当前位置：首页 > news >正文

Elastic Observability 8.11：ES|QL、APM 中的通用分析和增强的 SLOs

news 2026/2/10 17:27:20

作者：Tom Grabowski, Katrin Freihofner, Israel Ogbole

Elastic Observability 8.11 引入了 ES|QL for Observability（技术预览版）、Universal ProfilingTM 和 Elastic APM 集成，以及针对 Elastic Observability 的新 SLO （Service Level Objective）增强功能：

ES|QL for Elastic Observability：Elasticsearch 查询语言 (ES|QL) 现在处于技术预览版，它可以转换、丰富和简化数据调查。了解 ES|QL 如何与 Elastic AI Assistant 集成、轻松创建警报以及通过单个查询创建上下文洞察。
使用 Elastic APM 进行通用分析：将应用程序性能问题与 APM 中的底层系统功能相关联，而无需切换上下文。这有助于 SRE 提高可见性并缩短解决问题的时间。
SLO 技术预览版中添加的新功能增强了操作体验，其中包括添加仪表板作为面板、新的错误率图表、按 APM 指标进行分区的功能等等。

Elastic Observability 8.11 现已在 Elastic Cloud 上推出，这是唯一包含最新版本中所有新功能的托管 Elasticsearch® 产品。你还可以下载 Elastic Stack 和我们的云编排产品 Elastic Cloud Enterprise 和 Elastic Cloud for Kubernetes，以获得自我管理的体验。

Elastic 8.11 中还有哪些新功能？查看8.11公告帖子了解更多>>

ES|QL 用于可观察性

AI助手 ES|QL 增强

Elastic AI Assistant for Observability 现在包含 ES|QL 功能，允许用户使用自然语言来解释查询，并让 AI 助手提供 ES|QL 查询语法，解释查询的作用，并提供提示运行请求的查询。

ES|QL 可观测性警报

新的 ES|QL 警报规则类型已无缝集成到 Elasticsearch 规则中，现在可在 Observability 中使用。此规则类型通过强大的 ES|QL 语言提供新的高级功能，支持复杂的警报场景和用例。此外，用户还可以在最终确定和保存规则之前预览和分析 ES|QL 查询的结果。如果查询返回空结果，则不会生成任何警报。

在下面的示例中，我们使用 ES|QL 查询来查找原始、未解析的 Nginx 日志中的域。我们对错误率高于 10% 的领域感兴趣。此查询帮助我们识别有问题的域。我们将此查询合并到我们的 ES|QL 警报规则中，以便在发生此类问题时通知我们。

ES|QL 查询：

from high-cardinality-data-fake_stack.nginx_proxy-* | grok message "%{DATA:log_date} %{IP:client_ip} - %{DATA:user} admin-console.%{DATA:domain} to: %{DATA:host.name}:%{DATA:http_port}: \"%{DATA:request_method} %{DATA:request_path} %{DATA:http_version}\" %{NUMBER:status_code} %{NUMBER:bytes} \"%{DATA:url}\" \"%{GREEDYDATA:user_agent}\"" | eval good = to_double(to_long(status_code) < 500), bad = to_double(to_long(status_code) >= 500) | stats total_bad = sum(bad), total_good = sum(good) by domain| eval error_rate = (total_bad / (total_bad + total_good)) | WHERE error_rate > 0.1 | drop total_bad, total_good

更好地结合在一起：通用分析 (Universal Profiling) 和 APM 集成

我们很高兴地宣布，我们增加了用户快速将应用程序性能问题与底层系统功能关联起来的功能，而无需将上下文从 APM 切换到通用分析。

这种集成提供了许多好处，包括：

缩短解决时间：DevOps 和 SRE 现在可以排除故障并查明生产代码中的性能和错误，具体到代码的特定部分以及需要修改和/或升级的第三方库等。这一切都在 APM 服务视图中完成，无需切换上下文。
改进的可见性：通用分析为主机上运行的所有应用程序的运行时行为提供了前所未有的代码可见性。它分析运行你的服务的主机上的每一行代码，不仅包括你的应用程序代码，还包括内核和第三方库。这可以帮助你识别同一主机上可能影响特定服务性能的次优库和其他进程或服务。

observability-8-11-opbeans-java

假设你正在主机上运行容器化 Java 服务。使用 APM，你会注意到 Java 服务的性能随着时间的推移而下降。在 APM 服务页面中，通用分析用于识别消耗最多 CPU 时间的特定函数调用。你发现花费最多时间的函数之一是调用用于连接到 Redis 的库。

你进一步调查发现该库很旧，并且没有使用最有效的方式连接到 Redis。你对库进行了必要的更改，Java 服务的性能就会显着提高。

除了识别次优库之外，通用分析还可用于检测同一主机上可能影响特定服务性能的其他进程或服务。例如，你可能有一个与相关服务无关的进程，该进程正在使用大量 CPU 资源，这可能会对你的服务产生连锁反应。

