Elastic 中国社区官方博客

​了解 Elastic 的 OpenTelemetry Collector 如何利用 Kubernetes pod 注解提供动态工作负载发现，并改善 Kubernetes 集群的自动化指标和日志收集。在 Elastic，我们专注于 Kubernetes 作为最重要的可观察性用例之一。我们希望提供基于现实世界 GitOps 最佳实践的最佳入门体验和生命周期管理。最近，OpenTelemetry 发布了一篇博客，介绍了如何基于 Kubernetes Pods 的 annotations 进行自动发现，

图表是检测数据关系的强大工具。在这篇博客中，我们将探讨艺术家与你的音乐品味之间的关系。在音乐的背景下，关系可以是很多东西。它可以是艺术家之间的关系、流派之间的关系、歌曲之间的关系，甚至是一天中的时间与你所听音乐之间的关系。在这篇博客文章中，我们将专注于艺术家之间的关系。

当我刚接触Elastic的Graph时，我对Graph的理解确实是模糊的。从字面上讲，它的意思是“图形”的意思。那个它在Elasticsearch中到底代表是什么？经过一段时间的探索，我对这个Graph有一些初步的认识。简单地说：graph代表的是数据之间的关联。这个数据可以是同一个索引或者是多个索引的。在今天的文章中，我来介绍一下graph到底是什么。图形分析功能使你可以发现Elastics...

Elastic 可观察性通过基于搜索的相关性、防止停机、无妥协的数据保留、提高操作效率和降低成本，以及面向未来的投资，帮助加速问题解决。借助一个开放的、优先支持 OTel 的解决方案，你可以在最广泛的数据源中获得快速、上下文相关和统一的洞察，并与不断发展的技术生态系统无缝集成。核心指标使有效的可观察性成为可能，并最终实现数据驱动的决策，从而带来更好的业务成果。可观察性指标提供了对应用程序、系统和基础设施的性能、行为和健康状态的洞察 —— 使可观察性实践成为可能，这就是通过检查数据来了解系统内部状态的方式。

使用 Tines Workflow Automation 自动化你的安全和可观测性工作流，现在可直接在 Elastic 中使用。Elastic 和 Tines 正式推出一款集成产品，旨在改变安全和可观测性团队的核心工作。我们很高兴推出 Tines Workflow Automation，现在可直接通过 Elastic 使用。

Elastic 自豪地推出 OTTL Playground（），这是一款功能强大且用户友好的工具，旨在让用户轻松体验 OpenTelemetry Transformation Language (OTTL)。该 Playground 提供丰富的界面，用户可以实时创建、修改和测试语句，从而更轻松地理解不同配置对 OpenTelemetry 数据转换的影响。

Elastic 全新的 OpenAI 可观测性集成提供对 OpenAI 模型使用情况的全面洞察。借助我们预构建的仪表板和指标，你可以高效追踪和监控 OpenAI 模型的使用情况，包括 GPT-4o 和 DALL·E。在 AI 驱动的应用日益普及的时代，理解和管理语言模型的使用至关重要。OpenAI 率先开发了先进的语言模型，支持从聊天机器人到代码生成等众多应用。然而，随着应用复杂度和规模的增长，监控关键指标以确保最

我们在 Elastic 一直努力将更多 Linux 发行版添加到我们的支持矩阵中，现在 Elastic-Agent 和 Beats 已正式支持 Debian 12！本文演示了我们正在开发的功能，以支持使用 Journald 存储系统和身份验证日志（auth logs）的 Linux 发行版。一些 Linux 发行版（如 Debian 12）已经完全放弃了传统的系统日志文件，因此现在获取这些日志的唯一方法是读取 Journald。

​使用 Elasticsearch 服务计费集成来跟踪、定制和提醒 Elasticsearch 服务费用。监控和管理你的Elasticsearch服务（ESS）使用情况和成本对高效运营至关重要。Elasticsearch服务计费集成提供了一种简化的方法，用于收集、可视化和处理你的计费数据。在本文中，我将指导你如何部署此集成，定制它以适应你的组织结构，并设置警报来监控特定团队的支出。

Elastic 针对可观察性增强的 Amazon Bedrock 集成现在包括 Guardrails 监控，可提供对 AI 安全机制的实时可见性。使用预先构建的仪表板跟踪 guardrail 性能、使用情况和政策干预。了解如何设置 Guardrails 的可观察性并监控关键信号，以加强对幻觉、有害内容和违反政策的防范。在之前的博客中，我们向你展示了如何使用 Elastic 的集成为托管在 Amazon Bedrock 上的模型设置可观察性。现在，你可以使用增强的 Elastic Amazon Bed

了解 500 多位决策者对 OpenTelemetry 采用、GenAI 集成和 LLM 监控的看法 — — 这些见解在 Elastic 的 2025 年可观察性调查中将创新者与追随者区分开来。

Elastic Cloud 使金融机构能够优化数据保留，确保遵守 GDPR 和 PCI DSS 等法规，并通过高级分层和可搜索快照控制成本。随着全球范围内创建和存储的数据量迅速增加，金融机构面临着管理海量数据的同时确保遵守严格的监管要求的更多任务。这些法规（例如 GDPR、MiFID II、PCI DSS 和 SOX）可能因司法管辖区的不同而有很大差异，并且通常要求将数据保留较长时间 —— 有时从。这些法规涉及的数据非常庞大，涵盖交易数据、通信数据、审计日志等。

如何使用 Elastic 观察基于 OpenAI RAG 的应用程序。使用 Langtrace 对应用程序进行检测，收集日志、跟踪、指标，并了解 LLM 在 Kubernetes 上使用 OpenTelemetry 的 Elastic Distributions 的运行情况。目前，大多数 AI 驱动的应用都专注于提升最终用户（例如 SRE）从 AI 中获得的价值。其中，主要的应用场景是各种的构建。这些聊天机器人不仅依赖，还结合等框架以及方法，以在对话过程中提升上下文信息的准确性。

开发人员、SRE 和 DevOps 专业人员面临的主要挑战之一是缺乏能够为他们提供应用程序堆栈可见性的综合工具。市场上的许多 APM 解决方案提供了监控基于语言和框架（即 .NET、Java、Python 等）构建的应用程序的方法，但在 C++ 应用程序方面却存在不足。幸运的是，Elastic 一直是可观察性领域的领先解决方案之一，也是 OpenTelemetry 项目的贡献者。Elastic 的独特地位及其广泛的可观察性能力使得最终用户能够以多种方式监控用面向对象编程语言和框架构建的应用程序。

Elastic 很自豪地在我们的 Python、Node.js 和 Java EDOT SDK 中引入了 OpenAI 支持。它们为使用 OpenAI 兼容服务的应用程序添加日志、指标和跟踪，而无需任何代码更改。去年，我们宣布了 OpenTelemetry（又名- EDOT）语言 SDK 的 Elastic 分发，它可以从应用程序收集日志、跟踪和指标。当宣布这一消息时，我们还不支持 OpenAI 等大型语言模型 (LLM) 提供商。这限制了开发人员对生成式人工智能 (GenAI) 应用程序的洞察力。

在数字时代，州和地方政府越来越多地承担着管理大量数据的任务，同时确保遵守严格的监管要求。这些法规可能因司法管辖区而异，通常要求将数据保留较长时间 —— 有时从一年到七年不等。​最近推出的 Elasticsearch logsdb 索引模式旨在通过高效存储和搜索基本日志数据来显著降低数据存储成本。Logsdb 索引模式可以将数据存储成本降低高达 65%，使其成为旨在优化数据管理预算的公共部门组织的理想选择。通过使用 logsdb 索引模式，政府机构可以维护全面的日志数据以用于合规和审计目的，而无需承担过高的

