在 Elastic Observability 中使用 Discover 的追踪获取更深入的应用洞察

已于 2025-09-15 14:06:50 修改
阅读量738 收藏 10
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Observability Elastic Kibana 文章标签: elasticsearch 大数据 搜索引擎 全文检索 数据库 可用性测试 信息可视化
于 2025-09-15 13:49:32 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/UbuntuTouch/article/details/151702454

作者:来自 Elastic Alex Fedotyev

Elastic 把 traces 引入 Discover。看看你如何把临时数据探索和 ES|QL 的功能应用到你的 tracing 数据中。

在可观测性领域,语境为王。多年来,Elastic APM 提供了专门的视图和功能,用于理解应用和服务的健康状况。当你需要知道结账服务的表现时,你可以直接进入它的专用页面,查看延迟和吞吐量等关键指标,并直接访问相关的事务和错误。这种以实体为中心的视图对有针对性的监控和诊断来说是无价的。

但是,如果问题并不局限于某个单一服务呢?如果你需要提出更复杂的探索性问题,跨越整个数据集呢?例如:

  • 给我展示所有某个用户遇到延迟超过两秒的 traces,并把它与同一时间发生的前端错误关联起来。
  • 是否有仅发生在高级套餐客户上的慢数据库查询?
  • 哪一个具体的 RPC 调用是三个不同微服务共同的失败来源?

过去,回答这些问题是有效的,但需要在不同的 UI 中来回切换,并手动拼凑线索,导致体验并不流畅 —— 这是各种可观测性平台的共同挑战。

今天,我们很高兴地宣布在 trace 搜索和分析方面的重要改进。我们把 Traces 的原生支持引入 Discover,并集成了 trace 瀑布视图。现在你可以把临时数据探索和 ES|QL 的完整功能应用到你的 tracing 数据中。

从精心设计的视图到更广泛的数据探索

Discover 是 Elastic Stack 中进行数据探索的主要界面。它是一个工作台,你可以自由探索、过滤并关联所有已索引的数据。通过把 traces 集成到这个环境中,你现在可以超越 APM 的精心设计视图,进行更灵活的调查,按任意 trace 属性进行搜索。

你现在可以轻松搜索单个 spans 或错误,按 OpenTelemetry 资源属性和 span 属性进行过滤,并分析复杂的场景,所有这些都无需离开你熟悉且喜爱的 Discover 界面。

一个实际场景:解开一个缓慢 API 的谜团

想象一个关键的前端下单 API 正在经历间歇性变慢。你的团队有 APM 服务视图,它确认了高延迟,但根本原因并不明显。变慢似乎发生在一个复杂的微服务调用链深处。

这就是新的 Discover 功能特别有用的地方。

你的调查现在可以直接在 Discover 中开始,通过一个广泛的 ES|QL 查询来找到该特定端点的最慢事务。下面的示例使用 OpenTelemetry demo,你可以自己在 OpenTelemetry demo 上尝试。

ES|QL

FROM traces-*
| WHERE span.name == "oteldemo.CheckoutService/PlaceOrder"
| SORT span.duration.us DESC

这个简单的查询揭示了最有问题的事务(transaction)。在结果表中,单击任意 trace 就会打开一个详细的端到端 trace 瀑布视图 —— 就在 Discover 中完成。无需切换上下文,也不需要新开浏览器标签页。

瀑布图显示下游的货币服务响应时间过长。但是为什么呢?你现在可以优化 ESQL 查询,提出更复杂的问题,深入 span 属性,找到导致瓶颈的具体下游服务调用:

ES|QL

    FROM traces-* 
    | WHERE service.name == "currency" and span.name == "Currency/Convert"
    | SORT span.duration.us DESC

通过这个查询,你立即找到了 currency 服务中影响下单 API 的确切 spans。你可以查看所有 span 的详细信息和属性、持续时间以及 trace.id,从而获得完整的事务上下文。

工作流现在只需一个工具 Discover,就能进行迭代式的探索和优化。

统一体验的好处

这些新功能简化了原本难以实现的复杂工作流:

  • 关联一切:把 trace 过滤器与日志消息、基础设施指标或你在 Elasticsearch 中拥有的其他任何数据结合。找到一个慢 trace,并立即在同一视图中看到受影响 pod 的对应日志。
  • 增强灵活性:突破预定义过滤器的限制。使用 ES|QL 的全部能力来分组、聚合和过滤你的 trace 数据,基于任意属性提供全面的数据分析选项。
  • 集成体验:从高级别的 ES|QL 查询到详细的 trace 瀑布图,全程不中断你的调查流程。

