在2018云栖大会深圳峰会大数据分析与可视化专场上，由阿里巴巴搜索引擎事业部开放搜索团队的吴迪带来了“基于ELK实时日志分析的最佳实践”的主题分享。介绍了传统的日志分析、ELK的概念和ELK实时日志分析的实践。
数十款阿里云产品限时折扣中，赶快点击这里，领券开始云上实践吧！
直播视频回顾
以下为精彩视频内容整理：

什么是日志

首先来说一下日志，日志是属于程序的一部分，在编写程序的时候也就写好了日志。日志的作用是为了排查问题，尤其是突发的问题，一般线上出了问题首先翻日志。日志还可以给我们提供报警监控的功能，通过监控日志的变化，通过日志中可以看出系统出现的问题甚至做出预测。

传统的日志分析

通常用Linux中小工具去搜索关键字能得到我们需要用到的信息。这种传统的日志分析的效率是非常低的，尤其是当业务越来越多系统越来越庞大的时候，这时在搜集日志就会变