Что такое анализ журналов?

С тех пор как мы начали использовать журналы записей, генерируемые компьютером, мы пытались проводить пакетный анализ этих записей. Эти записи создаются устройствами, приложениями, сетями (и другими источниками), а затем записываются в журналы по времени. Часто эти журналы документируются не полностью или формируются непоследовательно различными приложениями или устройствами, что обусловливает необходимость анализа журналов.

Аналитика журналов может дать ответы на важные вопросы операционной аналитики, например на приведенные ниже. Представьте, что вы получаете ответы на эти вопросы в режиме реального времени.

• Работает ли моя инфраструктура?
• Какова задержка и процент ошибок?
• Чем вызвана проблема приложения?
• Ведется ли подозрительная деятельность по аутентификации?
• К каким данным обращались с этого IP-адреса?
• Наблюдалось ли мошенничество?
• В каком контенте заинтересованы мои пользователи?
• Какие функции используются чаще или реже всего?
• Какие пользователи наиболее активны и почему?

Чтобы получить углубленное представление о преимуществах аналитики журналов, прочитайте эту публикацию Omdia.

Основными пользователями аналитики журналов являются инженеры DevOps, персонал по обеспечению надежности сайтов и архитекторы предприятий.

Ваша стратегия анализа журналов должна охватывать вопросы приема, преобразования и обогащения данных, стратегии индексирования и чередования, планирования инфраструктуры и, наконец, жизненного цикла данных и их архивирования. Ниже приведены общие шаги, которые необходимо предпринять. 

1. Во-первых, необходимо определить движение данных или их ввод. По сути, вы должны определить путь поступления.

2. Во-вторых, необходимо настроить преобразование данных строк журнала или строк. Аналитики журналов часто работают с JSON, что позволяет соответствующим образом преобразовывать данные и обогащать их при необходимости.

3. В-третьих, вы должны разработать стратегию индексирования и сегментирования. Правильное создание индексов очень важно.

4. В-четвертых, вам также необходимо выполнить планирование инфраструктуры, чтобы определить тип инстансов и их количество.

5. Наконец, чтобы контролировать размер журнала и стоимость, вам необходима целостная стратегия жизненного цикла данных и архивирования.

Простое развертывание и управление

Сервис Amazon OpenSearch упрощает настройку и развертывание кластера, устраняя сложности, связанные с задачами управления, такими как предоставление оборудования, установка программного обеспечения и устранение уязвимостей в нем, аварийное восстановление, резервное копирование и мониторинг, что позволяет вам сократить операционные издержки и уделять основное внимание главным бизнес-требованиям.

Масштабируемость и надежность

Благодаря хранению более 3 ПБ данных инстанса в одном домене Сервис Amazon OpenSearch дает возможность с легкостью добавлять и удалять инстансы без простоя. Кроме того, в сервис встроена функция шифрования данных при хранении и передаче, идентификация пользователей и поддержка VPC, что обеспечивает безопасность данных.

Простая интеграция с другими сервисами AWS

Сервис Amazon OpenSearch обеспечивает интеграцию с другими сервисами AWS, такими как Данные Amazon Kinesis Firehose, Управляемая потоковая передача для Kafka, IoT, журналы CloudWatch, KMS, Cognito и IAM, поэтому вы можете безопасно получать, анализировать и визуализировать данные из всех источников.

Сократите свои затраты

С Amazon OpenSearch Service вы платите только за то, что используете. Авансовые платежи и требования к уровню использования отсутствуют. Благодаря круглосуточному мониторингу и службе поддержки AWS вам больше не потребуется команда специалистов по Elasticsearch для выполнения масштабирования, обеспечения безопасности и мониторинга инфраструктуры. Это позволяет снизить совокупные эксплуатационные расходы.

Мониторинг приложений и инфраструктуры в режиме реального времени

Собирайте и централизуйте все журналы и метрики из разрозненных приложений и ИТ, чтобы получить углубленное представление о стеке приложений и инфраструктуры и гарантировать непрерывность работы. Сервис Amazon OpenSearch индексирует данные, предоставляет доступ к ним в режиме реального времени и позволяет визуализировать метрики производительности в режиме реального времени с помощью панелей управления Kibana.

Expedia Group, одна из ведущих туристических компаний мира, использует Сервис Amazon OpenSearch для мониторинга приложений. Сервис Amazon OpenSearch позволяет Expedia экономично осуществлять мониторинг колоссальных объемов данных журналов Docker, выявлять и устранять неполадки в режиме реального времени, без труда изменять масштаб для охвата дополнительных источников журналов и снижать эксплуатационные расходы.  Подробнее »

Анализ первопричин

Быстро обнаруживайте проблемы в своей среде (серверы, код), чтобы сократить среднее время идентификации (MTTI) и среднее время решения (MTTR). Благодаря встроенному инструменту Kibana, Сервис Amazon OpenSearch дает вам возможность поиска среди миллионов событий и корреляции приложений и инфраструктуры для быстрой диагностики первопричин проблемы, повышая отказоустойчивость.

Autodesk, ведущий поставщик программного обеспечения для трехмерного дизайна и инженерного ПО, использует сервисы AWS, в том числе Сервис Amazon OpenSearch, Данные Amazon Kinesis Firehose и Аналитику данных Amazon Kinesis, чтобы создать экономичное унифицированное решение для ведения журналов, призванное ускорить поиск и устранение проблем в приложениях и улучшения взаимодействия с клиентами.  Подробнее »

Анализ истории посещений

Получите представление о производительности вашего интернет-контента и взаимодействии пользователей с вашими приложениями и веб-сайтами в режиме реального времени, в том числе о поведении пользователей, затраченном времени, популярном контенте и других показателях. С помощью Сервиса Amazon OpenSearch и Данных Amazon Kinesis Firehose или Управляемой потоковой передачи Amazon для Kafka вы можете эффективно агрегировать и анализировать журналы истории посещений, чтобы лучше понимать своих клиентов.

Крупная медийная корпорация Hearst создала платформу анализа истории посещений, используя Amazon OpenSearch Service, Amazon Kinesis Streams и Amazon Kinesis Firehose для передачи и обработки 30 терабайт данных, поступающих ежедневно. Благодаря использованию этой платформы весь поток данных Hearst, от действий пользователей на сайте до агрегированных данных, становится доступен редакторам в течение считаных минут.  Подробнее »

Аналитика безопасности и управление событиями (SIEM)

Централизуйте и анализируйте события, генерируемые всей средой, в том числе приложениями, сетями и операционными системами, чтобы выявлять любые злонамеренные или подозрительные действия в своей сети. Сервис Amazon OpenSearch приступает к индексации данных сразу же после их сбора, что позволяет оперативно анализировать данные из нескольких источников и быстрее выявлять и предотвращать угрозы.