展望:在 Discover 中的调查

Discover 中的 Traces,由 ES|QL 提供支持,带来灵活而强大的调查工具集。这只是一个开始,未来会有更多功能,包括在 Discover 中改进 spans、日志和异常之间的关联、更多的 ES|QL 命令以及更强大的 UI,让复杂 trace 的分析更轻松。

我们邀请你亲自体验。带上你最复杂的问题和最棘手的 bug。现在你可以在 Discover 中更直接地找到答案。这个功能已经在 Serverless 上可用。自己托管 Elastic 的现有用户需要升级到 8.19+ 或 9.1+ 才能使用。

今天就在 Elastic CloudOpenTelemetry demo 上试试吧。期待你在探索 Discover 中的 traces 时分享反馈!

原文:https://www.elastic.co/observability-labs/blog/elastic-discover-traces-apm

博客
Elastic:如何成为一名 Elastic 认证工程师,Elastic 认证分析师及 Elastic 认证可观测性工程师
10-28 2万+
Elasticsearch 无疑是是目前世界上最为流行的大数据搜索引擎。根据 DB - Engines 的统计,Elasticsearch 雄踞排行榜第一名,并且市场还在不断地扩大:能够成为一名 Elastic 认证工程师也是很多开发者的梦想。这个代表了 Elastic 的最高认证,在业界也得到了很高的认知度。得到认证的工程师,必须除了具有丰富的 Elastic Stack 知识,而且必须有丰富的操作及有效的解决问题的能力。拥有这个认证证书,也代表了个人及公司的荣誉。针对个人的好处是,你可以..
博客
Elastic:开发者上手指南
02-25 16万+
你们好,我是Elastic的刘晓国。如果大家想开始学习Elastic的话,那么这里将是你理想的学习园地。在我的博客几乎涵盖了你想学习的许多方面。在这里,我来讲述一下作为一个菜鸟该如何阅读我的这些博客文章。我们可以按照如下的步骤来学习:1)Elasticsearch简介:对Elasticsearch做了一个简单的介绍2)Elasticsearch中的一些重要概念:cluster,n..........................................................
博客
Elastic:培训视频 - ​在生产环境中配置 Fleet Server 和 Elastic Agent 之间的安全
01-06 1万+
在这篇文章中,我将会把我写的有些内容录制成视频,供大家参考。希望对大家有所帮助。优酷的视频频道地址在这里。Elastic 简介及Elastic Stack 安装:优酷,腾讯 Elastic Stack docker 部署:优酷,腾讯 Elasticsearch中的一些重要概念(Cluster/Shards/Replica/Document/Type/Index):优酷,腾讯 开始使用El...............
博客
Elasticsearch 简介
08-08 17万+
Elasticsearch是一个非常强大的搜索引擎。它目前被广泛地使用于各个IT公司。Elasticsearch是由Elastic公司创建并开源维护的。它的开源代码位于https://github.com/elastic/elasticsearch。同时,Elastic公司也拥有Logstash及Kibana开源项目。这个三个开源项目组合在一起,就形成了 ELK软件栈。他们三个共同形成了一个强大的...
博客
使用 OpenTelemetry 从你的日志中获取更多信息
09-13 883
本文介绍了如何利用OpenTelemetry超越基础的日志摄取功能,实现结构化日志、地理信息增强和高级分析。通过OpenTelemetry Collector,可以自动丰富日志数据并提取关键字段,使用OTTL配置实现日志结构化。文章还展示了如何通过ES|QL进行数据分析,如统计错误请求、可视化全球访问分布等,并介绍了LogsDB的存储优化技术。最终指出,真正的价值在于将被动日志监控转变为主动的运维智能,通过结构化数据识别模式、预测问题,从而提升运维效率。
博客
使用 Elastic 构建政府数字战略信任的 5 个实用概念
09-13 716
摘要:Elastic在公共部门数字化转型中扮演关键角色,其解决方案与荷兰数字战略五大支柱高度契合:1)开放源代码标准促进社区协作与创新;2)主权基础设施提供灵活部署选项;3)负责任的AI内置数据保护与可解释性;4)网络安全方案降低风险与成本;5)数据驱动政府实现统一平台管理。Elastic通过开放API、分布式架构和AI治理功能,帮助公共机构在安全可控环境下实现数据洞察。该平台已在荷兰3000多人的社区中建立信任,支持从部委到地方政府的数字化转型需求。
