Logadministration

ELK Stack — Elasticsearch, Logstash & Kibana logadministration

Spredte logs pa tværs af snesevis af tjenester gør fejlsoegning til at lede efter en nal i en hoeestak. Opsio deployer ELK Stack — Elasticsearch til soegning, Logstash til indsamling, Kibana til visualisering — for at give dine teams ojeblikkelig adgang til enhver loglinje pa tværs af hele din infrastruktur, med kraftfuld fuldtekstsoegning og realtidsanalyse.

Book gratis vurdering Se hvad der er inkluderet

Over 100 organisationer i 6 lande stoler på os

TB+

Logvolumen

< 1s

Soegehastighed

Enhver

Logkilde

Realtid

Analyse

Elastic Partner

Elasticsearch

Logstash

Kibana

Filebeat

Elastic Security

Hvad er ELK Stack?

ELK Stack logadministration er en centraliseret observabilitetsplatform bestående af Elasticsearch til fuldtekstsøgning, Logstash til indsamling og transformation samt Kibana til visualisering, der samler logs fra applikationer, infrastruktur, sikkerhed og revision i ét søgbart system. Elasticsearchs inverterede indeksarkitektur muliggør søgning på tværs af terabytes logdata på under ét sekund — selv ved forespørgsler mod 500 millioner logposter. Organisationer uden centraliseret logadministration oplever ifølge brancheerfaringer hændelsesopløsningstider, der er 4-6x længere, fordi ingeniørerne bruger størstedelen af deres tid på at lokalisere relevante logs frem for at analysere dem. I regulerede brancher reducerer en samlet platform den manuelle bevisbyrde markant under GDPR-revisioner og Datatilsynet-eftersyn samt ved NIS2-compliance-dokumentation. Opsio implementerer ELK Stack med optimerede Logstash-pipelines, Elasticsearch-clusters dimensioneret til specifikke retentions- og forespørgselsmønstre samt Kibana-dashboards der omdanner rå logdata til operationel intelligens, deployeret på AWS i eu-north-1 eller eu-central-1 alt efter krav til dataresidency.

Centraliser dine logs Soeg i alt oejeblikkeligt

Nar produktion bryder sammen kl. 3 om natten, bør dit team ikke sidde og SSH'e ind pa 40 servere for at grep'e logfiler. Usammenhaengende logning skaber blinde punkter under hændelser, gør compliance-revisioner smertefulde og skjuler sikkerhedstrusler der spaender over flere systemer. Organisationer uden centraliseret logadministration rapporterer haendelsesoploesningstider der er 4-6x længere, fordi ingenioerer bruger det meste af deres tid pa at finde de relevante logs frem for at analysere dem. I regulerede brancher betyder spredte logs, at compliance-revisioner kræver uger med manuel bevisindsamling. Opsio implementerer ELK Stack til at centralisere enhver log — applikation, infrastruktur, sikkerhed, revision — i en enkelt soegbar platform. Vores deployments inkluderer optimerede Logstash-pipelines der parser, beriger og router logs effektivt, Elasticsearch-clusters dimensioneret til dine retentions- og sporgsmalmoenstre, og Kibana-dashboards der omdanner ra logs til operationel intelligens. Hver deployment er designet til dit specifikke logvolumen, retentionskrav og sporgsmalmoenstre — ikke en ensartet skabelon.

ELK Stack fungerer ved at indsamle logs fra enhver kilde gennem letvaeegts Filebeat-agenter (eller Logstash til komplekse transformationer), behandle dem gennem ingest-pipelines der parser ustruktureret tekst til strukturerede felter, og indeksere dem i Elasticsearch til sub-sekund fuldtekstsoegning. Elasticsearchs inverterede indeksarkitektur muliggør soegning pa tværs af terabytes logdata pa millisekunder — at finde en specifik fejlmeddelelse pa tværs af 500 millioner logposter tager mindre end et sekund. Kibana tilbyder visualiseringslaget med dashboards, gemte soegninger og Lens til drag-and-drop dataudforskning. Til Kubernetes-miljøer deployer vi Filebeat som DaemonSet der automatisk indsamler container stdout/stderr og beriger logs med pod-, namespace- og deployment-metadata.