通过将通用分析与 APM 集成，DevOps 和 SRE 可以更深入地了解其代码的运行时行为，并更快、更高效地识别性能瓶颈并进行故障排除。

针对 SLOs 的新增强功能

版本 8.11 中包含服务级别目标 (Service Level Objective - SLO) 的多项增强功能和性能改进。 SLO 摘要计算的性能已得到改进，增强功能允许更快地计算通过跨集群搜索查询的数据。

用户现在可以将 SLO 概述添加到仪表板，这将允许他们查看 SLO 状态以及其他相关的可视化效果。

SLO 详细信息现在包括一个带有消耗率指示器的新错误率图表，可帮助用户可视化 SLO 的近期历史记录及其变化速度。

在 8.11 中，APM 延迟和错误率的 SLI 包括跨指标类型进行分组以及对组中每个单独指标进行分区的能力。

试试看

请在发行说明中了解这些功能以及更多信息。

现有 Elastic Cloud 客户可以直接从 Elastic Cloud 控制台访问其中许多功能。没有利用云上的 Elastic？开始免费试用。

本文中描述的任何特性或功能的发布和时间安排均由 Elastic 自行决定。当前不可用的任何特性或功能可能无法按时交付或根本无法交付。

原文：Elastic Observability 8.11: ES|QL, Universal profiling in APM, and enhanced SLOs | Elastic Blog

Elastic Observability 8.11：ES|QL、APM 中的通用分析和增强的 SLOs

作者：Tom Grabowski, Katrin Freihofner, Israel Ogbole Elastic Observability 8.11 引入了 ES|QL for Observability（技术预览版）、Universal ProfilingTM 和 Elastic APM 集成，以及针对 Elastic Observability 的新 SLO &#…...

编程日记 2023/11/10 7:01:01

TexGen简单模型对应inp文件简单梳理-2

模型默认最简单的编织复材，编辑材料属性时发现基体属性设置正常，各向同性材料，但是纱线的材料属性却没有弹性性能的设置。导出inp文件后，导入ABAQUS中其实可以看到有两种材料，纱线也是有属性的。 ABAQUS中修改属性的…...

编程日记 2023/11/10 6:59:58

VUE获取当前日期的周日和周六

<template><div><div click"handleLast()">上一周</div><div click"handleNext()">下一周</div><el-calendarref"monChild"v-model"value":first-day-of-week"7":range"[sta…...

编程日记 2023/11/10 6:57:56

K8S篇之k8s containerd模式fail to pull image certificate signed by unknown authority

"k8s containerd模式fail to pull image certificate signed by unknown authority"的问题解决方案：您有两个选择：配置证书或禁用证书验证。配置证书：您可以为 containerd 配置证书，使其信任由未知机构签名的证书。具…...

编程日记 2023/11/10 6:56:55

算法进阶指南图论最优贸易

最优贸易题目描述 C C C 国有 n n n 个大城市和 m m m 条道路，每条道路连接这 n n n 个城市中的某两个城市。任意两个城市之间最多只有一条道路直接相连。这 m m m 条道路中有一部分为单向通行的道路，一部分为双向通行的道路，双向通行的…...

编程日记 2023/11/10 6:55:53

【Android】Debug时禁用主线程ANR限制

ANR全称Application Not Response，指主线程超过5s无响应，应用会自动退出由于这个线程，如果我们给主线程加了断点，就会触发ANR，导致调试时应用退出这样调试起来会非常麻烦，其实对于Debug应用&#xff0c…...

编程日记 2023/11/10 6:53:50

P6入门：项目初始化1-项目详情介绍

前言使用项目详细信息查看和编辑有关所选项目的详细信息，在项目创建完成后，初始化项目是一项非常重要的工作，涉及需要设置的内容包括项目名，ID,责任人，日历，预算，资金，分类码等等&…...

编程日记 2023/11/10 6:52:49

前置条件 public class Shop {private final String name;private final Random random;public Shop(String name) {this.name name;random new Random(name.charAt(0) * name.charAt(1) * name.charAt(2));}public double getPrice(String product) {return calculatePrice…...

编程日记 2023/11/10 6:51:48

Brain Teaser概率类 - 三局两胜制

问题三局两胜制比赛，两局结束还是三局结束的概率大？ 解答假设每局比赛的结果是独立同分布的，且遵循伯努利分布，其中一方的胜率为p，另一方为1-p. 则两局结束的概率是 p 2 ( 1 − p ) 2 ≥ 0.5 p^2 (1-p)^2 \geq …...

编程日记 2023/11/10 6:50:47

在现实生活中传感器GV-H130/GV-21的使用

今天，收获了传感器GV-H130/GV-21，调试探头的用法，下面就来看看吧！如有不妥欢迎指正！！！！ 目录传感器GV-H130/GV-21外观传感器调试探头探头与必要准备工作传感器数值更改调试 …...

编程日记 2023/11/10 6:49:46

海康Visionmaster-全局脚本：通过通讯触发快速匹配模块换型的方法

如何实现根据通讯信号切换快速匹配的模型文件并触发流程执行？ 1.动态切换模板需在全局脚本中调用相关接口实现，可以在全局脚本的通讯数据接收回调中实现代码逻辑，代码如下。 C# using System; using VM.GlobalScript.Methods; using System.…...

