作者：來自 Elastic?Log Analytics

Elastic Observability Logs Essentials 在 Elastic Cloud Serverless 上提供成本效益高、無麻煩的日志分析。 SREs 可以攝取、搜索、豐富、分析、存儲和處理日志，而無需管理部署的運營開銷。[](https://www.elastic.co/observability-labs)

我們很高興推出 Elastic Observability Logs Essentials（Logs Essentials），這是 Elastic Cloud Serverless（SaaS）中的一個新層級。它基于與 Elastic Observability Complete 相同的強大無狀態架構構建，專為尋求強大、高效且經濟的日志分析、無需管理 Elastic Stack 的網站可靠性工程師（SRE）和開發人員設計。作為日志管理領域的領導者，Elasticsearch 以無與倫比的搜索和分析能力為這一新層級提供支持。

Logs Essentials 非常適合那些希望獲得 Elastic 的速度與規模、但不想為高級功能付費或管理 Elastic Stack 的團隊。借助 Elastic Cloud Serverless，無需管理基礎設施，定價簡單且可預測，讓團隊輕松上手、獲得支持，并專注于更快地解決問題。

日志分析的無與倫比價值

Logs Essentials 為 SRE 和開發人員提供了分析能力，幫助他們快速定位問題根源。

• 通過使用過濾器、模式匹配和事件識別的快速精準日志搜索，加速根因分析，僅需數秒即可完成。

• 通過 ES|QL（Elastic 強大的管道查詢語言）獲取深度上下文洞察，該語言支持結構化探索和跨索引連接。

• 通過設置錯誤激增或異常日志量的警報，主動發現問題，實現及時的事件響應。

• 借助 Kibana 中豐富的儀表板可視化和監控運行狀況，為團隊提供清晰且可執行的系統行為視圖。

一旦使用 Logs Essentials，如果你需要 SLO、AI/ML、AI Assistant 或其他高級日志分析功能，應升級到 Observability Complete。此外，如果你還想擴展到追蹤和指標分析，也應升級到 Observability Complete。

SaaS 讓一切變得簡單

使用 Logs Essentials，SRE 無需擔心管理強大的 Elastic Stack。Elastic Cloud Serverless 會自動無縫地根據需求擴展和調整，而不會影響性能，同時保持低成本。SRE 無需擔心管理部署的運維開銷，也無需成為 Elastic Stack 專家。SRE 可以獲得以下好處：

• 無需管理或擴展基礎設施：Elastic Cloud Serverless 從傳統的有狀態部署過渡到完全無狀態、自動擴展的架構，將存儲卸載到云原生對象存儲，并通過 Kubernetes 協調計算。SRE 團隊現在可以專注于日志和洞察，而不是容量規劃或集群大小配置。

• 高可靠性、彈性和自動化內置：Elastic Cloud Serverless 具備多區域部署、自動控制平面和數據平面升級、自動配置更新、金絲雀部署以及容量池管理，以確保始終可用的可觀測性。

這些能力為 SRE 提供了所需的無憂、高可用、按需擴展的日志解決方案，使 SRE 能夠專注于運維洞察，而不是基礎設施。

經濟實惠的日志分析

Logs Essentials 提供了成本可控、可預測的日志分析路徑。Elastic Cloud Serverless 使用先進的自動擴展控制器動態調整計算和存儲，實現靈活的定價模式，按實際使用量（攝取和保留）收費，讓 SRE 可以 “注冊即用”，無需提前規劃或擔心意外成本。

用戶不必為閑置容量或基礎設施成本買單，而是按攝取和保留收費，消除了傳統可觀測性解決方案中常見的猜測和過度配置問題。SRE 只需注冊并開始分析日志，無需管理基礎設施，無意外成本，按實際使用量透明計費。

Logs Essentials 實際應用

讓我們看看網站可靠性工程師（SRE）在真實場景中會如何使用它。客戶在電商網站上無法完成交易，根本原因不明確。問題可能出在前端、后端、數據庫，甚至是負載均衡器。幸運的是，日志正在從多個組件收集，包括 NGINX、MySQL 和應用本身。借助 Elastic Observability Logs Essentials，SRE 可以快速深入這些日志，從高層癥狀入手，使用強大的搜索、通過 ES|QL 進行關聯，以及儀表板等可視化工具，在不同服務間進行深入分析。

調查會繼續，SRE 會使用 ES|QL、搜索和儀表板完成多個步驟。

• 出現了一條日志峰值的警報，這是由大量 MySQL 錯誤觸發的，錯誤信息表明數據庫表 “orders” 已滿。我們還使用 ES|QL 來了解過去三小時內出現了多少錯誤。

• 接下來，SRE 會查看發生了多少 HTTP 問題以及哪個地區出現最多，以了解對客戶和潛在收入的影響。由于出現了大量大于等于 400 的錯誤，并且美國是主要受影響地區，這會對收入造成影響。

• 接下來，SRE 會通過查找相關的 Kubernetes 集群和 pod 來查看基礎設施是否受到影響。這樣 SRE 就可以進一步調查 MySQL pod 或 Kubernetes 節點是否存在 CPU 或內存使用率問題。

• SRE 還可以通過 Observability Logs Essentials 的 ES|QL、discover、告警和儀表板功能輕松創建可視化和儀表板。

開始使用 Observability Logs Essentials

通過將 Elasticsearch 值得信賴的能力與 Elastic Cloud Serverless 產品的靈活性和可擴展性相結合，Logs Essentials 提供了一種精簡、經濟高效的解決方案，幫助團隊更快、更清晰地解決事件。無論你是在排查嚴重宕機、監控服務健康狀況，還是構建儀表板以獲得主動洞察，Logs Essentials 都為你提供了所需的工具——搜索、ES|QL、告警和可視化——并且易于采用和擴展。

要開始使用，首先在 Elastic Cloud上注冊并開始試用。

原文：Serverless log analytics powered by Elasticsearch, in a new low priced tier — Elastic Observability Labs