获得《财富》500 强半数企业的信赖,助力创新前行

我们的可观测性了解您的系统

Elastic 将您的日志、指标和跟踪信息转换为 AI 可以实时推理的动态系统模型。可通过您选择的任何 AI 接口按需提供。

更快地解决问题
自主调查与修复
AI 智能体主导调查、揭示根本原因,并自动执行修复工作流,全程保持透明,让 SRE 团队始终掌控全局。
开放且灵活
以 OpenTelemetry 为先,原生支持 Prometheus
从任何来源摄取任何数据。从设计之初即秉持开放理念,架构与模式无关,并从底层基于 OpenTelemetry (OTel) 构建。
具有成本效益
在日志、指标和跟踪方面拥有业界领先的效率
通过高基数指标日志获得全面的可见性,并通过压缩和列式存储进行优化,从而降低成本并提高性能。

一个平台,满足一切需求

以日志为调查核心,所有信号来自单一可信来源。
提供 450+ 一键集成,覆盖云平台、CI/CD、数据库以及更多系统。

日志分析
基础架构监测
APM与分布式追踪
数字体验监测
智能体调查
工作流自动化
OpenTelemetry
指标监测
LLM 可观测性

指标成果背后的创新

同类最佳效率

AI 的优势取决于为其支持的数据平台。从存储架构到查询性能,Elasticsearch 的每个部分都是有目的地构建的。

LogsDB 索引模式
存储空间最多可节省 75%

专为日志数据构建的索引模式。按 host.name@timestamp 进行智能排序,将相似记录相邻放置,从而显著提升压缩率。Synthetic _source 可按需重建字段。阅读深度剖析 →

存储缩减
最高可达65%
总拥有成本削减
长期日志保留
最高可达 50%
额外节省
智能索引排序
最高可达30%
查询性能
查询速度最高提升 40%

自 2026 年 1 月以来,四项针对性的查询引擎优化在 9.x 版本中叠加,延迟降低了 40%。

LuceneSource 文档分区
平均 3 倍
跳跃竞争迭代器
平均 11 倍
瑞士哈希表
平均 1.4 倍
通配符查询重写
平均 3.3 倍
列式存储
最高可达 5 倍 存储密度 正在开发中

预计于今年晚些时候发布的 doc-values-only 模式将完全跳过倒排索引和 BKD 树,改用压缩的二进制 doc-values,以实现近列式存储的密度。

Elasticsearch 8.x
列式日志版 ES
精益 5 倍
同类最佳列式
近乎持平

您准备好切换了吗?

从 Datadog 迁移,节省 50% 的指标费用。

隔夜迁移 →

您的AI所需的调查背景

Elastic 自动从您的遥测数据中提取知识指标 (KI),包括实体、依赖关系、实时状态和上下文,从而构建整个系统的持续更新模型。无需配置或标记。

了解详情 →
自动发现实体
依赖关系已映射
实时状态,始终保持最新
实时系统模型
动态系统模型 实时
node-01
托管 · 美国东部 · 生产
结账服务
CPU 79% · p99 840ms · 降级
Redis
内存 78% · 健康
postgres
活动连接:94/100 · 连接池预热
Claude 智能体调查
K8s-Agentic-Investigation — Claude
k8s-pod-memory-growth 严重
frontend-7848d84-27cfw
oteldemo-esyox-default · mean(metrics.k8s.pod.memory.working_set)
异常分数
0
满分 100 分
实际内存
0 MB
工作集
典型内存占用
0 MB
习得基线
偏离度
+0%
高于基线

全场景原生观测

完全相同的智能底座——包含核心指标、重大事件与流程自愈补丁——皆可自适应渲染在任意工作视窗上。Kibana 适用于您的 SRE 团队。Claude 适用于您的值班工程师。CLI 适用于您的自动化管道。

获取 MCP 服务器 →
  • 原生 MansCheP 服务器
  • 技能自动加载
  • 表面感知渲染

从数据到答案。无需挖掘。

从日志探索到智能体调查,围绕值班 SRE 的实际思考和工作方式构建。

AI 驱动的日志处理
无需构建流水线,也无需管理插桩配置。自动摄取数据并整理为逻辑,同时应用解析、分区、字段提取和生命周期策略,最大限度减少手动设置。Elastic 中使用 Streams UI 进行 AI 驱动的日志处理的屏幕截图
与架构无关,以 OpenTelemetry 为先
无论数据以何种格式到达(Prometheus、OTel 或其他任何格式),您都可以将其发送给我们。Elasticsearch 可原生存储并查询这些数据,而 EDOT 则提供生产就绪的 OTel 原生生态系统。Elastic 的标准化 OpenTelemetry 架构图示
高基数数据探索
Discover 中搜索、筛选、聚合数据并将其可视化。以代码形式构建仪表板,设置告警,并跨日志、指标和跟踪数据运行 ES|QL 查询,进行统一分析。内置原生 PromQL 支持。Elastic 数据分析和 Discover UI 的屏幕截图
智能体调查
Elastic 内置 AI 驱动根本原因分析与修复。通过自然语言直接与您的遥测数据交互,无需切换标签页或上下文,即可更快解决问题。Elastic AI Assistant 提供根本原因分析的屏幕截图
100+ 个机器学习作业
SRE 可以选择零配置的开箱即用功能,或者使用内置或导入的 ML 模型定制自己的分析,以检测异常、预测趋势并发现日志、指标和跟踪中的模式。Elastic 异常探索器机器学习 UI 的屏幕截图
功能屏幕截图

加入聊天

加入 Elastic 的全球社区,参与公开对话和协作。

讨论

在我们的开放论坛上提出问题、获得答案并发表意见。

在我们的论坛上发帖 →

Slack

讨论工作。交流笔记。塑造 Elastic Observability 的未来。

加入我们的 Slack →

GitHub 仓库

探索、贡献并提出改进建议。

探索项目 →

见面会

深入了解 Elastic。学习、探索并与同行交流。

参加见面会 →

常见问题

全栈可观测性是指可观测性解决方案能够监测整个应用程序堆栈(从最终用户到应用程序代码和基础架构)的能力。全栈可观测性解决方案通常包含多种功能,包括日志监测和分析、云和基础设施监测、应用程序性能监测、数字体验监测、持续性能分析和 AIOps。欢迎进行我们的自我评估,了解您在实现统一全栈可观测性平台的成熟度方面的进展情况,以便您能够全面分析遥测数据,并缩短平均故障解决时间。

智能体可观测性是一种 AI 智能体主动调查事件的方法,而不是等待工程师解读仪表板和警报。AI 代理不会只是呈现数据并让人类自行分析,而是实时对您的遥测数据进行推理——找出根本原因、跨服务关联信号,并推荐或执行修复措施。

AI 驱动的可观测性可帮助组织实现卓越的业务和运营。通过实现由智能体 AI 驱动的全栈可观测性,SRE 团队可以主动通过上下文根本原因分析、交叉信号关联以及跨孤立团队的有效协作,更快地检测和解决问题。企业可以履行服务水平协议 (SLA),并缩短产品上市时间、提高运营效率和客户满意度。了解有关 AI 驱动的可观测性的优势的更多信息。

各地企业都面临着一个充满挑战的环境:成本压力增加,同时还承受着复杂的分布式云原生环境产生的大量数据。在这样的情况下,团队需要能够随时随地对其所有数据进行更智能的分析、访问和保留,从而解决问题,做出决策并确保弹性。许多已采用 Splunk Enterprise 的公司需要做出选择,因为 Splunk 提供的 Splunk Enterprise、Splunk Cloud 和 Splunk Observability 具有不同的定价模式,很难提供一体化的可观测性。相比之下,Elastic 提供的解决方案快速而简单,让公司能够为未来做好准备。

最常见原因:成本。随着基础设施规模的扩大,Datadog 按主机和指标计费的成本迅速上升,许多团队不得不在保留哪些数据和舍弃哪些数据之间做出痛苦的权衡。Elastic 的模式让团队能够更好地控制存储的内容、存储时间以及付费方式,通常可节省高达 4 倍的成本。

可观测性可以看作是对现代应用程序监测的演变。从根本上说,它是应用程序和基础架构通过可操作的日志、发布的指标和分布式跟踪来显示其内部状态的能力。作为一种方法,与传统形式的监测相比,可观测性收集、转换、关联、分析和可视化这些信号,更适合管理云原生环境的复杂性和规模。可观测性会随着新趋势和新技术的出现不断发展

引领可观测的未来

了解 Elastic 为何在 2025 年度《Gartner® 可观测性平台魔力象限™》中获评“领导者”。