引言

Elastic APM 深度依賴 Elasticsearch 作為數據后端，但正確集成可以解鎖更強大的功能，如自定義查詢、聚合分析和與其它 Elastic 工具的協同。本文探討 APM 與 Elasticsearch 的集成細節，包括數據流、索引管理以及高級用例，幫助您構建統一的 observability 棧。APM 數據流與 Elasticsearch 集成

• 數據管道：APM Agent 發送事件（Transactions、Spans、Errors、Metrics）到 APM Server，后者處理后轉換為 JSON 文檔，索引到 Elasticsearch 的專用索引（如 traces-apm*、metrics-apm*）。
• 集成設置：使用 Fleet 管理 APM 集成（Elastic Agent 8.x+）：
  1. 在 Kibana “Integrations > APM” 添加政策。
  2. Elastic Agent 運行本地 APM Server，自動安裝模板和管道。
  • 優勢：共享數據流，支持與日志/指標的融合。
• 手動集成：運行獨立 APM Server：

output.elasticsearch:hosts: ["localhost:9200"]index: "apm-%{[agent][version]}-%{+yyyy.MM.dd}"

加載索引模板：apm-server setup --template。

高級 Elasticsearch 查詢與分析

• 查詢 APM 數據：使用 Kibana Dev Tools 執行 DSL 查詢：

GET /traces-apm*/_search
{"query": {"bool": {"must": [{ "term": { "service.name": "my-app" } },{ "range": { "transaction.duration.us": { "gte": 1000000 } } }  // >1s 事務]}},"aggs": {"latency": { "percentiles": { "field": "transaction.duration.us" } }}
}

這可計算 P95 延遲。

• 聚合與 ML：在 Elasticsearch 中運行聚合分析異常，或使用 ML 節點檢測追蹤模式。

與其它工具的集成

• OpenTelemetry：使用 OTLP Collector 將 OT 數據導入 APM Server，實現混合追蹤。
• Kubernetes 集成：部署 Elastic Agent as DaemonSet，自動監控 Pod。使用 Filebeat 關聯日志：
  • 配置：fields: { kubernetes: { pod: { name: “%{[kubernetes.pod.name]}” } } }。
• 源映射：上傳源映射到 APM Server，解碼 JS 錯誤堆棧：

curl -X POST "http://localhost:8200/v1/sourcemaps" \
-H "Authorization: Bearer your-api-key" \
--data-binary @sourcemap.json

優化與故障排除

• 索引管理：應用 ILM 策略減少存儲：熱階段 1 天，刪除 >90 天數據。
• 常見問題：索引沖突？運行 apm-server setup 重新加載模板。數據延遲？檢查 APM Server 日志。
• 規模化：對于 PB 級數據，使用 Elasticsearch 的分片和副本優化查詢速度。

結論

Elastic APM 與 Elasticsearch 的集成提供無縫數據管道和強大分析能力。通過 Fleet 和自定義查詢，您可以實現從追蹤到警報的全棧可觀測性。建議從 APM 集成開始，逐步添加 OpenTelemetry 以支持異構環境。這將顯著提升您的應用可靠性和調試效率。