AnyRobot Family 3 日志数据流管理特性解读
日志是数字化运营中的神经末梢,贯穿IT运营过程始终。事前,日志数据体现系统运行异常;事中,日志数据可以辅助运维人员及时发现并快速定位故障根源;事后,通过日志数据的综合分析可以满足事件&行为的安全审计和综合分析,避免更多的业务损失。
日志数据用得好,就是有价值的信息宝库;用得不好,就变成毫无价值的数据泥潭。AnyRobot实时分析的日志云,特有数据流管理功能,满足用户不同时间,不同场景下的日志数据管理分析需求。
“想怎么用,就怎么用”的日志数据流管理
AnyRobot平台全量采集日志数据,数据经过解析后进行合规存储,实现数据生命周期管理;采集过程中对数据进行实时分析,秒级反馈告警,并将告警数据信息通知到运维管理员。
02 数据流管理之压缩归档
根据《中华人民共和国网络安全法》规定留存网络运行状态、网络安全事件相关的网络日志不少于六个月;金融行业某客户要求所有日志数据留存至少1年,核心系统交易日志留存3-8年不等。
但是,日志数据时刻都在产生,数据量较大,且运维人员很少用到1个月以前的日志数据。为满足日志数据的全量存储、实时分析和事后审计需求,AnyRobot日志数据压缩归档,将暂时用不到的数据进行压缩存储,定时迁移压缩数据至NAS存储,压缩率可达80%,大幅降低日志数据存储成本。
数据压缩归档
03 数据流管理之数据重解析
日志数据重解析,对未解析的日志数据或者解析失败的数据进行重新处理,确保数据分析结果的准确性。
常见日志数据重解析场景:
-
IT建设即将新增几套设备或业务系统,为确保新系统的稳定运行;系统运行初期,只采集存储日志数据,不对日志数据进行分析,避免重新采集历史数据。
-
原有业务系统增加新功能模块时,存在日志数据的解析规则不匹配,导致数据分析结果错误,故对已采集的数据进行重新解析,确保数据分析结果准确可用。
数据重解析配置
04 数据流管理之数据转发
AnyRobot日志数据转发,将未解析的日志数据或解析后的结果数据,转发至第三方系统,综合展现所有数据分析结果,降低数据的使用成本,提高数据的使用效率。
05 数据流管理之归档数据恢复
归档数据恢复,将已压缩的日志数据恢复到AnyRobot平台上展现。安全审计和事后分析时,可直接恢复压缩数据,确认数据是否全量合规留存,确认安全事件事后分析可追踪溯源。
06 数据流管理之告警数据转发
日志是故障排查的必要手段。
很多组织单位已经有运维监控管理体系,AnyRobot可将平台内已实时分析的异常日志数据转发至事件管理平台。运维人员可在现有事件管理中心内查看汇聚的所有告警事件信息,进行综合分析展现,可通过多种通知形式告知运维人员;事件管理中心,可将事件处理经验以知识库的形式保存分享。
告警数据转发配置
请就本文对您的益处进行评级:
