📘喬叔帶你上手 Elastic Stack - 探索與實踐 Observability 系列

喬叔教 Elastic 文章總整理

以下針對這次的 喬叔帶你上手 Elastic Stack - 探索與實踐 Observability 系列 進行總覽介紹，方便讀者們掌握系列文章的架構與脈絡。

前言

首先針對 Observability 的定義，以及 Elastic 對於 Observability 的觀點及所提出的解決方案進行介紹，並且在這邊帶出了 Elastic Observability 解進方案中的四大主軸 Uptime、Metrics、Logs、Traces。

• 01 - 前言 & 淺談 Observability

• 02 - Elastic 的 Observability 解決方案

Uptime - 掌握系統的生命徵象 系列文章

針對 Elastic Observability 中的 Uptime 進行介紹 ，如何掌握系統的生命徵象，甚至如何從使用者體驗的角度來驗證服務的運作狀態。

• 01 - 我們要觀測的生命徵象是什麼？

• 02 - 使用 Heartbeat 收集系統生命徵象數據

• 03 - 透過 Kibana 觀看心電圖及設定警報

• 04 - 使用合成監控 (Synthetics Monitor) 從使用者情境驗證服務的運作狀態

Metrics - 觀察系統的健康指標 系列文章

Metrics 是系統 Monitoring 的基礎，在這裡將介紹 Elastic Observability 中的 Metrics 提供了什麼樣的能力，如何實作在自己安裝的機器上、Docker、K8S、甚至是 AWS 的雲端環境，以及如何使用 Metricbeat 來掌握 Elastic Stack 的健康狀態。

• 01 - Metrics 與 Metricbeat 的基本介紹

• 02 - 使用 Metricbeat 掌握 Elastic Stack 的健康狀態

• 03 - 使用 Metricbeat 掌握 Infrastructure 的健康狀態 Host 篇

• 04 - 使用 Metricbeat 掌握 Infrastructure 的健康狀態 Docker 篇

• 05 - 使用 Metricbeat 掌握 Infrastructure 的健康狀態 Kubernetes 篇

• 06 - 使用 Metricbeat 掌握 Infrastructure 的健康狀態 AWS 篇

Logs - 挖掘系統內部發生的狀況 系列文章

Logs 是系統運作細節的記錄，也是我們用來挖掘系統內部運作時發生什麼狀況的重要參考資訊，Elastic Observability 的解決方案之中，使用了 Filebeat 來負責收集散落在四處的 Logs，並且如何將收集到的 Logs 使用 Elastic Observability 來進行查閱。

• 01 - Logs 與 Filebeat 的基本介紹

• 02 - 使用 Filebeat 應該要了解的設計細節與原理

• 03 - 透過 Filebeat 收集 Elastic Stack 中各種服務的細節資訊

• 04 - 透過 Filebeat 收集 Infrastructure 中各種服務的細節資訊

Traces - 觀察應用程式的效能瓶頸 系列文章

Observability 的一個核心精神，是讓我們有能力觀察系統運作的狀況，Elastic Observability 當中的 APM (Application Performance Monitoring) 就是實現 Observability 這部份精神的其中一個重要的工具，幫助我們能輕鬆的掌握系統運作的效能分析、發生異常時環節、或是在複雜的多層次架構或是微服務架構之下，服務元件之間的相依性及影響的關連，這樣的工具要如何來使用及應用，將會是這個章節的主軸。

• 01 - Elastic APM 基本介紹

• 02 - 使用 APM-Integratoin-Testing 建立 APM 的模擬環境

• 03 - 如何在 Kibana 使用 APM UI

• 04 - 使用 APM Server 來收集 APM 數據

• 05 - 透過 APM Agents 收集並傳送後端服務運作的記錄

• 06 - 透過真實使用者監控 (RUM, Real User Monitoring) 來改善使用者體驗

建立結構化的 Log 系列文章

許多實務上的痛點，常常是收集一堆的 Logs，卻不容易使用，結構化的 Logs 會是 Logs 治理的重要關鍵之一，這個章節介紹了 Elastic Common Schema 的設計規範及準則，可以當作我們自行管理 Logs 的很好的參考，同時也介紹當我們要將 Logs 結構化時，如何使用 Elasticsearch 內建的 Ingest Pipeline。

• 01 - Elastic Common Schema 結構化 Log 的規範

• 02 - Elasticsearch Ingest Pipeline 資料 Index 前的轉換好幫手 - 基本介紹

• 03 - Elasticsearch Ingest Pipeline 資料 Index 前的轉換好幫手 - 各種常用的 Processor

• 04 - Elasticsearch Ingest Pipeline 資料 Index 前的轉換好幫手 - Enrich 資料與例外處理

有效的使用 Observability 的資料 系列文章

針對前面章節所收集的各種 Observability 資料，說明如何使用進階的 Machine Learning 進行更有效的運用，並且在異常時主動通知的設定方式，以及 Observability 的資料管理，最後將分享實際參加 ElasticOn Observability Workshop 的競賽經歷，以及使用 Elastic Observability 的心得。

• 01 - 透過 Machine Learning 發現異常的問題

• 02 - 使用 Kibana Alerts 主動通知異常狀況

• 03 - 資料的生命週期管理

• 04 - 使用 Elastic Observability 追縱及觀察問題的心得