1.6 KiB
1.6 KiB
title, type, tags, date
| title | type | tags | date | |||
|---|---|---|---|---|---|---|
| Log Analytics | concept |
|
2026-04-14 |
Definition
Log Analytics(日志分析)是云运维可观测性的核心组件,负责日志数据的采集、存储、搜索和可视化,帮助运维团队监控系统健康、排查故障和安全审计。
Architecture
典型日志分析架构包含:
- 采集层:BEATS(Filebeat、Metricbeat、Heartbeat 等)从应用采集日志
- 处理层:Logstash 聚合和转换日志数据
- 存储层:Elasticsearch 或 OpenSearch 存储和索引日志
- 可视化层:Kibana 提供查询和可视化界面
- 可选缓冲:Redis 防止 Logstash 过载
Security Measures
- 静态加密:加密节点 + NVMe 设备硬件级加密
- 传输加密:TLS 1.2
- VPC 间私有流量,不经过公网
- 基于索引的访问控制 + RBAC
Regional Deployment
出于 GDPR 合规要求,日志农场按区域 split(Oregon 美国、Europe 欧洲)。
Solutions Comparison
| 方案 | 成本(单农场/14天/100GB日) | SLA | 特点 |
|---|---|---|---|
| Logz.io | ~$4,000/月 | 99.8% | 托管 ELK,试用期 |
| AWS OpenSearch | ~$1,500/月 | 99.9% | 托管,自动快照 |
| 自托管 ELK | 最低 | 自定义 | 维护量大 |
| Microfocus OBA | 较高 | 成熟 | 商业选项,自动化集群 |
Connections
- Log Analytics ← implements ← Observability-Engineering
- Log Analytics ← uses ← ELK Stack
- Log Analytics ← uses ← OpenSearch
- ELK Stack ← provides ← Log Analytics
- OpenSearch ← provides ← Log Analytics