---
title: "Log Analytics"
type: concept
tags: [Log-Analytics, Observability, DevOps]
date: 2026-04-14
---

## Definition
Log Analytics（日志分析）是云运维可观测性的核心组件，负责日志数据的采集、存储、搜索和可视化，帮助运维团队监控系统健康、排查故障和安全审计。

## Architecture
典型日志分析架构包含：
1. **采集层**：BEATS（Filebeat、Metricbeat、Heartbeat 等）从应用采集日志
2. **处理层**：Logstash 聚合和转换日志数据
3. **存储层**：Elasticsearch 或 OpenSearch 存储和索引日志
4. **可视化层**：Kibana 提供查询和可视化界面
5. **可选缓冲**：Redis 防止 Logstash 过载

## Security Measures
- 静态加密：加密节点 + NVMe 设备硬件级加密
- 传输加密：TLS 1.2
- VPC 间私有流量，不经过公网
- 基于索引的访问控制 + RBAC

## Regional Deployment
出于 GDPR 合规要求，日志农场按区域 split（Oregon 美国、Europe 欧洲）。

## Solutions Comparison
| 方案 | 成本（单农场/14天/100GB日） | SLA | 特点 |
|------|---------------------------|-----|------|
| Logz.io | ~$4,000/月 | 99.8% | 托管 ELK，试用期 |
| AWS OpenSearch | ~$1,500/月 | 99.9% | 托管，自动快照 |
| 自托管 ELK | 最低 | 自定义 | 维护量大 |
| Microfocus OBA | 较高 | 成熟 | 商业选项，自动化集群 |

## Connections
- [[Log Analytics]] ← implements ← [[Observability-Engineering]]
- [[Log Analytics]] ← uses ← [[ELK Stack]]
- [[Log Analytics]] ← uses ← [[OpenSearch]]
- [[ELK Stack]] ← provides ← [[Log Analytics]]
- [[OpenSearch]] ← provides ← [[Log Analytics]]