日志分析與智能運維的那些事
2018-01-01
日志分析的發(fā)展
日志本身來源于服務(wù)器���、設(shè)備和傳感器等機器設(shè)備,且所有日志前都帶有時間戳�,所以,其學術(shù)定義為“時間序列機器數(shù)據(jù)”���。服務(wù)器�、網(wǎng)絡(luò)設(shè)備�、應(yīng)用軟件以及用戶信息等內(nèi)容都包含在日志中,甚至還有物聯(lián)網(wǎng)傳感器等信息��。隨著人們對日志分析的關(guān)注度不斷提升����,日志分析也經(jīng)歷了以下幾個階段。
在Gartner最新的報告中指出�,到 2019 年,全球25%的公司都將系統(tǒng)性部署實施 AIOps 平臺支持兩個及以上的主要 IT 運維功能����。到2022年,40% 的大型企業(yè)會通過大數(shù)據(jù)和機器學習的能力來幫助甚至逐漸取代傳統(tǒng)運維中的監(jiān)控���、服務(wù)臺及自動化流程����。
Gartner 報告稱,2012 年企業(yè) ITOA 支出為 30 億美元��, 2013 年超過 80 億美元��,2014 年增速達 100% �,預(yù)計到 2018 年將成為主流市場需求。ITOA 需要的數(shù)據(jù)源有機器數(shù)據(jù)(日志)���、通訊數(shù)據(jù)��、代理數(shù)據(jù)�、探針數(shù)據(jù)����,其中日志數(shù)據(jù)占比可達 80 %。隨著 ITOA 概念滲透率逐步提升�,日志分析的價值度也逐步提升。
實時搜索日志分析平臺的應(yīng)用
那么AIOps究竟在日志分析中有哪些典型的應(yīng)用場景呢���?根據(jù)我們的實踐經(jīng)驗�,現(xiàn)總結(jié)出如下場景:
-
全局日志檢索:以一個典型金融行業(yè)為例���,他們有上百個業(yè)務(wù)系統(tǒng)��,面對每天產(chǎn)生的大量日志數(shù)據(jù)(TB級)���,日常運維過程中,當運維人員需要排錯或日志巡檢時���,需要逐臺登錄服務(wù)器, 無法集中查看和管理日志數(shù)據(jù)���;另外,日志查詢方式比較原始, 比如 Windows 服務(wù)器�,手動查看Event Log, Linux服務(wù)器則只能通過less����、grep和awk等常見的Linux指令,無法從時間段�����、關(guān)鍵字��、字段值統(tǒng)計等方面進行多維度查詢�。AIOps平臺通過收集各類數(shù)據(jù)源(包括操作系統(tǒng)、系統(tǒng)軟件、數(shù)據(jù)庫�、應(yīng)用日志等),統(tǒng)一進行管理���。不同于以往每次僅可查看數(shù)量有限的幾種日志�,運維人員可通過智能運維平臺所提供的關(guān)鍵字�����、統(tǒng)計函數(shù)�、單條件、多條件����、模糊查找等功能�,在多個系統(tǒng)中快速定位故障信息,幫助運維人員從全局視角查看系統(tǒng)的運維數(shù)據(jù)信息���。
寫在最后
規(guī)模不斷擴大的 IT 系統(tǒng)�����、日益復(fù)雜的系統(tǒng)架構(gòu)�,以及海量的 IT 日志數(shù)據(jù)使得運維人員壓力山大,3.0實時日志搜索分析平臺的出現(xiàn)�����,將大大釋放運維人員的生產(chǎn)力��,使得運維人員專注于提高業(yè)務(wù)的連續(xù)性�����。
因此���,企業(yè)搭建實時日志檢索分析平臺已迫在眉睫。
參考鏈接:
https://www.gartner.com/newsroom/id/3674017
https://en.wikipedia.org/wiki/IT_operations_analytics
http://os.51cto.com/art/201512/502040_all.htm
