解决方案
PROJECT
概要
客户需求
日志集中分析系统是一套复杂的信息系统,其管理对象是企业业务运行网络中的IT资产及业务应用,以及各个资源运行所产生的日志。日志集中分析系统的建设,建立面向全生命周期的IT资源管理工具、面向业务的综合主动式监控工具和协助梳理流程、固化管理规范的服务流程管理工具等管理系统,用来全面提升用户的IT管理水平,逐步规范IT环境的使用,保障业务的优质、高效的运行,最大化的获取IT资源的投入所产生的价值和收益。同时,日志集中分析系统还将深入监控各个硬件设备的运行日志,以及业务应用等的运行日志,达到基础架构与深层运行状态的双层次监控。
方案介绍
为实现全面和深入的企业业务监控,应用软件在开发阶段就应考虑到监控的需要,按照应用监控接口规范的要求向集中监控系统提供必要的交易数据和业务状态数据,为充分的应用监控打下基础,所以对日志的集中分析就成了对应用进行监控的基础。
构建新一代的以ITIL理论为基础的日志集中分析系统,将满足企业最新的业务管理需求。业务管理系统从事件发生到妥善处理并达到与客户协议的服务水平,以及业务交易趋势等等的监控,形成了一整套完整的服务体系。业务管理系统应充分体现了ITIL的以服务为核心、以技术和平台为手段的服务管理思想。
功能亮点
日志集中分析系统为用户提供了功能强大的事件采集模块、完善的日志分析模块,高效的日志管理及存储模块,庞杂的日志分析和管理工作从此变得轻松、简单。
丰富的日志采集种类
日志集中分析系统支持的采集对象包括操作系统日志、网络及安全设备日志、数据库日志、应用系统日志及业务系统日志。
多种日志采集手段
日志集中分析系统的提供丰富多样的日志采集机制(Syslog/SNMP Trap探针、CLI远程探针、专用Agent探针方式),能够满足不同条件和环境下,客户对于日志采集的要求。
智能的日志解析策略
日志集中分析系统避免了在采用关系数据库在处理海量日志数据时的低效率问题,采用了“基于预测的动态索引技术”、“数据正交分组技术”及 “即时结果反馈技术”等核心技术手段。实时分析规则库以二维形式存储,以二叉树方式进行高效规则匹配,匹配规则成功时,进行告警输出,并执行下一行为(继续下一规则、跳转规则、规则匹配结束)。
业务故障快速定位
通过对业务系统各个运行环节的日志分析,打破了将以往人工的故障排除、定位模式,通过系统智能化的分析策略,系统可以主动监控和定位业务系统的异常。
日志分析综合展现
日志集中分析系统针对综合业务系统、现代支付系统、网上银行系统及其他重要应用系统的交易特点,通过对交易日志分析,分析业务系统运行性能,如:业务交易处理时间、业务交易性能、业务交易成功、失败笔数等。
