爱数博客

日志数据用得好，就是有价值的信息宝库；用得不好，就变成毫无价值的数据泥潭。AnyRobot实时分析的日志云，特有数据流管理功能，满足用户不同时间，不同场景下的日志数据管理分析需求。

AnyRobot平台全量采集日志数据，数据经过解析后进行合规存储，实现数据生命周期管理；采集过程中对数据进行实时分析，秒级反馈告警，并将告警数据信息通知到运维管理员。

根据《中华人民共和国网络安全法》规定留存网络运行状态、网络安全事件相关的网络日志不少于六个月；金融行业某客户要求所有日志数据留存至少1年，核心系统交易日志留存3-8年不等。

但是，日志数据时刻都在产生，数据量较大，且运维人员很少用到1个月以前的日志数据。为满足日志数据的全量存储、实时分析和事后审计需求，AnyRobot日志数据压缩归档，将暂时用不到的数据进行压缩存储，定时迁移压缩数据至NAS存储，压缩率可达80%，大幅降低日志数据存储成本。

日志数据重解析，对未解析的日志数据或者解析失败的数据进行重新处理，确保数据分析结果的准确性。

常见日志数据重解析场景：

AnyRobot日志数据转发，将未解析的日志数据或解析后的结果数据，转发至第三方系统，综合展现所有数据分析结果，降低数据的使用成本，提高数据的使用效率。

归档数据恢复，将已压缩的日志数据恢复到AnyRobot平台上展现。安全审计和事后分析时，可直接恢复压缩数据，确认数据是否全量合规留存，确认安全事件事后分析可追踪溯源。

日志是故障排查的必要手段。

很多组织单位已经有运维监控管理体系，AnyRobot可将平台内已实时分析的异常日志数据转发至事件管理平台。运维人员可在现有事件管理中心内查看汇聚的所有告警事件信息，进行综合分析展现，可通过多种通知形式告知运维人员；事件管理中心，可将事件处理经验以知识库的形式保存分享。