利用开放标准和简化的数据收集转变组织的可观察性策略。现代组织面临着前所未有的可观察性挑战。随着系统变得越来越复杂和分散，传统的监控方法难以跟上步伐。由于数据量每两年翻一番，系统跨越多个云和技术，组织需要一种新的方法来保持对其运营的可见性。挑战不仅在于收集更多数据，还在于使这些数据在整个组织中具有可操作性和价值。

按照使用 Elastic Cloud 异常检测的分步流程分析示例信用卡交易以检测潜在欺诈行为。。随着数字支付、基于应用程序的银行业务和在线金融服务的兴起，欺诈活动的数量和复杂程度显著增加。近年来，美国司法部发现的等备受关注的事件（涉及数千个虚假身份的创建）凸显了欺诈操作的先进程度。这些威胁对金融机构及其客户构成了严重风险，因此实时欺诈预防绝对必要。Elastic Cloud 提供了强大的解决方案来应对这些挑战。

介绍 Elastic Agent 的新功能：原生输出到 Kafka。借助这一最新功能，Elastic® 用户现在可以轻松地将数据路由到 Kafka 集群，从而实现数据流和处理中无与伦比的可扩展性和灵活性。在本文中，我们将深入探讨这种强大集成的优势和用例。

​Confluent Cloud 用户现在可以使用更新后的 Elasticsearch Sink Connector 与 Elastic Agent 和 Elastic Integrations 来实现完全托管且高度可扩展的数据提取架构Elastic 和 Confluent 是关键的技术合作伙伴，我们很高兴宣布对该合作伙伴关系进行新的投资。Confluent 的 Kafka 是许多企业摄取架构的关键组件，它确保客户能够保证将关键的可观察性和安全性数据传输到他们的 Elasticsearch 集群中。

今天，我将分享我最喜欢的5个提示（prompt），以帮助你充分利用这些增强功能。在过去三年担任客户工程师期间，我遇到了数百名客户，他们最常问的问题之一是：“我的数据在Elastic中；有无数种选择需要考虑，通过直接访问你的数据集，AI助手可以根据你的特定用例提供高度准确的结果。但是，它可以生成ES|QL查询，你可以在创建警报时轻松将其复制并粘贴到可观察性规则主体中。：接下来，你可以指示AI助手为你创建所有这些内容，并将它们保存为仪表板中的可视化内容。目前，AI助手无法为你创建警报……

​在本系列的第一部分中，我们配置了 Jira 连接器并将对象索引到 Elasticsearch 中。在第二部分中，我们将回顾一些最佳实践和高级配置以升级连接器。这些实践是对当前文档的补充，将在索引阶段使用。运行连接器只是第一步。当你想要索引大量数据时，每个细节都很重要，当你从 Jira 索引文档时，你可以使用许多优化点。

将我们的 Jira 内容索引到 Elaasticsearch 中以创建统一的数据源并使用文档级别安全性进行搜索。在本文中，我们将回顾的一个用例。我们将使用一个模拟项目，其中一家银行正在开发一款汇款应用，需要将 Jira 中的信息集成到 Elastic 中。原生连接器允许我们从票据、任务和其他文档中获取 Elastic 集群信息，集中数据并启用高级搜索功能。

这篇博文探讨了如何为 NGINX Ingress Controller 设置 OpenTelemetry 集成，详细介绍了配置过程、关键转换以及即将推出的模块化配置支持增强功能。我们的愿景很明确：在 Elastic 中支持 OpenTelemetry。此次转型的一个关键方面是集成 —— 我们如何无缝调整所有现有集成以适应 OpenTelemetry 模型？

随着组织越来越多地将 LLM 用于内容创建、检索增强生成 (Retrieval-Augmented Generation -) 和数据分析等 AI 应用，SRE 和开发人员面临着新的挑战。监控工作流、分析输入和输出、管理查询延迟和控制成本等任务变得至关重要。LLM 可观察性有助于解决这些问题，它提供了有关这些模型如何执行的清晰见解，使团队能够快速识别瓶颈、优化配置并提高可靠性。有了更好的可观察性，SRE 可以自信地扩展 LLM 应用程序，尤其是在等平台上。

