Elastic Common Schema 和 OpenTelemetry — 无需供应商锁定即可获得更好的可观察性和安全性的途径

news2024/11/18 19:46:31

作者:Elastic 可观察性和安全团队

在 KubeCon Europe 上,宣布 Elastic Common Schema (ECS) 已被 OpenTelemetry (OTel) 接受作为对该项目的贡献。 目标是将 ECS 和 OpenTelemetry 的语义约定 (SemConv) 融合到一个由 OpenTelemetry 维护的开放模式中。 此常见问题解答(FAQ)详细介绍了 Elastic 对 Elastic Common Schema 对 OpenTelemetry 的贡献、它将如何帮助推动行业采用通用模式,以及它对可观察性和安全性的影响。

正在宣布什么?

Elastic 正在将其开源项目 Elastic Common Schema (ECS) 贡献给 Cloud Native Computing Foundation (CNCF) 下的 OpenTelemetry 项目,以帮助汇聚为可观察性和安全数据的通用模式(common schema)通用模式有助于规范化数据,以便在任何可观察性或安全平台上更好地分析、可视化和关联该数据。 OpenTelemetry 对 ECS 的采用为 OTel 用户社区带来了成熟且经过验证的指标、日志、跟踪、资源(主机、容器等)和安全事件的通用架构。

Elastic 用户需要了解什么?

Elastic 将保护我们用户对 ECS 的投资。 ECS 在 OpenTelemetry 内部的持续发展将为 ECS 用户提供一条清晰的路径,以采用我们期望成为业界使用最广泛的语义约定标准。

Elastic 将参与并与 OTel 社区密切合作,以随着时间的推移正确合并 ECS 和 OpenTelemetry 的语义约定。 Elastic 将继续支持当前 ECS 格式的用户数据,尽管模式演进将发生在新合并的模式上。 Elastic 用户可以选择继续摄取和使用当前(“冻结的”)ECS 格式或迁移到新模式。

Elastic 将为决定迁移到新模式的用户提供简单迁移的指导和工具。

为什么 Elastic 向 OTel 贡献 ECS?

OpenTelemetry 的语义约定 (SemConv) 和 Elastic Common Schema 融合为资源、指标、日志、跟踪、安全事件和审计事件提供了一个通用的命名方案,可以跨代码库、库和平台使用。 ECS 与 OTel 语义约定的融合将:

  • 围绕单一标准协调工作,以供事件数据生产者广泛采用
  • 为运营推动更好的可见性和根本原因分析
  • 使供应商和社区能够专注于更丰富的可观察性和安全功能,而不是处理数据转换任务
  • 促进跨多种信号类型的跨组织分析,包括安全性和可观察性之间的分析
  • 增加 OpenTelemetry 的采用以及可观察性和安全领域的持续发展和融合

为什么企业需要一个通用模式?

很多时候,企业很难理解问题发生的时间(可见性)以及发生的原因(根本原因分析)。 这种操作挑战是由于数据在不同模式中是孤立的和结构化的。 与了解问题、分析根本原因或优化运营相比,企业花在不必要的数据转换上的时间更多。

通过根据通用模式构建数据,运营团队将能够专注于识别、解决和预防问题,同时缩短平均解决时间 (MTTR)。 操作还可以通过没有重复数据和不必处理数据来规范化来降低成本。

通用模式的说明性示例是什么?

一个简单的说明性示例是当客户端的 IP 地址从多个源发送时,这些源正在监视或管理有关客户端的遥测数据。 可观察性平台以多种格式接收此信息:

src:10.42.42.42
client_ip:10.42.42.42 
apache2.access.remote_ip: 10.42.42.42 
context.user.ip:10.42.42.42 
src_ip:10.42.42.42

以多种方式表示 IP 地址会给分析潜在问题甚至识别问题带来复杂性。 如果观察到的数据没有清晰的语义和通用模式,可观察性解决方案就很难自动关联、分析和识别数据的根本原因。 因此,运营(SRE、DevOps 等)必须理解这些多重定义,知道如何找到它们,然后手动规范化数据以进行分析。

使用通用模式,所有传入数据都采用标准化格式。 以上面的例子为例,每个来源都将以相同的方式识别客户端的 IP 地址:

source.ip:10.42.42.42

可观察性和安全解决方案现在可以利用一致定义的数据模式来实现数据关联和分析的自动化。 与将时间花在不必要的数据转换上相比,运营部门现在可以花更多时间了解问题、查找根本原因和优化运营。

什么是 Elastic 通用模式 (ECS)?

Elastic Common Schema (ECS)是一种开源 (Apache 2.0) 规范,是在 Elastic 用户社区的支持下开发的,用于定义在 Elasticsearch 中存储事件数据时要使用的一组通用字段。 ECS 的目标是支持并鼓励 Elasticsearch 用户规范化他们的事件数据,以便他们能够更好地分析、可视化和关联事件中表示的数据。 ECS 是 Elastic 可观察性和安全性解决方案的基础,是一种经过验证且被广泛采用的模式,自 2019 年成立以来多年来不断发展壮大。

什么是 OpenTelemetry 和 OpenTelemetry 语义约定?

