Auto-sync: 2026-04-19 14:51

2026-04-19 14:51:38 +08:00
parent 5ee507c33a
commit fc0dde291f
103 changed files with 3687 additions and 12 deletions
--- a/wiki/concepts/Log-Analytics.md
+++ b/wiki/concepts/Log-Analytics.md
@@ -0,0 +1,41 @@
+---
+title: "Log Analytics"
+type: concept
+tags: [Log-Analytics, Observability, DevOps]
+date: 2026-04-14
+---
+
+## Definition
+Log Analytics（日志分析）是云运维可观测性的核心组件，负责日志数据的采集、存储、搜索和可视化，帮助运维团队监控系统健康、排查故障和安全审计。
+
+## Architecture
+典型日志分析架构包含：
+1. **采集层**：BEATS（Filebeat、Metricbeat、Heartbeat 等）从应用采集日志
+2. **处理层**：Logstash 聚合和转换日志数据
+3. **存储层**：Elasticsearch 或 OpenSearch 存储和索引日志
+4. **可视化层**：Kibana 提供查询和可视化界面
+5. **可选缓冲**：Redis 防止 Logstash 过载
+
+## Security Measures
+- 静态加密：加密节点 + NVMe 设备硬件级加密
+- 传输加密：TLS 1.2
+- VPC 间私有流量，不经过公网
+- 基于索引的访问控制 + RBAC
+
+## Regional Deployment
+出于 GDPR 合规要求，日志农场按区域 split（Oregon 美国、Europe 欧洲）。
+
+## Solutions Comparison
+| 方案 | 成本（单农场/14天/100GB日） | SLA | 特点 |
+|------|---------------------------|-----|------|
+| Logz.io | ~$4,000/月 | 99.8% | 托管 ELK，试用期 |
+| AWS OpenSearch | ~$1,500/月 | 99.9% | 托管，自动快照 |
+| 自托管 ELK | 最低 | 自定义 | 维护量大 |
+| Microfocus OBA | 较高 | 成熟 | 商业选项，自动化集群 |
+
+## Connections
+- [[Log Analytics]] ← implements ← [[Observability-Engineering]]
+- [[Log Analytics]] ← uses ← [[ELK Stack]]
+- [[Log Analytics]] ← uses ← [[OpenSearch]]
+- [[ELK Stack]] ← provides ← [[Log Analytics]]
+- [[OpenSearch]] ← provides ← [[Log Analytics]]