KI-gestützte Aufbereitung und Auswertung von Logdaten für schnellere Analysen
Streams soll eine einheitliche Intelligenzschicht schaffen, die heterogene, unstrukturierte Logdaten aufbereitet und so die Ursachenanalyse und Behebung von Problemen beschleunigt.
Elastic, das durch Search AI bekannte Unternehmen, hat mit Streams eine agentenbasierende und KI-gestützte Lösung angekündigt, die die Arbeit mit Logs grundlegend neu denken und eine deutlich schnellere Untersuchung und Behebung von Vorfällen ermöglichen soll.
Streams nutzt KI, um Roh-Logs automatisch zu segmentieren und zu parsen und dabei relevante Felder zu extrahieren. Dies reduziere den Aufwand erheblich, den Site Reliability Engineers (SREs) bisher betreiben mussten, um Logs nutzbar zu machen. Zudem hebt Streams automatisch wichtige Ereignisse wie kritische Fehler und Anomalien in kontextreichen Logs hervor, so Elastic weiter.
SREs erhalten dadurch frühzeitige Warnhinweise und ein klareres Verständnis ihrer Workloads. Sie können Probleme somit schneller untersuchen und beheben.
SREs werden häufig von Dashboards und Alerts überflutet, die zeigen, was und wo etwas ausfällt – aber nicht, warum. Diese branchenweite Fokussierung auf die Visualisierung von Symptomen zwingt Ingenieurteams zu einer mühsamen manuellen Ursachenforschung. Die entscheidende Frage nach dem „Warum“ steckt in den Logs. Doch deren schiere Menge und Unstrukturiertheit führen oft dazu, dass sie vernachlässigt werden. Teams stehen dadurch vor kostspieligen Abwägungen: Entweder sie investieren unzählige Stunden in komplexe Datenpipelines, verwerfen wertvolle Logdaten und riskieren Sichtbarkeitslücken oder sie entscheiden sich für die Strategie „loggen und vergessen“.
Streams setze genau dort an und denke die gesamte Log-Pipeline neu so Elastic. Die Lösung nutzt die Elasticsearch-Plattform und kombiniert KI-gestütztes Parsing, das sich automatisch an neue Log-Formate anpasst. Anstatt SREs im Rauschen untergehen zu lassen, hebt Streams automatisch relevante Ereignisse hervor – etwa Out-of-Memory-Fehler, interne Server-Fehler sowie kritische Start- oder Shutdown-Meldungen. Diese Ereignisse dienen als handlungsleitende Marker, fokussieren die Analyse und geben frühzeitig Hinweise, bevor es zu Servicebeeinträchtigungen kommt.
„Zu lange waren SREs gezwungen, Logs als teure, unübersichtliche Notlösung während der Untersuchung von Vorfällen zu behandeln. Teams durchforsten Dashboards, um zu sehen, was kaputt ist, während das eigentliche Warum in den Logs verborgen bleibt“, sagte dazu Ken Exner, Chief Product Officer bei Elastic. „Streams macht Logs zu einem echten Wertträger. Die Lösung filtert automatisch das Signal aus dem Rauschen und hebt kritische Ereignisse aus beliebigen Log-Quellen hervor. Damit gewinnen SREs Zeit zurück und kommen vom Symptom zur Lösung in kurzer Zeit.“
Streams in Elasticsearch ist ab sofort verfügbar – sowohl in der Serverless-Variante als auch mit Version 9.2.
