239
(案例篇)日誌易:IT運維分析及海量日誌搜索的實踐之路(下)
本文為日誌易創始人兼CEO陳軍,在2016年GOPS全球運維大會.深圳站的演講實錄,主要講述日誌易產品在金融機構、運營商、電網的應用案例。
客戶案例
案例一:某大型綜合金融機構
這是一個大型的綜合金融機構,總部就在深圳,也是中國最大的。
他們之前需要逐台去登錄服務器:沒有辦法集中查看日誌;沒有辦法對海量日誌進行挖掘和用戶行為分析; 而且沒有辦法做多維度的查詢,比如時間段、關鍵詞、字段值;而且沒有辦法進行日誌的業務邏輯分析和告警。
使用日誌易產品後:建起日誌雲,在內部建立了一個私有雲來處理日誌,已經接入了一百多個應用,每天新增的日誌量是8TB。做了這個之後的好處是省去了登錄服務器的操作,就能夠快速地查看,降低登錄服務器的人為誤操作的概率。對金融係統來說,這些生產線上的服務器是非常關鍵的。如果每個運維工程師都登錄到生產線上的服務器去查看日誌,一不小心,一個誤操作,可能就影響了生產線上的應用,就導致一次事故。上了日誌易之後,就禁止運維工程師登錄服務器去看日誌,所有看日誌就在它內部的日誌易雲上來看,解決了需要日誌統一管理的痛點。而且可以進行多維度的查詢,提高定位異常原因的效率,可以對日誌數據進行數據挖掘、用戶行為分析,可以對係統的健康指數每天出報表。
現在很多用戶用日誌易主要的一個功能是每天出報表給老板看,因為之前是用Hadoop,Hadoop是第二天出昨天的報表,用了日誌易之後是當天6點鍾的時候就可以出報表,讓老板下班前看到當天的情況。而且可以是事先告警,隻要一出錯,就馬上告警,而不是事後去追查這個問題。
案例二:中移動某省分公司
用來分析營業廳業務辦理的Web的日誌,這裏就用了SPL搜索處理語言,營業廳裏麵一筆交易是經過多個子係統的,每一個子係統都會產生日誌。用了之後,就把一筆交易的每一筆子係統產生的日誌給串起來,串起來之後還原成一筆交易,分析一筆交易的延時情況、響應情況。
這就是在搜索框裏寫的,這還是比較短的,它搜索的字段就是“json.url”,通過管道符把前麵搜索的結果傳給後麵的事務命令。因為不同子係統的日誌都傳給命令了,這個命令執行的操作是找ID,因為每一筆操作都是有一個獨立ID的,根據這個ID把這一筆交易在不同子係統上產生的日誌都串起來。串起來之後排一個順序,是以查詢作為起點,傳入參數,事務命令的參數有stamp,還有ends,一筆事務是從查詢開始的,以提交作為結束。但是如果一直不提交也會超時,超時間的時間是30分鍾,如果30分鍾都不提交,就認為這筆事務就夠了,就超時了,這樣就不會無限地等下去。通過這樣一個事務的命令,把這個交易給串起來。
這就是串起來之後的結果,這是我們的界麵,這就是在搜索框裏剛才寫的搜索處理語言的程序,出來的結果就把這些交易全都串起來,一筆繳費業務,營業員所有操作都一目了然。它還得監控這些營業員,看這些營業員各自的效率怎麼樣。每個步驟所需要執行的時間都排好,包括網絡處理時間、服務器處理時間,都排好序。這就是我們在中國移動山東省分公司做的一個案例。
案例三:國家電網
日誌易產品主要用在安全信息事件管理,因為終端信息安全是日誌的調查、分析、取證,它要到各省分公升去做審計,快速排查日誌裏的問題。
合作客戶
日誌易提供部署版產品,SaaS版產品在阿裏雲的體驗入口:點我
日誌易簡介:
日誌易專注日誌分析領域,產品做得像Google搜索引擎一樣強大、靈活、易用。目前,日誌易產品已成功應用於金融、能源、運營商及互聯網等諸多行業,其中金融客戶包括中國銀行、新疆農信、鵬華基金及第三方支付公司等;能源行業客戶已囊括國家電網、南方電網、中石油、中石化等國內知名企業;移動、電信等國內主流運營商以及小米、樂視、網宿科技等諸多明星互聯網企業均已牽手日誌易——目前日誌易大客戶已達百餘家。
日誌易對運維日誌及業務日誌進行實時采集、搜索、分析及可視化等,用於運維監控、安全審計、業務數據分析,最終發掘出數據價值。
最後更新:2017-06-05 16:32:06