1 个人，限期三个月，完成上千台网络及安全设备、20 多种格式的日志接入、关联分析及可视化。

在小编看来这几乎是不可能完成的任务，但日志易的实施团队与合作伙伴一起顺利完成了目标，怎么做到的？答案就在日志易 APP。

什么是日志易 APP？简单说，一个 APP 对应一类日志分析场景，它将提取字段、定义仪表盘、设置告警等基础工作进行了封装，使用者一键导入 APP，可以简化日志分析的前期准备工作，从而可以专注于业务本身。可以说日志易 APP 就是日志分析人员的“光影魔术手”。在往期文章中，小编已经推荐多个常用 APP 给大家，包括 Linux 性能 APP、Windows 操作系统事件日志分析APP、信安世纪签名验签 APP、MySQL 监控 APP。

接下来，小编将带您回顾整个项目实施过程——见证奇迹的时刻！

1.背景

东北证券成立于 2000 年，前身为吉林省证券公司，有近 30 年历史，业务网点遍布全国，全面开展与证券相关的业务。悄悄告诉你，股市行情火爆，如果您打算在东北证券开户，可以提小编的名字，没有优惠。

东北证券公司现有各种系统、服务器和网络设备，这些设备每天都在不断地产生大量日志，过去大部分日志存储于本地，没有一个统一的管理平台采集、存储、分析日志，来帮助公司实时发现及防护安全入侵、渗透攻击等行为。

在对比了各种日志产品和开源方案后，他们选择了日志易提供的日志解决方案，在东北证券公司总部部署一套日志易平台系统，将公司安全设备、网络设备、服务器、应用系统中的日志数据接入。这样能够做到：

1、通过日志易统一日志管理平台，对日志进行集中存储和管理，满足信息安全监管机构和金融监管机构对日志的审查要求；

2、通过日志易统一日志管理平台的搜索处理语言 SPL，对不同服务器和设备的海量日志进行实时关联分析，实现故障问题的快速定位、系统内事件的追踪回溯。

2.实施成果

客户规定项目实施周期 3 个月，要接入上千台网络安全设备。任务量巨大，对于项目组来说，如何保质保量完成实施是个挑战。凭借丰富的经验，日志易实施人员制订了周密的实施计划。在这个计划中，本文的主角日志易 APP，对提高实施效率及保证实施效果起到关键作用。

有 APP 的助力，项目顺利交付，总计完成 20 多种日志、近千台设备的顺利接入。其中以 Syslog 方式接入的设备达 500 多台，以 Agent 方式接入的设备达 200 多个，总计每天处理新增日志量数十 GB。分析统计工作包括接入设备的总体概况实时展示、服务器及各种网络安全设备的严重告警统计、交换机端口状态统计等。

据小编了解，此次项目重点使用了 Linux 系统性能 APP、Windows 操作系统事件日志分析 APP，还有各种网络安全设备的 APP，如 Cisco 路由器、绿盟、山石、H3C、启明星辰等 APP。

【图：总体接入设备概况】

3.客户价值

项目交付的同时，日志易专业服务团队针对客户关心的日志管理规范、日志查询方法、利用日志排障等问题，对客户相关工作人员进行了培训，同时一并探讨了业务接入及应用场景挖掘等下一步工作。本次实施带给客户的价值包括：

1、完成了目标日志收集，提高了日志查询效率，且日志操作与生产环境隔离，降低了运维操作风险；

2、通过仪表盘、报表和告警实现运维可视化与监控自动化，提供严重告警数据以及异常告警数据；

3、多种日志集中管理，可多维度关联查询，为基于日志的运维排障提供强有力的支持；

4、日志集中存储，问题可追溯，满足了监管审计需求。

对于日志易 APP，您有什么想说的？欢迎留言讨论！

日志易 SaaS 版支持 5GB /天免费体验！可通过官网页面 www.rizhiyi.com 注册。

用户 QQ 交流群：535350856 

日志易的优势

1. 自研引擎：自研日志搜索分析引擎，每天可处理上百 TB 级日志量，搜索结果实时显示。

2. 强大的 SPL 语言：在搜索框里编程，使日志分析更加灵活，满足各种统计分析需求。

3. 平台上的各种 APP ：针对各种场景、各种格式的日志，导入所需 APP，直接实现对应日志采集与分析。

4. 智能运维：实现异常自动发现、KPI 检测、容量预测等 AIOps 功能。