编程日记 2023/11/10 6:48:45

什么是闭包

闭包是指函数在定义时可以访问其词法作用域的能力，即使函数在定义之后被传递到了其他地方执行。它包含了两个主要的特性：函数内部可以访问外部函数作用域中的变量，而这些变量在函数执行完毕后依然保持在内存中。具体来说，闭包的…...

编程日记 2023/11/10 6:47:44

sql6（Leetcode1387使用唯一标识码替换员工ID）

1112-2 代码： INNER JOIN 如果表中有至少一个匹配，则返回行 LEFT JOIN 即使右表中没有匹配，也从左表返回所有的行（LEFT为基准 RIGHT JOIN 即使左表中没有匹配，也从右表返回所有的行 # Write your MySQL query st…...

编程日记 2023/11/10 6:46:42

qt-C++笔记之Qt中的时间与定时器

qt-C笔记之Qt中的时间与定时器 code review! 文章目录 qt-C笔记之Qt中的时间与定时器一.Qt中的日期时间数据1.1.QTime：获取当前时间1.2.QDate：获取当前日期1.3.QDateTime：获取当前日期和时间1.4.QTime类详解1.5.QDate类详解1.6..QDateTime类…...

编程日记 2023/11/10 6:45:40

【C++】复杂的多继承及其缺陷（菱形继承）

本篇要分享的内容是C中多继承的缺陷：菱形继承。以下为本篇目录目录 1.多继承的缺陷与解决方法 2.虚继承的底层原理 3.虚继承底层原理的设计原因 1.多继承的缺陷与解决方法首先观察下面的图片判断它是否为多继承这实际上是一个单继承，单继承的特…...

编程日记 2023/11/10 6:44:39

esp32-rust-no_std-examples-blinky

什么是裸机环境？ 裸机环境是指没有可供使用的操作系统环境。当编译的 Rust 程序拥有 no_std 属性时，该程序无权访问上述 std 章节中提到的某些特定功能。尽管仍支持使用配网或引入复杂数据结构等功能，但实现方式将会更加复杂。 no_std…...

编程日记 2023/11/10 6:43:38

GitHub上的开源工业软件

github上看到一个中国人做的流体力学开源介绍，太牛了！ https://github.com/clatterrr/FluidSimulationTutorialsUnity 先分析一下工业仿真软件赛道工业仿真软件的赛道和产品主要功能如下： 1. 工艺仿真赛道： - 工厂布局优化&am…...

编程日记 2023/11/10 6:42:38

Centos7安装配置中文输入法

Centos7安装配置中文输入法在安装CentOS时，我们为了方便使用，语言选择了中文，但是我们发现，在Linux命令行或者是浏览器中输入时，我们只能输入英文，无法输入汉字。来，跟随脚步，设…...

编程日记 2023/11/10 6:40:35

【OJ比赛日历】快周末了，不来一场比赛吗？ #11.11-11.17 #12场

CompHub[1] 实时聚合多平台的数据类(Kaggle、天池…)和OJ类(Leetcode、牛客…）比赛。本账号会推送最新的比赛消息，欢迎关注！ 以下信息仅供参考，以比赛官网为准目录 2023-11-11（周六） #5场比赛2023-11-12…...

编程日记 2023/11/10 6:39:34

提取当前文件夹下多文件夹中的数据

提取当前文件夹下多文件夹中的数据 1.实现步骤现在D:\临时\图库这个文件夹下有多个文件夹,现在需要将多个文件夹中的文件全部移动到D:\临时\图库下; $sourcePath "D:\临时\图库" $targetPath "D:\临时\图库"Get-ChildItem -Path $sourcePath -File …...

编程日记 2023/11/10 6:38:32

ubuntu搭建nfs服务centos挂载访问

在Ubuntu上设置NFS服务器在Ubuntu上，你可以使用apt包管理器来安装NFS服务器。打开终端并运行： sudo apt update sudo apt install nfs-kernel-server创建共享目录创建一个目录用于共享，例如/shared： sudo mkdir /shared sud…...

编程新知 2026/2/6 23:18:59

关于nvm与node.js

1 安装nvm 安装过程中手动修改 nvm的安装路径， 以及修改通过nvm安装node后正在使用的node的存放目录【这句话可能难以理解，但接着往下看你就了然了】 2 修改nvm中settings.txt文件配置 nvm安装成功后，通常在该文件中会出现以下配置&…...

编程新知 2026/1/28 15:17:32

多模态大语言模型arxiv论文略读（108）

CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文标题：CROME: Cross-Modal Adapters for Efficient Multimodal LLM ➡️ 论文作者：Sayna Ebrahimi, Sercan O. Arik, Tejas Nama, Tomas Pfister ➡️ 研究机构: Google Cloud AI Re…...

编程新知 2026/2/1 6:11:51