待办事项列表可以帮助管理与假期计划相关的所有购物和任务。使用，你可以轻松创建待办事项列表应用程序，并使用 Elastic 作为遥测后端，通过对其进行监控。Flask 是一个轻量级的 Python Web 框架，可让你轻松创建应用程序。OpenTelemetry 是一个开源的、与供应商无关的可观察性框架，它提供跨不同服务和平台的统一监控功能，允许与各种后端系统无缝集成。这篇文章将引导你使用来监控 Flask 中内置的待办事项列表应用程序。本文中概述的示例的完整代码可以在找到。

了解 SRE（站点可靠性工程）不断扩展的角色以及所需的新技能：成本管理和 AI。想象一下，CTO 走进你的团队会议，抛出一个重磅炸弹：“我们需要在本季度将云成本削减 30%。” 作为首席 SRE，这可能会引起强烈反应 —— 你的工作不是确保可靠性吗？你是什么时候开始负责公司的云账单的？如果你有过类似的经历，你并不孤单。站点可靠性工程师 (SRE) 的角色正在快速演变。最近对的调查揭示了这种转变，揭示了我们这些 SRE 一线人员面临的挑战和机遇。

这篇文章来自一个真实的故事，当时我想在我女儿的大学注册页面可用时立即提醒她。需要监控的页面位于登录/密码页面后面。今年，圣诞老人增加了一项新的。如果使用你的电子邮件和正确的密码登录（本例中为 santa），你将看到该服务尚未准备就绪。但是，如果你想在服务可用时立即收到警报，该怎么办？你如何监控它？你甚至不知道服务会是什么样子，因为你不拥有它。因此，对于这次旅程，我使用了，因为这对我来说是最简单的事情，因为我知道它在。

了解 AutoOps 如何帮助你调查困扰集群的长期搜索查询以提高搜索性能。​AutoOps 于 11 月初在 Elastic Cloud Hosted 上发布，它通过性能建议、资源利用率和成本洞察、实时问题检测和解决路径显著简化了集群管理。AutoOps 每分钟运行数百次分析之一，用于检查集群的设置、指标和健康警报，当长时间运行的搜索查询困扰你的集群时。长时间运行的搜索查询会严重影响性能，导致高资源消耗。让我们看看它的具体工作原理。

Apache Kafka 是一个分布式流媒体平台，具有高可扩展性和可用性以及容错能力。Broker/代理：负责在生产者和消费者之间存储和分发消息。Zookeeper：管理和协调 Kafka 代理，控制集群的状态、分区领导者和消费者信息。Topics/主题：发布和存储数据以供使用的渠道。Consumers 及 Producers/消费者和生产者：生产者向主题发送数据，而消费者则检索该数据。这些组件共同构成了 Kafka 生态系统，为数据流提供了强大的框架。

AutoOps 如何查明并解决 Elasticsearch 集群中的高 CPU 使用率问题：分步案例研究。在本文中，我们将深入探讨一个真实场景，其中 AutoOps 在诊断和解决生产 Elasticsearch 集群中的高 CPU 使用率方面发挥了重要作用。事件始于客户支持单，最终以可操作的见解结束，以确保未来运营更加顺畅。

vSphere 是 VMware 的云计算虚拟化平台，提供一套功能强大的虚拟化资源管理套件。它允许组织创建、管理和优化虚拟环境，提供高可用性、负载平衡和简化资源分配等高级功能。vSphere 可以高效利用硬件资源，降低成本，同时提高 IT 基础架构的灵活性和可扩展性。随着升级版 vSphere 集成（vSphere integration）的发布，我们现在支持一组增强的指标和数据流。软件包版本 1.15.0 及更高版本引入了新的数据流，可显著改善性能指标的收集，从而更深入地了解你的 vSphere