Forretningsvaerdien er ojeblikkelig og malbar. Kunder der skifter fra server-niveau logfiler til Opsio-administreret ELK ser typisk haendelses-MTTR falde med 60-75%, fordi ingenioerer kan soege pa tværs af alle tjenester oejeblikkeligt i stedet for at jage gennem individuelle servere. Sikkerhedsteams far synlighed i trusler der tidligere var usynlige — mislykkede loginforsog pa tværs af flere tjenester, usaedvanlige API-adgangsmoenstre og dataeksfiltrerings-indikatorer der spaender systemgraenser. Compliance-teams kan generere revisionsrapporter pa minutter i stedet for uger. En sundhedskunde reducerede deres HIPAA-revisionsforberedelse fra 3 ugers manuel logindsamling til en 15-minutters Kibana-soegning.

ELK er det ideelle valg til organisationer med hoeje logvolumener (1+ TB/dag) hvor per-GB SaaS-pris ville være uoverkommeligt dyr, miljøer der kræver fuld datasuveraenitet med logs inden for deres egen infrastruktur, brugssager der har brug for bade operationel loganalyse og sikkerhed-SIEM-kapabiliteter i en enkelt platform, og teams der kræver fuldtekstsoegning pa tværs af ustrukturerede logdata (ikke kun strukturerede metrikker). ELKs Elastic Security-modul tilbyder en SIEM med over 1.000 foerdigbyggede detektionsregler, threat intelligence-integration og sagsstyring — hvilket gør det til en dobbeltformalsplatform til bade drift og sikkerhed.

ELK er dog ikke det rigtige værktøj til ethvert scenarie. Elasticsearch-clusters kræver betydelig operationel ekspertise — nodedimensionering, shardadministration, index lifecycle-politikker, JVM-tuning og clustersundhedsovervagning. Organisationer uden dedikerede infrastrukturingenioerer bør overveje Elastic Cloud (administreret Elasticsearch) eller Datadog Logs som alternativer med lavere operationel overhead. Til simpel logsoegning uden analyse er en letvaeegts løsning som Grafana Loki (der kun indekserer labels, ikke fuld tekst) mere effektiv og billigere at drifte. ELK er ikke en metrik-overvagningsplatform — forsog ikke at erstatte Prometheus med Elasticsearch til tidsserimetrikker. Opsio hjælper dig med at evaluere om selvadministreret ELK, Elastic Cloud, Datadog Logs eller Loki er det rigtige valg til dine krav og teamkompetencer. Relaterede Opsio-tjenester: Datadog Monitoring — Full-Stack observerbarhed til cloud-infrastruktur, and Prometheus & Grafana — Open Source observerbarheds-stack.

Elasticsearch-clusterdesignLogadministration

Logpipeline-engineeringLogadministration

Kibana-dashboards og visualiseringLogadministration

Elastic Security (SIEM)Logadministration

Kubernetes-logadministrationLogadministration

Ydelsesoptimering og tuningLogadministration

Elastic PartnerLogadministration

ElasticsearchLogadministration

LogstashLogadministration

Elasticsearch-clusterdesignLogadministration

Logpipeline-engineeringLogadministration

Kibana-dashboards og visualiseringLogadministration

Elastic Security (SIEM)Logadministration

Kubernetes-logadministrationLogadministration

Ydelsesoptimering og tuningLogadministration

Elastic PartnerLogadministration

ElasticsearchLogadministration

LogstashLogadministration

Sådan sammenligner Opsio sig

Funktion	ELK Stack	Splunk	Datadog Logs	Grafana Loki
Soegetype	Fuldtekst + struktureret	Fuldtekst + struktureret (SPL)	Fuldtekst + struktureret	Kun labelbaseret (LogQL)
Licensomkostning	Gratis (open source)	krkr (per-GB/dag)	krkr (per-GB indsamlet)	Gratis (open source)
Omkostning ved 2 TB/dag (arligt)	280K kr-560K kr (infra + drift)	2,1M kr-4,2M kr	1,1M kr-1,8M kr	140K kr-280K kr (infra + drift)
SIEM-kapabilitet	Indbygget (Elastic Security)	Splunk Enterprise Security (ekstra omkostning)	Cloud SIEM (ekstra omkostning)	Ingen indbygget SIEM
Sporgesprog	KQL + Lucene	SPL (kraftfuldt)	Log query syntax	LogQL
Operationel overhead	Hoej (selvadministreret)	Lav (Splunk Cloud) / Hoej (on-prem)	Ingen (SaaS)	Medium (enklere end ELK)
APM-korrelation	Elastic APM (separat)	Splunk APM (separat)	Native trace-til-log-korrelation	Tempo-integration
Datasuveraenitet	Fuld (selvhostet)	On-prem-mulighed tilgaengelig	Kun SaaS (US/EU)	Fuld (selvhostet)

