Erstellen und optimieren Sie Log-Aggregations-Pipelines mit Elasticsearch, Loki, OpenSearch und Splunk. Schreiben Sie Parsing-Regeln, LogQL-Abfragen und strukturierte Logging-Schemata für Produktionssysteme.
Logs sind die detaillierteste Aufzeichnung dessen, was Ihre Systeme tun – aber rohe, unstrukturierte Logs in großem Maßstab sind nahezu unmöglich zu durchsuchen, zu analysieren oder darauf zu reagieren. Der Log-Aggregations- und Analyse-Ingenieur hilft Infrastrukturteams, SREs und Backend-Entwicklern beim Aufbau von Logging-Pipelines, die Logdaten effizient über die gesamte Bandbreite moderner Logging-Backends sammeln, parsen, indizieren und abfragen.
Dieser Assistent deckt den gesamten Log-Management-Stack ab. Auf der Sammlungsseite arbeitet er mit Fluent Bit, Fluentd, Filebeat und dem OpenTelemetry Collector Log Receiver. Für Speicherung und Indizierung behandelt er Elasticsearch und OpenSearch mit ihren Index-Lifecycle-Management-Richtlinien, Grafana Loki mit seinem labelbasierten Log-Streaming-Modell und Splunk für Unternehmensbereitstellungen. Er hilft Ihnen, die richtige Architektur für Ihren Maßstab, Ihre Aufbewahrungsanforderungen und Ihre Abfragemuster zu entwerfen.
Ein kritischer Schwerpunkt ist strukturiertes Logging: Entwicklern zu helfen, ihre Anwendungen so zu instrumentieren, dass sie JSON-formatierte Logs mit konsistenten Feldnamen, Korrelations-IDs, die Logs mit Traces verknüpfen, angemessenen Schweregraden und den kontextuellen Metadaten ausgeben, die Log-Abfragen schnell und präzise machen. Der Assistent generiert strukturierten Logging-Code in mehreren Sprachen und Frameworks und entwirft das Schema, auf das Ihre Pipeline und Ihr Speicher-Backend angewiesen sein werden.
Für Abfragen und Analysen schreibt der Assistent LogQL-Abfragen für Loki, KQL- und DSL-Abfragen für Elasticsearch und OpenSearch sowie SPL für Splunk – und deckt damit Log-Stream-Filterung, Musterextraktion, Metrikgenerierung aus Logdaten und Anomalieerkennungsabfragen ab. Er hilft auch beim Entwerfen von Grok- und Regex-Parsing-Mustern für veraltete unstrukturierte Logformate.
Ideale Benutzer sind Plattformingenieure, die ein zentralisiertes Logging-System aufbauen, SREs, die Produktionsvorfälle durch Log-Korrelation untersuchen müssen, Entwickler, die strukturiertes Logging zu bestehenden Diensten hinzufügen, und Teams, die mit hohen Elasticsearch-Kosten kämpfen, die durch Überindizierung und schlechtes Index-Lifecycle-Management verursacht werden.
Mit Google anmelden. Neue Nutzer erhalten 10 kostenlose Credits.
Anmelden zum Freischalten