OpenTelemetry (OTel) 是一个开源项目,提供一系列规范、工具、API 和 SDK,可用于生成、收集、处理和导出遥测数据(指标、日志和跟踪)以了解软件性能和行为。 它已成为 CNCF 生态系统中速度第二快的项目。

OpenTelemetry 的语义约定 (SemConv)为不同类型的操作和数据指定通用名称。 使用 OpenTelemetry 的 SemConv 的好处是遵循一个通用的命名方案,该方案可以跨代码库、库和平台为 OTel 最终用户标准化。 此外,另一大好处是供应商特定语义的解耦。 因此,通过 OpenTelemetry 的 SemConv,数据用户可以解决他们数据的供应商锁定问题。 因此,他们可以轻松地在可观察性解决方案(以及具有 ECS 贡献的安全解决方案)之间移动,而无需调整他们的数据收集。

ECS 贡献如何帮助 OpenTelemetry?

OpenTelemetry 最大的需求是加速描述日志和安全事件的模式定义。 ECS 的贡献者已经定义了一套统一且广为接受的日志语义约定,可以在 OTel 中采用。 ECS 广泛用于构建在可观察性和安全用例中使用的日志。

该组合将加速供应商创建的日志记录和 OTel 组件日志(例如,OTel Collector Logs Receivers and Processors)的集成。 目标是为最流行的系统类型定义与供应商无关的语义约定,并支持供应商创建或开源组件(例如,HTTP 访问日志、网络日志、系统访问/身份验证日志)将 OTel 相关性扩展到这些新信号 . 用户还将受益于使用将被 OTel 兼容的可观察性和安全产品和服务完全认可的交钥匙日志集成。

ECS for Security 的成熟是一个很好的机会,可以提高使用 OpenTelemetry 收集的安全用例数据的实用性。 整合 ECS 将使 OTel 生产商能够构建安全事件。

ECS 的许可会有任何变化吗?

ECS 许可不会有任何变化。 ECS 是 Apache 2.0 许可的,OpenTelemetry 也是。

Elastic 现在支持 OpenTelemetry 吗?

Elastic 原生支持 OTel。 Elastic 用户可以直接从应用程序或通过 OTel 收集器将 OTel 数据发送到 Elastic APM,后者处理 OTel SemConv 和 ECS。 有了这种原生 OTel 支持,所有 Elastic APM 功能都可以通过 OTel 使用。 请参阅 Elastic 文档以了解有关 OTel 集成的更多信息。

在哪里可以了解有关 ECS 和 Elastic 对 OpenTelemetry 的支持的更多信息?

在下方查找有关 Elastic 对 OpenTelemetry 的支持和集成的更多信息和文档:

  • Elastic 可观察性 - 支持 OpenTelemetry
  • Elastic 博客上的 OpenTelemetry 独立性
  • 集成 Elastic 和 OpenTelemetry 文档
  • 使用 Elastic 运行 OTel 演示
  • Elastic Security 的 ECS 字段文档
  • GitHub 上的 Merging Elastic Common Schema with OpenTelemetry Semantic Conventions 项目

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/445002.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LearnOpenGL-模型加载

1.配置Assimp库。 下载Assimp,解压后得到 assimp-master 文件。在文件中新建一个 build 文件。使用 Cmake 生成工程文件保存在 build 中,从这里下载CMake,下载最新的即可。 打开CMake,选择需要源文件目录和目标目录。修改成适配…

机器学习平台、自研DPU、资源并池,火山引擎发布多云、AI基础设施与增长法宝

1、每十家大模型企业,七家在火山引擎云上。 2、火山引擎大模型训练云平台,支持万卡训练,集群性能提升3倍 3、火山引擎新一代自研DPU,实现计算、存储、网络的全组件卸载,释放更多资源给业务负载。 4、火山引擎与字节国内…

数据库管理软件dbeaver-ce 下载安装并离线配置

文章目录 前言数据库管理软件dbeaver-ce 下载安装并离线配置1. 概述2. 下载3. 安装4. 离线配置驱动jar包5. 链接mysql 前言 如果您觉得有用的话,记得给博主点个赞,评论,收藏一键三连啊,写作不易啊^ _ ^。   而且听说点赞的人每天…

谷歌aab包手机怎么安装教程

一、概述 bundletool是一种底层工具,可供 Android Studio、Android Gradle 插件和 Google Play 用于构建 Android App Bundle 文件并将 app bundle 转换为部署到设备的各种 APK。您也可以将 bundletool作为一种命令行工具,用于自行构建 app bundle 和重新…

【笔试强训编程题】Day2.(排序子序列 100448)和(倒置字符串 69389)

文章目录 前言 一、排序子序列 100448 题目描述 代码实现 二、倒置字符串 69389 题目描述 代码实现 总结 前言 今天让我们来练习两道经典的编程题!!!! 一、排序子序列 100448 题目描述:牛牛定义排序子序列为…