Serviceleverancer

Elasticsearch-clusterdesign

Korrekt dimensionerede clusters med hot-warm-cold-arkitektur, ILM-politikker og cross-cluster-soegning til omkostningseffektiv langtidsretention. Vi designer shardstrategier baseret pa din indekstoerrelse og sporgsmalmoenstre, konfigurerer noderoller (master, data-hot, data-warm, data-cold, koordinerende) til optimal ressourceudnyttelse og implementerer snapshot lifecycle-politikker til arkivering til S3, GCS eller Azure Blob. Clusterdimensionering er baseret pa din specifikke indsamlingsrate, retentionskrav og samtidige sporgsmalbelastning.

Logpipeline-engineering

Logstash- og Filebeat-pipelines der parser, beriger og router logs fra applikationer, containere, cloudtjenester og netvaerksenheder. Vi bygger grok-moenstre til tilpassede logformater, konfigurerer multiline-parsing til stack traces og Java-undtagelser, tilføjer GeoIP-berigelse til adgangslogger og implementerer betinget routing der sender sikkerhedshaendelser til et dedikeret indeks mens applikationslogs gar til et andet. Ingest node-pipelines håndterer simple transformationer uden overhead fra Logstash.

Kibana-dashboards og visualisering

Tilpassede dashboards til applikationsfejlsoegning, sikkerhedsanalyse, compliance-rapportering og forretningshaendelsesovervagning. Vi bygger Kibana Lens-visualiseringer, gemte soegninger med praekonfigurerede filtre og Kibana Spaces der isolerer dashboards efter team eller funktion. Canvas workpads giver praesentationsklare operationelle visninger, og Kibana-alarmregler udloeser notifikationer baseret pa logmoenstre, aggregeringer eller anomalidetektering.

Elastic Security (SIEM)

Detektionsregler, threat intelligence-integration og sikkerhedsanalyse ved hjælp af Elastic Security til cloud-native SIEM-kapabiliteter. Vi konfigurerer over 500 foerdigbyggede detektionsregler tilpasset MITRE ATT&CK-rammevaerket, aktiverer machine learning anomalidetektionsjobs til brugeradfaerdsanalyse (UEBA), integrerer threat intelligence feeds (STIX/TAXII, AbuseCH, AlienVault OTX) og opsaetter sagsstyringsworkflows til sikkerhedshaendelsesundersoegelse og -respons.

Kubernetes-logadministration

Filebeat DaemonSet-deployment til automatisk containerlogindsamling med Kubernetes-metadataberigelse (podnavn, namespace, labels, annotations). Vi konfigurerer autodiscover med hints-baseret parsing sa forskellige applikationslogformater haandteres automatisk, implementerer logrotation og back-pressure-håndtering for at forhindre disk-udtoemmelse pa noder og bygger namespace-scopede Kibana-dashboards til udviklingsteams selvbetjeningslogadgang.

Ydelsesoptimering og tuning

Elasticsearch-ydelsestuning til soegintensive og indsamlingsintensive workloads. Vi optimerer indeksmappings for at reducere storage (keyword vs. text-felter, deaktivering af norms og doc_values hvor unoedvendigt), konfigurerer search-tier caching, tuner JVM heap-indstillinger og implementerer indekssortering til almindelige sporgsmalmoenstre. Til miljøer med hoej indsamling konfigurerer vi bulk-indekseringsparametre, traadpulje-dimensionering og refresh-intervaller for at maksimere gennemloeb uden at miste data.

Klar til at komme i gang?

Book gratis vurdering

Det får I

Elasticsearch-cluster med hot-warm-cold-arkitektur og ILM lifecycle-politikker

Filebeat- og Logstash-pipeline-konfigurationer til alle logkilder med parsing og berigelse

Kibana-dashboards til applikationsfejlsoegning, infrastruktursundhed og sikkerhedsanalyse

Elastic Security SIEM-konfiguration med detektionsregler og threat intelligence feeds

Indeksmapping-optimering til storageeffektivitet og sporgsmalydelse

Snapshot lifecycle-politikker til langsigtet arkivering til S3, GCS eller Azure Blob

Rollebaseret adgangskontrol med SSO-integration og feltniveausikkerhed

Kubernetes Filebeat DaemonSet med autodiscover og metadataberigelse

Kapacitetsplanlaeingsdokument med vaekstprojektioner og clusterskaleringstaeerskler

Teamtraening-workshop der dækker Kibana-brug, KQL-sporgsmal og dashboardoprettelse

“Vores AWS-migrering har været en rejse, der startede for mange år siden, og som resulterede i konsolideringen af alle vores produkter og tjenester i skyen. Opsio, vores AWS-migreringspartner, har været afgørende for at hjælpe os med at vurdere, mobilisere og migrere til platformen, og vi er utroligt taknemmelige for deres støtte ved hvert skridt.”