博客
使用 LangExtract 和 Elasticsearch
09-12 1087
本文介绍了如何利用LangExtract和Elasticsearch将非结构化合同文本转换为结构化数据。LangExtract是一个开源Python库,通过LLM模型从文本中提取结构化信息,并提供可视化验证工具。演示案例展示了如何从10份合同中提取关键字段(如日期、金额、当事人等),将其索引到Elasticsearch中,并执行高级查询(如筛选过期且金额超1.5万美元的合同)。该方案适用于法律、金融等领域的大规模文档处理,支持自定义提取规则和后处理优化。
博客
带地图的 RAG:多模态 + 地理空间 在 Elasticsearch 中
09-11 829
本文介绍了如何将Elasticsearch的地理空间搜索与多模态RAG系统结合,构建更精准的国家公园信息查询助手。系统通过CLIP模型生成图片和文本的512维向量,结合地理坐标、关键词搜索和混合向量检索(RRF算法),实现了基于位置的精准推荐。例如,当用户查询"盐湖城附近的峡谷"时,系统优先推荐犹他州的峡谷地国家公园而非其他州的类似景点。文章详细说明了索引构建流程(包括图片处理、向量生成和元数据整合)和查询处理流程(参数提取、混合搜索和LLM回答生成),并提供了完整的开源实现方案,展示了
博客
介绍 Python Elasticsearch Client 的 ES|QL 查询构建器
09-10 883
Elastic推出Python Elasticsearch客户端新功能:ES|QL查询构建器模块(8.19+版本),支持用Python语法构建ES|QL查询。该模块集成了所有ES|QL命令、函数和运算符,可通过链式调用生成标准查询语句,并直接执行。文档类还提供esql_from()和esql_execute()方法实现查询构建与结果转换。目前该功能处于技术预览阶段,开发者可通过pip升级客户端体验,遇到问题可在GitHub提交反馈。
博客
Elastic:什么是日志分析?
09-09 643
日志分析是对IT系统生成的时序日志数据进行搜索、调查和可视化的过程,帮助团队发现系统异常、优化运营并预测未来问题。随着数据量激增,传统工具难以应对多样化的日志格式和大规模数据。现代方案通过集中管理、标准化和实时监控提升效率,应用场景涵盖性能优化、安全审计和用户行为分析等。Elasticsearch等工具提供可扩展的PB级处理能力,支持数据分层存储降低成本。日志分析正与AIOps结合,成为企业数字化转型的关键支撑。
博客
Elasticsearch:智能搜索的 MCP
09-09 954
作者:来自 Elastic及通过将 Elastic 的智能查询层与 MCP 集成来构建智能搜索系统,以增强 LLMs 的生成效果。Elasticsearch 充满了新功能,可以帮助你为你的用例构建最佳的搜索解决方案。深入我们的了解更多,开始,或立即在上尝试 Elastic。从数据库中检索相关文档时,查询结构至关重要。即使是对搜索结构的小调整,也可能显著影响结果的准确性和返回速度。
博客
Observability:更智能的告警来了:更快的分诊、更清晰的分组和可操作的指导
09-08 868
Elastic Stack 9.1版本推出告警功能三大升级:1)智能告警分组,基于相关性评分和推理机制,通过共享资源、时间关联和信号相似性实现精准分组;2)仪表盘智能链接,自动关联告警规则与相关仪表盘,提供可视化分析;3)嵌入式调查指南,为每个告警定制操作手册,包含分诊步骤和解决方案。这些改进旨在缩短故障检测(MTTD)和解决时间(MTTR),帮助运维团队快速定位问题并采取行动,提升事件响应效率。
博客
Elastic Observability 中 Discover 的跟踪,用于深入的应用洞察
09-08 617
Elastic 将跟踪数据引入 Discover。看看你如何将即席数据探索和 ES|QL 的功能应用到你的跟踪数据中。在可观测性领域,上下文至关重要。多年来,Elastic APM 提供了专门的视图和功能,用于了解应用和服务的健康状况。当你需要了解结账服务的性能时,可以直接访问其专用页面,查看关键指标如延迟和吞吐量,并直接访问相关事务和错误。这种以实体为中心的视图对有针对性的监控和诊断非常宝贵。
博客
使用 cloud-native Elasticsearch 与 ECK 运行
09-08 943
