跳到主要内容
跳到主要内容

从 Elastic 迁移到 ClickStack

从 Elastic 迁移到 ClickStack

本指南适用于从 Elastic Stack 迁移的用户——尤其是那些使用 Kibana 监控由 Elastic Agent 收集并存储在 Elasticsearch 中的日志、链路追踪和指标的用户。本文将说明在 ClickStack 中与之等价的概念和数据类型,解释如何将基于 Kibana Lucene 的查询转换为 HyperDX 的语法,并就数据与 Agent 的迁移提供指导,以帮助顺利完成过渡。

在开始迁移之前,理解 ClickStack 与 Elastic Stack 之间的权衡非常重要。

如果符合以下情况,应考虑迁移到 ClickStack:

  • 正在摄取大量可观测性数据,并且由于压缩效率低和资源利用率差而发现 Elastic 成本过高。ClickStack 可以显著降低存储和计算成本——对原始数据提供至少 10 倍压缩。
  • 在大规模场景下搜索性能较差,或面临摄取瓶颈。
  • 希望使用 SQL 将可观测性信号与业务数据关联,从而统一可观测性与分析工作流。
  • 已经全面采用 OpenTelemetry,并希望避免厂商锁定。
  • 希望利用 ClickHouse Cloud 中存储与计算分离的优势,实现几乎无限的扩展——在空闲期间只需为摄取计算和对象存储付费。

然而,在以下情况下,ClickStack 可能并不适合:

  • 主要将可观测性数据用于安全场景,并需要以 SIEM 为核心的产品。
  • 通用剖析(universal profiling)是工作流中的关键组成部分。
  • 需要一个商业智能(BI)看板平台。ClickStack 有意为 SRE 和开发人员提供具有明确产品设定的可视化工作流,并非设计为商业智能(BI)工具。对于等效能力,我们建议使用 Grafana with the ClickHouse pluginSuperset