Elastic 最新发布的 logsdb 索引模式是专为日志管理优化的功能，旨在提升日志数据的存储效率、查询性能以及整体可用性。这个模式专注于满足现代日志处理需求，提供更高效的日志分析体验，同时保持 Elasticsearch 的灵活性和强大能力。

日志记录领域即将发生改变。在这篇文章中，我们将概述从单纯的日志记录到包含日志、跟踪和 APM 的完全集成解决方案的推荐流程。​企业软件开发和运营已成为一个有趣的领域。我们拥有一些非常强大的工具，但作为一个行业，我们未能采用许多可以让我们的生活更轻松的工具。目前未充分利用的一种工具是应用程序性能监控 (application performance monitoring- APM) 和跟踪，尽管 OpenTelemetry 已经使采用它成为可能。

了解如何使用 OpenTelemetry 自动检测 Python 应用程序。使用 Docker 文件中的标准命令，可以快速检测应用程序，而无需在多个位置编写代码，从而实现快速更改、扩展和更轻松的管理。更多阅读，请参阅 “DevOps 和 SRE 团队正在改变软件开发过程。虽然 DevOps 工程师专注于高效的软件应用程序和服务交付，但 SRE 团队是确保可靠性、可扩展性和性能的关键。

使配置数据生命周期变得不再那么复杂。在这篇博文中，我将介绍一些变化、如何使用它们以及一些最佳实践。​数据生命周期可以包含很多阶段，因此我们将涉及：将集群划分为层（hot、warm、cold），确保新数据到达正确的位置。在索引生命周期管理 (index lifecycle management - ILM) 中使用这些层在层之间迁移数据。使用 Elastic 可搜索快照（Elastic searchable snapshots）增加冷层内的数据密度。将所有内容与数据如何流经层的真实示例结合起来。

在你的系统中，你可能会有开发、测试和生产环境。你需要指定要使用的代理版本，而不仅仅是提取最新版本，你需要对某些应用程序或实例进行调试，并且你需要将特定选项设置为特定值。这听起来很费劲，但附加器可以让你以非常简单的方式启用这些类型的更改。在本节中，我们将添加一个指定所有这些更改的配置，我们可以看到配置和启用它是多么容易。我们从上面定义的 custom.yaml 文件开始。这是合并到 Attacher 中的文件。添加一个包含上一段列出的所有项目的新配置很容易 —— 尽管首先我们需要为新配置确定一个名称。

Elastic Observability 在过去的几个版本中一直支持使用 Amazon Data Firehose 提取 AWS 日志。为了简化配置，我们在 8.16 中引入了一个一步式指导工作流程，用于从单个区域导入所有 CloudWatch 日志和指标。该配置使用预填充的 CloudFormation 模板，自动创建 Amazon Data Firehose 并连接到 Elastic Observability。此外，所有相关的 Elastic AWS 集成都会自动安装。

Elastic 全新 Amazon Bedrock 可观察性集成功能可让你全面了解 Amazon Bedrock LLM 的性能和使用情况。了解如何使用预构建的仪表板实时收集基于 LLM 的指标和日志，从而有效监控和解决 LLM 调用错误和性能挑战。在快速发展的 AI 领域，LLM 可观测性已成为确保大型语言模型应用程序的可靠性、性能和成本效益不可或缺的因素。随着组织越来越多地采用 LLM 来支持内容生成、问答和情绪分析等高级用例，部署的复杂性呈指数级增长。

ETW是一种轻量级、高性能的 Windows 原生机制，用于记录有关系统性能和活动（）的详细事件数据。与传统的 Windows 事件日志不同，ETW 使用户能够收集低级遥测数据，这些遥测数据可针对不同的提供商和场景进行定制，包括系统性能洞察和特定于应用程序的诊断。提供商订阅：Filebeat 根据用户配置发起对一个或多个 ETW 提供商的订阅，无论是通过创建新会话还是连接到现有会话。数据收集：从活动 ETW 会话捕获事件或从 .etl 文件中解析事件。