Roxana Diaconescu

CTO, SilverRail Technologies

Priser og investeringsniveauer

Transparente priser. Ingen skjulte gebyrer. Tilbud baseret på omfang.

ELK-vurdering

56.000 kr–105.000 kr

Logkildeinventar, volumenanalyse og clusterarkitekturdesign

Mest populær

ELK-implementering

175.000 kr–420.000 kr

Clusterdeployment, pipeline-engineering, dashboards og Elastic Security

Administreret ELK-drift

28.000 kr–105.000 kr/md.

Doegnbaseret clusterovervagning, ILM-administration, opgraderinger og kapacitetsplanlaeging

Transparente priser. Ingen skjulte gebyrer. Tilbud baseret på omfang.

Spørgsmål om priser? Lad os drøfte jeres specifikke behov.

Anmod om tilbud

Hvorfor vælge Opsio til cloud-tjenester

Omkostningsoptimerede clusters

Hot-warm-cold-tiering der holder soegning hurtig og samtidig skaerer storageomkostninger med 60%. ILM-politikker migrerer automatisk indekser gennem storagelag baseret pa alder og adgangsmoenstre.

Pipeline-ekspertise

Komplekse Logstash- og ingest pipeline-konfigurationer der parser ethvert logformat — JSON, syslog, Apache, Nginx, tilpasset multiline og CEF/LEEF-sikkerhedsformater.

Sikkerhedsanalyse

ELK som SIEM med 500+ detektionsregler tilpasset MITRE ATT&CK-rammevaerket, machine learning anomalidetektering og threat intelligence-integration.

Administreret drift

Doegnbaseret clusterovervagning, kapacitetsplanlaeging, index lifecycle management og versionsopgraderinger. Vi håndterer shard-rebalancering, nodefejl og kapacitetsskalering proaktivt.

Migreringsekspertise

Migrer fra Splunk, Graylog eller CloudWatch Logs til ELK med nul logdatatab og parallel koersel under validering.

Elastic-certificerede ingenioerer

Vores team inkluderer Elastic Certified Engineers med dyb ekspertise i clusterarkitektur, sporgsmaloptimering og sikkerhedskonfiguration.

Stadig i tvivl? Start med en pilot.

Begynd med en fokuseret to-ugers vurdering. Se reelle resultater, før I forpligter jer. Hvis I fortsætter, krediteres pilotomkostningen til projektet.

Start en pilot

Vores leveringsproces i 4 faser

Vurder

Kortlaeg logkilder, estimer volumener og definer retentions- og sporgsmalkrav.

Deploy

Provisionier Elasticsearch-cluster, konfigurer Logstash/Filebeat-pipelines og opsaet Kibana.

Integrer

Tilslut alle logkilder, byg parsing-pipelines og opret operationelle dashboards.

Optimer

Tun indeksindstillinger, implementer ILM-politikker og optimer sporgsmalydelse.

Vigtige pointer

Elasticsearch-clusterdesign
Logpipeline-engineering
Kibana-dashboards og visualisering
Elastic Security (SIEM)
Kubernetes-logadministration

Brancher betjent af Opsio

Finansielle tjenester

Transaktionsrevisionsspor og svindeldetektering med realtids logkorrelation.

Sundhed

HIPAA-revisionslogning med adgangssporing og anomalidetektering.

E-handel

Applikationsfejlsporing korreleret med kunderejse- og konverteringsdata.

Telekommunikation

Netvaerksloganalyse til kapacitetsplanlaeging og fejlisolering.

Relaterede indsigter og artikler om skyen

9 min

Cloud Service Management i Cloud Computing Made Easy – Opsio

Vores Cloud Service Management Services Vores cloud service management-tjenester giver eksperthjælp til at administrere dit cloud-miljø. Vi bruger de nyeste...

