早期在系统规模较小的时候,系统的运维主要靠运维人员手工完成。随着业务的急剧膨胀、微服务化,运维面临巨大的挑战,日志数据管理也面临各种问题:
蓝鲸日志平台
面对业务系统微服务化给日志管理带来的巨大挑战,蓝鲸日志平台应运而生,蓝鲸日志平台是为解决分布式架构下日志统一收集、清洗、存储、分析、查询困难等问题的一款日志产品,以下是日志平台的业务流程:
蓝鲸日志平台已实现了日志统一管理需求:
日志采集:对接蓝鲸CMDB,使用日志采集器实现Linux、Windows、AIX系统上日志数据的统一采集上报;
日志清洗:使用蓝鲸Transfer组件清洗,将非结构化的日志清洗成结构化数据;
日志存储:使用ES分布式存储,也支持接入企业已有日志数据存储;
日志检索:支持强大的ES QueryString语法和正则匹配;
日志监控:使用蓝鲸监控进行日志关键字监控告警;
日志分析:集成Grafana进行可视化分析;
日志提取:日志文件下载和权限管理;
权限管理:对接蓝鲸权限中心实现日志数据细颗粒度权限控制。
日志采集
对接蓝鲸CMDB,使用日志采集器实现Linux、Windows、AIX系统上日志数据统一采集上报,蓝鲸日志采集特点:
日志清洗
使用蓝鲸Transfer组件清洗,将非结构化的日志清洗成结构化数据;
清洗方法:json、分隔符、正则表达式。
日志存储
日志平台用Elasticsearch存储日志数据,ES是一个分布式可扩展的实时搜索和分析引擎,用户可自定义设置日志储存集群、日志数据保留周期、用户查看权限。
日志检索
日志查询功能:
过滤查询:
实时日志:
日志上下文:
日志监控
支持多监控维度并可对数据进行筛选过滤,内置常用的邮件、微信、短信、语音通知方式,并支持自定义告警模板。
日志分析
集成开源产品Grafana进行日志可视化分析。
安全日志分析:
Tomcat日志分析:
容器日志分析:
日志提取
你是否还受困于没有服务器权限,无法获取日志数据;你是否还烦于需要经常给第三方提供日志文件?
日志提取功能:
索引集管理
权限管理
按日志平台提供的功能进行查看和管理两种基本的划分,最小颗粒度到索引集。
日志统一管理
提升运维质量
数据分析可视化