阿里云ES全观测引擎TimeStream时序增强功能重磅发布，助力时序场景实现最佳实践

简介：阿里云ES全观测引擎TimeStream时序增强功能最新发布，在云原生ELK全托管基础上，通过TimeStream时序增强功能插件，可实现高性能、低成本时序数据存储和查询分析。本文介绍TimeStream适用场景、功能优势、性能测试结果和实践案例

Elasticsearch的全观测能力

视频介绍>>

随着企业IT系统拓扑结构日趋复杂，系统架构从单体道分布式再到微服务，部署模式从物理服务器部署到虚拟化再到容器化应用，基础设施上云后开发模式也从传统瀑布式到DevOps开发运维结合。复杂的系统链路中多种数据源背后，是不同的数据类型，以及极高的海量非结构化数据的统一采集、加工、存储和维护成本。在传统SRE运维场景之外，企业业务场景在实时分析、安全审计、用户行为、运营增长、交易记录场景衍生出各类应用，由此带来多套观测方案交织，维护成本大幅提升，同一个业务组件或系统，产生的数据不同方案中数据难互通，无法充分发挥数据价值。

由此，各个企业也越发关注对系统可观测能力的建设，迫切需要把各类数据在统一平台进行存储、监控和检索分析。业内公认，log、metric、trace是全观测的三大支柱，通过搭建统一的观测系统，在运维场景帮助运维人员在「事前」了解系统运行状态，「事中」快速定位故障，「事后」根因分析，以此提升系统高可用，降本增效。但在全观测技术演进过程中，不仅需要跨云、跨业务系统实现日志和时序数据的观测，而日志、时序等各类数据场景支撑的技术原子工具繁多，工具之间的衔接困难，技术组价及平台的维护成本高。

可观测作为Elastic三大核心解决方案之一，基于Elasticsearch全观测能力可以统一收集日志、指标、uptime数据、应用程序跟踪tracing数据，并将各类数据统一存储到 Elasticsearch，进行统一处理分析并基于Kibana 完成可视化。从而可观测场景下实现了技术栈统一，SRE团队也无须基于多种技术组件搭建可观测平台。

在全观测场景下，阿里云Elasticsearch在基于云原生Serverless日志引擎能力，持续优化在海量日志数据的写入性能及存储成本。而在对Metric时序数据的存储和处理过程中，往往会面临以下几个问题：

TimeStream是什么？

TimeStream是阿里云Elasticsearch团队自研，并结合Elastic社区时序类产品特性共建的时序引擎。在云原生ELK全托管基础上，通过TimeStream时序增强功能插件，可实现高性能、低成本时序数据存储和查询分析。

阿里云ES TimeStream的优势

作为与Ali内核深度整合的阿里云ES时序场景核心技术，Timestream大幅优化了阿里云ES时序场景的成本、性能和易用性：

• 数据管理提效：基于Timestream时序数据模型及增删改查，集成Elasticsearch在时序场景的最佳实践模板，大幅降低了Elasticsearch管理时序指标数据的门槛
• 查询体验提升：支持使用PromQL查询Elasticsearch数据，可无缝对接Prometheus+Grafana，支持DownSample采样查询和DataStream时间分区
• 存储成本优化：通过数据压缩优化、元数据存储容量优化，TimeStream索引相比开源Elasticsearch普通索引的存储容量降低了80%以上
• 读写性能提升：TimeStream索引相比开源Elasticsearch普通索引写入TPS提升近40%，对于时序数据的常用查询分析，性能相比开源Elasticsearch提升了5倍

