Elastic正式发表Elastic Observability Logs Essentials，这是一项建构于Elastic Cloud Serverless之上的全新日誌分析服务，面向网站可靠性工程师（SRE）与开发人员，提供高效、免自行维运的云端化日誌管理方案。服务採用依实际资料写入量与留存期计费模式，免除传统容量预留与闲置资源的开销。

Logs Essentials承袭Observability Complete的无状态架构，以Elasticsearch作为核心搜寻与分析引擎，让使用者在不必自行管理Elastic Stack的前提下，也能获得相同的查询与分析效能。系统透过Kubernetes协调运算资源，并将储存交由云端物件储存服务处理，可依需求自动扩展。Elastic也提供多区域部署、自动升级、金丝雀部署与自动化设定更新，确保服务持续可用与高韧性。

在功能层面，Logs Essentials提供快速搜寻与分析的能力，使用者可透过筛选条件、样式比对与事件辨识，短时间锁定问题来源。

ES"QL（Elasticsearch Query Language）支援工作管线查询与跨索引关联，使用户能在不同服务与系统间建立完整的上下文关係。针对异常流量或错误尖峰，使用者可设置警报，并透过Kibana仪表板将系统状态视觉化，进行即时监控与历史趋势分析。

Logs Essentials可用于跨系统故障排除，官方举例当电商交易发生异常时，SRE可同时检视NGINX、MySQL与应用程序日誌，先透过HTTP错误状态码分布判断受影响的区域，再进一步关联至Kubernetes丛集与Pod的资源使用情况，找出问题源头。整个过程可依赖ES|QL查询、日誌搜寻与仪表板，减少在不同工具间切换的时间成本。

Logs Essentials特别适合仅需核心日誌分析能力，不需SLO、AI/ML或涵盖追蹤与指标完整观测功能的团队，且有后续需求扩展，用户也可直接升级至Observability Complete，以取得更多进阶功能与更广的观测範围。