8 min

Cloud Service Management-løsninger til moderne virksomheder – Opsio

Cloud Service Management Services Vores Cloud Service Management Services hjælper virksomheder med effektivt at administrere deres cloud-infrastruktur gennem...

ELK Stack — Elasticsearch, Logstash & Kibana logadministration — Ofte stillede spørgsmål

Skal vi bruge ELK eller Datadog til logs?

ELK er ideelt til hoeje logvolumener (1+ TB/dag) hvor Datadogs per-GB-pris (0 kr,10/GB indsamlet + 7 kr,70/million indekserede hændelser) ville være uoverkommeligt dyr, nar du har brug for fuld kontrol over dataretention og -behandling, nar du oensker at kombinere logs med SIEM-kapabiliteter i en enkelt platform, eller nar datasuveraenitet kræver at logs forbliver inden for din infrastruktur. Datadog Logs er bedre til teams der foretraekker en administreret SaaS-løsning med taet APM trace-til-log-korrelation, teams uden Elasticsearch-driftsekspertise og miljøer med moderate logvolumener hvor bekvemmelighed opvejer omkostningspremien. For en virksomhed der indsamler 5 TB/dag ville Datadog koste ca. 1.050.000 kr/ar alene for logs, mens et selvadministreret ELK-cluster koster 210.000 kr-420.000 kr/ar inklusive hardware og administration.

Hvordan administrerer I Elasticsearch-omkostninger?

Vi implementerer en multi-tier storage-strategi: hot-noder med NVMe SSD'er til de seneste 7 dages logs (hurtig soegning, hoejeste omkostning), warm-noder med standard SSD'er til 8-30 dage gamle logs (god soegning, moderat omkostning), cold-noder med HDD eller frozen tier til 31-90 dage gamle logs (langsommere soegning, lav omkostning) og snapshot-arkiver til S3/GCS til langsigtet compliance-retention (gendannelse pa foresporgsel, laveste omkostning). ILM-politikker migrerer automatisk indekser gennem lag baseret pa alder. Vi optimerer ogsa indeksmappings for at reducere storage med 30-40% — deaktivering af fuldtekstsoegning pa felter der kun behover eksakt match, fjernelse af unoedvendige doc_values og brug af best_compression codec til warm/cold-lag.

Kan ELK håndtere vores logvolumen?

Elasticsearch skalerer horisontalt og håndterer rutinemassigt terabytes daglig logindsamling. En enkelt datanode kan typisk indsamle 50-100 GB/dag afhængigt af logkompleksitet og parsingkrav. Vi designer clusters baseret pa dit specifikke volumen, retention og sporgsmalmoenstre — fra sma 3-node clusters der håndterer 100 GB/dag til store cross-cluster-arkitekturer der håndterer 10+ TB/dag. De vigtigste designbeslutninger er shardantal og -stoerrelse (vi sigter mod 30-50 GB per shard), nodeantal og instanstype, og ingest pipeline-kompleksitet. Vi leverer kapacitetsplanlaegsregneark der projekterer clustervaeekst baseret pa dine logvolumentendenser.

Hvad koster en ELK Stack-implementering?

En logadministrationsvurdering og arkitekturdesign koster 56.000 kr-105.000 kr over 1-2 uger. ELK-clusterdeployment med pipeline-engineering, dashboards og alarmering koster typisk 175.000 kr-420.000 kr. Tilfoejelse af Elastic Security (SIEM)-kapabilitet tilføjer 105.000 kr-175.000 kr. Løbende administreret ELK-drift koster 28.000 kr-105.000 kr per maned afhængigt af clustertoerrelse og -kompleksitet. De samlede ejeromkostninger for selvadministreret ELK er typisk 50-70% mindre end tilsvarende Splunk- eller Datadog-logadministration for organisationer der indsamler mere end 500 GB/dag.

Hvordan sammenligner ELK sig med Splunk?

ELK og Splunk er de to dominerende loganalyse-platforme. Splunk har en mere poleret ud-af-boksen oplevelse, staerkere SPL-sporgesprog til ad-hoc-analyse og et stort oekosystem af apps og integrationer. Dog er Splunks licensering ekstremt dyr — per-GB-pris der kan overstige 14.000 kr/GB/dag arligt. ELK tilbyder sammenlignelig funktionalitet til 70-80% lavere omkostning for miljøer med hoejt volumen. Elasticsearchs fuldtekstsoegning er fremragende, Kibanas visualiseringskapabiliteter er modnet betydeligt, og Elastic Security tilbyder konkurrencedygtige SIEM-funktioner. Kompromisset er operationel overhead: Splunk Cloud er fuldt administreret mens selvhostet ELK kræver kvalificerede driftsingenioerer. Opsio bygger bro over dette gab ved at tilbyde administreret ELK-drift til en broekdel af Splunks licensomkostning.

