遙測數據定義

遙測數據提供了關于系統性能的重要洞察，對主動解決問題和做出明智決策至關重要。要實現這一點，不能只依賴原始數據 —— 你需要實時的洞察，而這正是遙測數據提供的。

遙測是從遠程來源（如服務器、應用程序和監控設備）收集、傳輸和分析數據的過程。這個過程可以分為以下幾個步驟：

1. 數據收集：傳感器、軟件和其他監控工具收集數據，例如用戶行為、性能指標和環境條件。
2. 數據傳輸：將收集到的數據發送到中央系統。
3. 分析與監控：一旦接收到數據，就會對其進行處理、分析并展示，以提供對被監控系統狀態、性能和行為的洞察。

為了實現這一點，必須擁有正確的遙測數據。這些原始數據包括系統、應用或設備生成的日志、指標、事件和其他追蹤信息。如果沒有這些原始數據，分析和監控的效果就不會那么有用或準確。

遙測數據的類型

日志（ Logs ）

日志是記錄系統或應用中發生的離散事件的文本記錄列表。每條記錄都有時間戳，并提供調試和分析所需的詳細信息。它們對于調試和故障排查、合規報告、了解用戶行為和各種審計非常重要。

日志有多種類型，包括應用日志、系統日志、網絡日志和訪問日志。所有這些都是有價值的遙測數據，可以精確展示發生了什么、何時發生的，以及誰（或什么）參與了事件。

追蹤（ Traces ）

追蹤本質上是一條請求在系統中移動時留下的 “面包屑路徑”。它記錄了請求經過的路徑，展示了跨多個服務的流程和精確時間。這包括分布式應用追蹤和微服務架構中的端到端請求追蹤。

作為遙測數據，這些追蹤提供了有價值的信息，幫助進行性能優化、了解系統依賴、根本原因分析和識別瓶頸。

指標（ Metrics ）

指標是在系統、軟件或應用運行時捕獲的數值測量。這些指標可以用來對性能進行量化分析，包括 CPU 使用率、請求率、錯誤率、響應時間和內存使用等。

在遙測中，這些指標在生成關于系統健康狀況、性能和行為的可見性方面發揮著重要作用。這種可見性可為多種工具提供洞察，如性能監控、異常檢測、容量規劃和 SLA 合規監控等。

事件（ Events ）

事件是系統中值得注意的發生或狀態變化的記錄。它們捕捉對系統或業務有影響的重要時刻或變化，與日志不同，事件通常包含額外的上下文信息。這些事件包括用戶行為（如登錄和購買）、系統狀態變化以及特定業務事件。

由于包含額外上下文數據，事件對于商業智能、系統健康監控、合規審計和自動化觸發至關重要。它也非常適合用戶行為分析，因為你可以精確看到他們做了什么、什么時候做的。

如何設置和使用遙測數據

第 1 步：定義你的目標

設置遙測數據的第一步是明確你想要實現的目標。你需要確定收集遙測數據的具體目的，例如提升系統性能、改善用戶體驗，或識別安全威脅。一個好的方法是將遙測目標與你現有的業務目標對齊。

接著你需要確定要追蹤的關鍵性能指標（ key performance indicators - KPIs ）和指標數據。例如，如果你的目標是提升系統性能，那就可以追蹤響應時間、錯誤率和資源使用率等內容。在設定遙測目標時，另一個重要考慮是隱私和合規性。你應該審查相關法規（如 CCPA、 GDPR 等），并制定符合這些法規且尊重用戶隱私的數據收集指南。

第 2 步：配置你的工具

下一步是選擇并配置合適的工具來實現你的目標。你應選擇既能幫助實現目標，又能輕松集成到你現有技術棧中的遙測收集工具。這可能包括應用性能監控工具（application performance monitoring tools?- APM ）、日志聚合器或自定義 SDK。

你需要實施收集機制，將日志框架或監控代理集成到應用中， OpenTelemetry 是一個不錯的與廠商無關的選項。這通常涉及添加代碼檢測點，或配置現有系統來接收所需數據。

在配置收集參數時，你需要設置采樣率、要捕捉的事件類型以及日志的詳細程度。然后配置數據過濾以排除敏感信息，并進行匿名化處理以符合隱私法規。

第 3 步：發送你的數據

接下來你需要實際發送遙測數據。首先，你要實現用于傳輸數據的協議，例如用于 Web 應用的 HTTPS（或 HTTP）、用于 IoT 設備的 MQTT，或者像 OpenTelemetry（ OTLP ）這樣的專用協議。還包括通過加密和認證機制確保傳輸安全。

為應對網絡中斷并確保可靠性，你應該設置本地數據緩沖和重試邏輯。你還需要平衡數據傳輸的體積和頻率，以盡量減少對應用性能和網絡帶寬的影響。

第 4 步：存儲你的數據

然后你需要選擇合適的存儲方案來接收遙測數據。你可以為不同的數據類型配置不同的存儲，或者使用像 Elasticsearch 及其跨集群搜索和復制功能來構建一個數據網格（data mesh），更加簡化。

接著需要實施保留策略，定義不同類型數據的存儲時長。在決定這一點時，要同時考慮數據的分析需求和合規要求。遙測數據的存儲方案通常需要在分析性能和存儲成本之間做出權衡。

另一個需要考慮的是分區和索引 —— 你需要優化存儲以提升查詢性能，比如使用基于時間的分區和索引。還應有備份和災難恢復機制，以防數據丟失并確保對遙測數據的持續訪問。

第 5 步：分析你的遙測數據

最后，你需要能夠分析和可視化遙測數據。這包括構建儀表板和可視化視圖來展示關鍵指標和趨勢。你還需要實現告警系統，在指標超出預設閾值或檢測到異常時發出通知。

為了最大化利用遙測數據，可以設置高級分析，如統計分析和機器學習（machine learning），用于識別模式和預測未來趨勢。這在結合不同數據類型的洞察時效果最佳，能全面了解系統活動和用戶行為。

遙測數據的優勢

以下是通過構建有效遙測流程所能帶來的幾個關鍵優勢：

• 實時可見性：通過跟蹤和分析關鍵指標與日志，你可以即時洞察哪些地方運行良好，哪些地方需要改進。

• 主動發現與解決問題：遙測數據可以識別異常和模式，從而在問題升級前就發現潛在問題。

• 提高運維效率：通過實施自動化監控和數據采集，你可以簡化工作流程，提高生產效率。

• 更快的問題排查：詳細的遙測數據能幫助你快速定位問題根源，從而減少平均修復時間（ MTTR ）。

• 更優的決策制定：擁有所需的數據支持，你可以做出基于數據的決策，并在資源分配、產品開發和用戶體驗優化方面做出明智選擇。

為了充分發揮遙測數據的全部價值，關鍵在于使用統一的數據平臺來整合你的遙測數據。這樣你就能將來自各種來源的數據集中處理，減少 “來回切換工具” 的低效操作。

這種數據整合不僅帶來上述好處，還能提升可擴展性和成本效率，同時確保整個數據處理過程的一致性。這也正是像 OpenTelemetry 語義約定（ Otel SemConv ）這樣的開放標準如此重要的原因，它們確保你在不同工具和平臺之間具備良好的互操作性。

遙測數據的挑戰

與任何技術一樣，遙測數據的使用也有其優勢與挑戰。應對這些挑戰的關鍵在于理解它們并制定應對計劃：

• 數據安全與隱私：用戶和客戶數據的安全與隱私至關重要。不只是因為這是良好實踐，更因為它可能帶來重大的聲譽與合規風險。為應對這一點，你需要實施強有力的安全措施，比如加密、訪問控制以及詳盡的日志記錄。同時也需要保護敏感信息，并嚴格控制數據訪問。

• 遺留軟件集成：你需要通過靈活的數據攝取方式來支持各種數據格式和來源，從而將現代與傳統系統中的遙測數據統一集成到一個平臺中。

• 高性價比的數據存儲：使用分層存儲選項和信息生命周期管理（ ILM ）策略，你可以在保證數據可訪問性的同時優化存儲成本。 熱?溫?冷 架構（Hot?warm?cold architecture）也有助于在性能與成本之間取得平衡。

• 支持開放標準：為了確保互操作性，應盡早使用像 OpenTelemetry 這樣的開放標準。這樣可以讓你的遙測架構具備未來適應性，便于與其他工具和平臺集成。

Elastic 中的 OpenTelemetry

前文提到 OpenTelemetry —— 這是一個開源的可觀測性框架，用于統一數據采集并標準化遙測數據格式。它提供一種廠商無關的遙測方式，避免了綁定特定廠商的問題，并具備良好的可擴展性，適合處理大規模數據。

這與 Elastic 堅持開放標準的承諾高度契合，這也是我們將自家的開源規范 Elastic Common Schema（ ECS ）貢獻給 OpenTelemetry 的原因之一。

我們還將 OTel 格式的數據無縫集成到 Elasticsearch 的遙測功能中。這意味著你可以使用 Elasticsearch 強大的分析與搜索功能處理 OTel 數據，同時為你的可觀測性平臺做好未來準備。

Elastic 與 OpenTelemetry 的結合幫助你應對多個關鍵挑戰：

• 整合異構數據源

• 確保數據安全與隱私

• 管理遺留軟件的集成

• 優化存儲成本

• 處理多種數據類型

• 支持開放標準，實現互操作性

遙測數據資源

• OpenTelemetry 指南

• APM 與 OpenTelemetry：從日志中解鎖洞察的關鍵

• OpenTelemetry 集成

• 構建可觀測性解決方案的數據基礎模塊