与开源对比

时序场景中Elasticsearch在使用和不使用TimeStream插件情况下，场景化配置、存储、查询对比如下：

对比项	使用TimeStream	不使用TimeStream
场景化配置	TimeStream引擎原生支持时序类型数据模型，自动生成_tsid，indexing sort优化等	需要用户进行大量指标场景最佳实践，例如生成一个时间线id字段，使用时间线id和时间配置indexing sorting，使用时间线id做routing等
存储	ali-codec插件支持通过doc_values生成_source 支持不存储_id ali-codec在时序场景压缩优化	时序场景_id、_source等元数据字段占用70%+存储容量 doc value对double类型压缩不友好，时序场景数据相似度很高，double数据却基本没压缩
查询语句	支持PromQL查询DSL	专门构建query DSL查询Metric数据
降采样	简单配置时间间隔，即可支持降采样功能	需要用户侧自行进行降采样处理
时间分区	按照实际数据分区，一个时间范围的数据会分布在确定的索引中	按写入的顺序分区，一个时间范围的数据可能分布在很多索引中

### 性能对比 从benchmark对比结果看， 阿里云Elasticsearch基于TimeStream实现了Elasticsearch时序读写性能大幅提升，核心性能与传统开源时序类产品处于同一级别 存储容量方面 TimeStream索引相比开源Elasticsearch普通索引存储容量降低超过80%； TimeStream支持不存储\_id，使得与同等条件下存储\_id的普通索引相比，存储容量降低超过90%，与开源时序数据库持平； 写入性能方面 TimeStream索引相比开源Elasticsearch普通索引提升写入TPS提升近40% 查询性能方面 单并发简单查询，阿里云ES接近开源时序产品； 单并发复杂查询，阿里云ES TimeStream查询性能表现更优。 多并发，简单和复杂查询语句下，阿里云ES TimeStream 查询性能表现更优 ### 实践案例 #### 案例A：TimeStream管理Elasticsearch时序数据快速入门 STEP1 购买和使用 TimeStream目前支持阿里云ES 7.16版本实例（内核版本1.7.0及以上） 通过系统默认插件列表查看是否已安装Aliyun-TimeStream插件，确认拥有TimeStream最新功能 STEP2 创建TimeStream时序数据索引 在Kibana控制台通过time\_stream的create接口创建时序数据类型索引，命令及返回结果如下。 STEP3 写入数据 使用bulk、index接口写入数据，写入时需按照时序模型写入（模型字段可修改），命令及返回结果如下。 STEP4 查询数据 使用search接口查询数据，以及使用cat indices接口查看test\_stream具体索引信息，命令及返回结果如下： STEP5 使用DownSample功能 通过time\_stream的create接口创建时，可直接指定DownSample规则，通过配置interval设定downsample精度，示例如下： 相关文档>> #### 案例B：使用阿里云ES TimeStream对接Prometheus+Grafana实现可观测性 阿里云Elasticsearch支持无缝对接Prometheus+Grafana，支持Prometheus Query相关的API，可以直接将TimeStream索引作为Grafana的Prometheus数据源使用，能够提高时序数据存储与查询分析的性能，同时节约成本。 通过node\_expoter收集各种与硬件和内核相关的指标，并提供给Prometheus进行读取，再通过remote write将数据写入阿里云ES TimeStream索引，并通过配置Grafana进行可视化分析。 下图示例在Grafana配置Prometheus数据源，使用PromQL查询作为Prometheus数据源的阿里云ES数据，访问并可视化。 相关文档>> ### 相关文档  TimeStream时序增强引擎介绍 - 检索分析服务Elasticsearch版 - 阿里云  使用Aliyun-TimeStream插件 - 检索分析服务Elasticsearch版 - 阿里云  TimeStream集成Prometheus接口 - 检索分析服务Elasticsearch版 - 阿里云  TimeStream管理Elasticsearch时序数据快速入门 - 检索分析服务Elasticsearch版 - 阿里云  基于TimeStream对接Prometheus+Grafana实现可观测性 - 检索分析服务Elasticsearch版 - 阿里云 ### 联系我们（钉群二维码） 更多可观测场景架构及使用最佳实践交流，欢迎扫描二维码加入钉群>> 阿里云ES 1元包月试用>> > 版权声明：本文内容由阿里云实名注册用户自发贡献，版权归原作者所有，阿里云开发者社区不拥有其著作权，亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容，填写侵权投诉表单进行举报，一经查实，本社区将立刻删除涉嫌侵权内容。