1 个人,限期三个月,完成上千台网络及安全设备、20 多种格式的日志接入、关联分析及可视化。
在小编看来这几乎是不可能完成的任务,但日志易的实施团队与合作伙伴一起顺利完成了目标,怎么做到的?答案就在日志易 APP。
什么是日志易 APP?简单说,一个 APP 对应一类日志分析场景,它将提取字段、定义仪表盘、设置告警等基础工作进行了封装,使用者一键导入 APP,可以简化日志分析的前期准备工作,从而可以专注于业务本身。可以说日志易 APP 就是日志分析人员的“光影魔术手”。在往期文章中,小编已经推荐多个常用 APP 给大家,包括 Linux 性能 APP、Windows 操作系统事件日志分析APP、信安世纪签名验签 APP、MySQL 监控 APP。
接下来,小编将带您回顾整个项目实施过程——见证奇迹的时刻!
1.背景
东北证券成立于 2000 年,前身为吉林省证券公司,有近 30 年历史,业务网点遍布全国,全面开展与证券相关的业务。悄悄告诉你,股市行情火爆,如果您打算在东北证券开户,可以提小编的名字,没有优惠。
东北证券公司现有各种系统、服务器和网络设备,这些设备每天都在不断地产生大量日志,过去大部分日志存储于本地,没有一个统一的管理平台采集、存储、分析日志,来帮助公司实时发现及防护安全入侵、渗透攻击等行为。
在对比了各种日志产品和开源方案后,他们选择了日志易提供的日志解决方案,在东北证券公司总部部署一套日志易平台系统,将公司安全设备、网络设备、服务器、应用系统中的日志数据接入。这样能够做到:
1、通过日志易统一日志管理平台,对日志进行集中存储和管理,满足信息安全监管机构和金融监管机构对日志的审查要求;
2、通过日志易统一日志管理平台的搜索处理语言 SPL,对不同服务器和设备的海量日志进行实时关联分析,实现故障问题的快速定位、系统内事件的追踪回溯。
2.实施成果
客户规定项目实施周期 3 个月,要接入上千台网络安全设备。任务量巨大,对于项目组来说,如何保质保量完成实施是个挑战。凭借丰富的经验,日志易实施人员制订了周密的实施计划。在这个计划中,本文的主角日志易 APP,对提高实施效率及保证实施效果起到关键作用。
有 APP 的助力,项目顺利交付,总计完成 20 多种日志、近千台设备的顺利接入。其中以 Syslog 方式接入的设备达 500 多台,以 Agent 方式接入的设备达 200 多个,总计每天处理新增日志量数十 GB。分析统计工作包括接入设备的总体概况实时展示、服务器及各种网络安全设备的严重告警统计、交换机端口状态统计等。
据小编了解,此次项目重点使用了 Linux 系统性能 APP、Windows 操作系统事件日志分析 APP,还有各种网络安全设备的 APP,如 Cisco 路由器、绿盟、山石、H3C、启明星辰等 APP。
【图:总体接入设备概况】
3.客户价值
项目交付的同时,日志易专业服务团队针对客户关心的日志管理规范、日志查询方法、利用日志排障等问题,对客户相关工作人员进行了培训,同时一并探讨了业务接入及应用场景挖掘等下一步工作。本次实施带给客户的价值包括:
1、完成了目标日志收集,提高了日志查询效率,且日志操作与生产环境隔离,降低了运维操作风险;
2、通过仪表盘、报表和告警实现运维可视化与监控自动化,提供严重告警数据以及异常告警数据;
3、多种日志集中管理,可多维度关联查询,为基于日志的运维排障提供强有力的支持;
4、日志集中存储,问题可追溯,满足了监管审计需求。
对于日志易 APP,您有什么想说的?欢迎留言讨论!
日志易 SaaS 版支持 5GB /天免费体验!可通过官网页面 www.rizhiyi.com 注册。
用户 QQ 交流群:535350856
日志易的优势
1. 自研引擎:自研日志搜索分析引擎,每天可处理上百 TB 级日志量,搜索结果实时显示。
2. 强大的 SPL 语言:在搜索框里编程,使日志分析更加灵活,满足各种统计分析需求。
3. 平台上的各种 APP :针对各种场景、各种格式的日志,导入所需 APP,直接实现对应日志采集与分析。
4. 智能运维:实现异常自动发现、KPI 检测、容量预测等 AIOps 功能。
如果觉得我的文章对您有用,请随意打赏。你的支持将鼓励我继续创作!