本文介绍了如何使用Terraform在Google Kubernetes Engine(GKE)上部署Elastic Stack组件的完整流程。作者详细阐述了通过Elastic Cloud on Kubernetes(ECK)运行Elasticsearch和Kibana的声明式方法,包括云基础设施配置、Kubernetes资源部署、Ingress设置以及Fleet和ElasticAgent的集成。文章重点展示了如何将Elasticsearch作为分布式云原生应用部署,遵循DevOps最佳实践,并提供了架构概
博客
Elastic CEO 表示向量数据库 “从来不是一门生意”,正值 Pinecone 出售谈判期间
09-06 87
Elastic CEO驳斥向量数据库商业模式,称Pinecone"从不是独立业务"。Elastic最新财报显示业绩强劲,收入增长20%至4.15亿美元,云业务增长24%。CEO Kulkarni强调公司专注于非结构化数据的"搜索AI"定位,认为向量数据库仅是功能而非独立业务。他对比Snowflake和Databricks的结构化数据处理优势,指出Elastic的混合搜索方法(结合关键词、向量和重排序)更具优势。Kulkarni还强调开源战略的价值,认为提供选择权是赢得
博客
什么是上下文工程 (Context Engineering)?
09-06 718
摘要:上下文工程是为大语言模型提供精准信息的一系列实践,确保其输出准确可靠。文章介绍了五个关键组件:1) RAG架构模式,通过检索系统增强LLM结果;2) 提示工程,优化输入指令;3) 记忆管理,包括对话历史和长期记忆;4) 结构化输出,便于系统集成;5) 工具调用,扩展LLM能力。作者指出合理组合这些元素能有效解决LLM的幻觉、知识局限等问题,并分享了Elasticsearch在构建AI应用中的实践案例。文章最后提供了相关资源链接,供读者深入探索这一新兴领域。
博客
转变数据交互:在 Amazon Bedrock AgentCore Runtime 上部署 Elastic 的 MCP 服务器以构建 agentic AI 应用程序
09-05 912
本文介绍了Elastic与AWS合作开发的解决方案,通过在Amazon Bedrock Agent Core Runtime平台上部署Elastic的Model Context Protocol (MCP)服务器,将复杂的数据库查询转化为自然语言对话。该方案结合Elasticsearch搜索功能与AWS无服务器AI基础设施,使业务分析师等用户能通过简单英文提问获取精确数据。MCP协议支持动态工具发现和结构化响应,Amazon Bedrock提供安全认证和会话管理。文章详细介绍了从部署ECR容器到配置Pyth
博客
Elasticsearch 的 JVM 基础知识:指标、内存和监控
09-04 1412
本文介绍了Elasticsearch中JVM的核心概念及内存管理机制。作为基于Java的搜索引擎,Elasticsearch依赖JVM提供平台无关的运行环境。文章详细解析了JVM堆内存结构(新生代Eden/Survivor区、老年代)和G1垃圾回收器的工作原理,并提供了通过Elasticsearch API(如_nodes/_all/jvm)和JDK工具(jstat)监控JVM指标的方法。虽然Elasticsearch默认JVM设置已优化大多数场景,但了解这些机制有助于排查内存问题(如OOM错误)。最后强调
博客
Elasticsearch:向量搜索过滤 - 保持相关性
09-04 1285
本文探讨了Elasticsearch和Apache Lucene中向量搜索的过滤机制。文章指出,仅靠向量搜索无法满足精准搜索需求,必须结合过滤条件来缩小结果范围。作者详细比较了精确搜索和近似搜索两种方式的过滤实现:精确搜索通过预过滤提升性能,而近似搜索则存在前过滤和后过滤两种策略,各有优缺点。文中还介绍了文档级安全过滤等优化方法,并建议根据过滤条件严格程度选择搜索方式。最后强调,合理运用过滤技术对构建高效、准确的搜索系统至关重要。
博客
转型 IT 服务台:Elastic 的 Search AI 平台如何强化 Salesforce Service Cloud
09-03 848
Elastic公司利用其Search AI平台优化Salesforce Service Cloud的IT支持服务,通过两种路径提升效率:AI实时解答和工单升级处理。该方案集成ElasticGPT与Salesforce工作流,自动填充工单信息并减少人工干预,同时通过可观测性工具监控性能。案例展示了该技术如何将企业知识库与即时AI支持结合,在保持人工处理复杂问题的同时显著提升支持效率。Elastic强调这一"customer zero"实践验证了生成式AI在企业支持系统中的实用价值,并展示了
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值