跳转至

日志

在现代基础设施中,每分钟可能产生数千条日志事件。这些日志遵循特定格式,通常包含时间戳,并由服务器生成,分别输出到系统日志、应用日志和安全日志等不同文件中。然而,日志分散存储在各个服务器上,一旦系统发生故障,就需要分别登录到每台服务器查阅日志以确定故障原因,这一过程显著增加了故障排查的复杂性。

面对如此庞大的数据量,需要决定哪些日志应发送到日志管理解决方案,哪些应被存档。如果在发送前对日志进行过滤,可能会遗漏关键信息或误删有价值的数据。

为了提高故障诊断效率,全面掌握系统状态,并避免在紧急情况下被动应对,实现日志的集中管理并提供集中检索与关联分析功能变得至关重要。

通过强大的日志采集功能,日志数据统一上报至工作空间,后续对采集日志进行集中存储、审计、监控、告警、分析和导出等操作,简化日志管理流程。这种方式能够避免在发送日志前进行过滤可能带来的问题,确保所有关键信息都能被妥善处理和分析。

功能模块

  • 查询与分析

    自动识别日志状态,快速筛选和关联日志,聚合相似文本,帮助迅速发现并分析异常,加速故障排除

  • Pipelines

    对日志的文本内容进行切割,将其转换成结构化数据,包括提取时间戳、状态和特定字段作为标签

  • 生成指标

    基于当前空间内的现有数据生成新的指标数据,从而依据需求设计并实现新的技术指标

  • 日志索引

    筛选符合条件的日志数据归档在不同的索引中,并为日志索引选择数据存储策略

  • 日志黑名单

    自定义日志采集的过滤规则,符合条件的日志数据不再上报到观测云,帮助节约日志数据存储费用

  • 数据转发

    将日志、链路和用户访问数据保存到观测云的对象存储或转发到外部存储,灵活管理数据转发数据

  • 数据访问

    通过设定角色访问权限和数据脱敏规则,可以更精细地控制日志数据的访问,同时妥善处理敏感信息

文档评价

文档内容是否对您有帮助? ×