Hvordan håndterer I Elasticsearch-sikkerhed?

Vi implementerer sikkerhed pa hvert lag. Transportlagskryptering (TLS) mellem alle noder og klienter. Rollebaseret adgangskontrol (RBAC) med Elasticsearch native security eller SAML/OIDC SSO-integration. Felt-niveau-sikkerhed og dokument-niveau-sikkerhed til at begraense adgang til foelsomme logdata (f.eks. sikkerhedsteamet ser alt, udviklingsteamet ser kun deres namespace-logs). Revisionslogning sporer al adgang til clusteret. Indeks-niveau tilladelser sikrer at teams kun kan sporge i deres egne logdata. API-nogleadministration giver sikker programmatisk adgang til logforsendelsesagenter.

Kan ELK fungere som vores SIEM?

Ja. Elastic Security tilbyder fulde SIEM-kapabiliteter: over 1.000 foerdigbyggede detektionsregler mappet til MITRE ATT&CK, machine learning anomalidetektering til brugeradfaerdsanalyse (UEBA), threat intelligence-integration via STIX/TAXII feeds, sagsstyring til haendelsesundersoegelse og tidslinjeanalyse til forensiske workflows. For organisationer der allerede kører ELK til operationel logadministration er tilfoejelse af SIEM-kapabilitet inkrementel — du genbruger det samme cluster, de samme logdata og det samme Kibana-interface. Dette er betydeligt mere omkostningseffektivt end at køre separate operationelle og sikkerhedslogplatforme.

Hvordan migrerer I fra Splunk til ELK?

Vi følger en struktureret migreringstilgang. Foerst mapper vi dine Splunk-kildetyper og transformationer til tilsvarende Logstash/Filebeat-konfigurationer. Vi genopbygger Splunk-dashboards som Kibana-dashboards og konverterer SPL-gemte soegninger til Elasticsearch-sporgsmal. Under migreringsperioden sender vi logs til begge platforme parallelt (dobbeltskrivning) sa teams kan validere at ELK fanger alt hvad Splunk gjorde. Historiske logdata kan migreres ved genindsamling fra arkiv eller accepteres som et rent skift. Migreringen tager typisk 6-10 uger for komplekse Splunk-deployments med hundredvis af kildetyper.

Hvornår bør jeg IKKE bruge ELK?

ELK er ikke det bedste valg nar: dit team mangler Elasticsearch-driftsekspertise og ikke oensker at investere i administreret drift (Elastic Cloud, Datadog eller Splunk Cloud er enklere); dine logvolumener er lave (under 100 GB/dag) hvor den operationelle overhead ved selvadministreret ELK overstiger omkostningsbesparelserne over SaaS; du primaert har brug for metrikovervagning frem for loganalyse (Prometheus er specialbygget til metrikker); eller du har brug for letvaeegts labelbaseret logsoegning uden fuldtekstsoegning (Grafana Loki er enklere og billigere at drifte). Derudover kræver Elasticsearchs JVM-baserede arkitektur omhyggelig hukommelsesadministration — underprovisionerede clusters bliver en betydelig operationel byrde.

Hvordan integrerer ELK med Kubernetes?

Vi deployer Filebeat som DaemonSet pa hver Kubernetes-node og indsamler containerlogs fra /var/log/containers/. Filebeats autodiscover-funktion bruger Kubernetes-metadata til automatisk at anvende den korrekte parsing-pipeline baseret pa pod-labels eller -annotations — sa Java-applikationslogs far multiline stack trace-håndtering mens Nginx-adgangslogs far grok-parsing. Logs beriges med Kubernetes-metadata (podnavn, namespace, deployment, labels) der muliggør Kibana-filtrering pa enhver Kubernetes-dimension. Til miljøer der bruger service mesh (Istio, Linkerd) indsamler og parser vi ogsa sidecar proxy-adgangslogs til tjeneste-til-tjeneste trafikanalyse.

Flere spørgsmål? Vores team står klar til at hjælpe.

Book gratis vurdering

Editorial standards: Written by certified cloud practitioners. Peer-reviewed by our engineering team. Updated quarterly.