平台资金提现解决方案之实现支付宝单笔转账到银行卡功能

大家好,我是小悟 使用场景 不管是做APP、电脑网站、手机网站还是小程序,为了推广基本上都离不开用户分佣的场景。 换句话说就是在其平台内为每个用户设置“电子钱包”功能,而电子钱包在平台那里只是一串数字,这就需要平台为用户…

详解 ES6中 Promise 构造函数的使用

文章目录 前言什么是 Promise?Promise 的几种状态拆分细解 PromisePromise all()方法then()方法 返回一个新的 Promise 时的状态由什么决定?总结 前言 Promise 是ES6 新增的一个异步调用解决方案,它的出现是为了解决异…

Elasticsearch的调优思路

环境:centos7、elasticsearch-5.6.4 1、性能调优 1.1、Linux参数调优 1.1.1、关闭交换分区 目的是防止内存置换降低性能,将 /etc/fstab 文件中包含 swap 的行注释掉。 #执行命令:注释相关 swap的行 sed -i /swap/s/^/#/ /etc/fstab#将 /etc/f…

彻底弄清FreeRTOS中的事件组(Event Groups)

​之前已经学过两个任务之间可以利用信号量、队列来通信,任务可以利用这两个机制等待某一个事件发生,但是假如需要等待多个事件发生呢?这就需要用到事件组了。 事件组可以让任务进入阻塞态,等待一个或多个事件的组合发生。当事件…

根据 cadence 设计图学习硬件知识 day02 了解飞腾 X100芯片

1. 飞腾芯片 X100的介绍 飞腾套片X100是一款微处理器的配套芯片,主要功能包括图形图像处理和接口扩展两类。在图形图像处理方面,集成了图形处理加速GPU、视频解码VPU、显示控制接口DisplayPort以及显存控制器;在接口扩展方面,支持…

【矩形面积】

题目来源:https://leetcode.cn/problems/rectangle-area/ 目录 矩形面积 矩形面积 题目介绍 给你 二维 平面上两个 由直线构成且边与坐标轴平行/垂直 的矩形,请你计算并返回两个矩形覆盖的总面积。 每个矩形由其 左下 顶点和 右上 顶点坐标表示&#xf…

数字化转型危与机,20年老厂的升级之路

“投资大、周期长、见效慢”,是每一家企业在考虑数字化战略时,都会纠结的问题。 打江山容易,守江山难 企业在快速扩张的过程中,往往可以不需要过多的考虑细节的问题,跑马圈地的打法会更加有效。 但是市场占有量开始饱…

JS Array数组常用方法

会改变原数组的方法 1、array.push(需要在末尾添加的数据)【给数组末尾添加一个元素】 2、array.unshift(需要在首位添加的数据)【给数组首位添加一个元素】 3、array.pop()【从数组末尾删除元素,不需要传参】 4、array.shift()【从数组首位开始删除元素,不需要传参】 5、arra…

数据处理方法(LFSR)

一、线性反馈移位寄存器(LFSR)编码概述 线性反馈移位寄存器(LFSR):通常由移位寄存器和异或门逻辑组成。其主要应用在: 伪随机数,伪噪声序列,计数器,BIST,数据…

树脂吸附含钴废水的实际案例

三元聚合物-锂电池是指正极材料使用锂、镍、钴、锰三元正极材料的锂电池,锂离子电池的正极材料有很多种,主要有钴酸锂、锰酸锂、镍酸锂、三元材料、磷酸铁锂等。用三元材料作为正极材料的动力锂电池,近年来凭借其容量高、循环稳定性&#xff…

Java笔记一(黑马)

目录 一.标准的javaBean二.反射1.获取class对象的三种方式2.反射获取构造方法3.反射获取成员变量4.反射获取成员方法 三.网络编程TCP Serve/ClientNIO框架Netty 一.标准的javaBean package com.itheima.domain;public class Student {//1.成员变量私有化//2.空参,带…

数据结构-树及相关算法

二叉树 递归算法的关键要明确函数的定义,相信这个定义,而不要跳进递归细节。 写二叉树的算法题,都是基于递归框架的,我们先要搞清楚 root 节点它自己要做什么,然后根据题目要求选择使用前序,中序&#xff0…

colmap使用教程

COLMAP 是具有图形和命令行界面的通用运动结构 (SfM) 和多视图立体 (MVS) 管道。 它为有序和无序图像集的重建提供了广泛的功能。 常见的基于nerf算法均需要colmap来计算位姿 安装colmap: conda install colmap 需要使用python9 step1:准备多视角图…

第十三节 I/O流与文件操作

文件读写 输入输出流 文本文件 一个字节一个字节写 8位十进制最大255 int read() throws IOException 字节 java.io.OutputStream 将十进制数按字节 用文件的类 表达文件 1.txt 相对路径 :工程是同级的 绝对路径C盘下 D 万物皆对象 都能封装成对象…

xss-flash钓鱼配合msf捆绑上线

这里写目录标题 一,后门文件生成与制作二,flash安装钓鱼网站搭建三,监听四,钓鱼 一,后门文件生成与制作 打开kali,查看ip add 查看 ip 地址为 192.168.1.8 输入 msfconsole 1.生成后门 msfvenom -p window…