近年来运维技术飞速发展,运维团队建设了各种系统,虚拟化、容器化、持续集成等等。但如何有效地利用这些系统最终实现站点的高可用、高性能、高可扩展?在大数据时代,智能运维是基于大数据之上的。大数据里90%都是非结构化数据,日志是重要的非结构化数据,日志无处不在,因此,从日志里面挖掘的价值非常高。
2017年9月27日,由中国新一代IT产业推进联盟主办,CIO时代APP承办的"第62期CIO时代信息化大讲堂"活动在北京CIO时代学院报告厅成功举行。日志易项目总监赵亮作为本次活动的特邀讲师,发表了题为《智能运维与海量日志分析》的主题演讲。本次活动吸引了企业技术人员、高校学生、业界CIO等40多人参会,活动现场提问不断,气氛活跃。本次讲座活动由CIO时代APP市场运营张林颖主持。
日志易项目总监 赵亮
他主要从智能运维、小功能介绍、场景分析及价值以及机器学习四个方面进行了详细阐述。
日志是鲜活的,是可以发声的。他表示,要把机器学习、人工智能应用在运维领域,来实现智能运维,然后两者结合服务于三大模块:服务台、自动化、监控。机器学习、大数据在不同企业的落地技术是不一样的,机器学习在整个行业里还处于一个发展的阶段,跟实际要求的预期还存在一定的差距。
智能运维架构
1、数据采集,采集是基础,包括日志、事件、性能指标。
2、数据存储,主要是非结构化数据存储,日志这种数据是非常典型的。
3、数据分析,把整个数据源进行整体的分析,主要把握深度分析、实时分析两大模块,也是智能运维中最为关键的环节,要很精准的做到非结构化数据分析,来达到想要的指标。
4、数据展现。可以通过可视化、自然语言来实现。
大数据技术应用于IT运维,通过数据分析提升IT运维。Gartner估计,到2017年15%的大企业会积极使用ITOA,而在2014年这一数字只有5%。
ITOA 四种数据源的比较
1、机器数据(日志)。日志无所不在,但不同应用输出的日志内容的完整性、可用性不同。
2、通信数据(网络抓包)。网络流量信息全面,但一些事件未必触发网络流量。
3、代理数据(嵌入代码)。代码级精细监控,但侵入性,会带来安全、稳定、性能问题。
4、探针数据(模拟用户请求)。端到端监控,但不是真实用户度量(Real User Measurement)。
日志管理系统演进
1、日志1.0 数据库。固定的schema无法适任意日志格式,无法处理大数据量。
2、日志2.0 Hadoop/NoSQL。需要开发成本,批处理、实时性差,不支持全文检索。
3、日志3.0 实时搜索分析。实时、灵活、全文检索。
4、日志4.0。主要是应用机器学习、人工智能技术。
日志易的“小功能”主要表现在丰富的数据采集手段、多种数据整理方式、内置多种解析规则、细粒度权限设置、数据脱敏、日志生命周期管理、简单多样的告警手段几个方面,使日志易的“小功能”专业而全面。
场景分析及价值
一、安全审计及合规
2017年6月1日,《中华人民共和国网络安全法》正式实施,其对业务系统安全审计提出了新的要求。日志易既对外做SOC(安全运营中心)的支撑平台,又对内做UBA(用户行为分析)。很多企业在使用之后,满足了合规要求。
二、统一日志管理
目前接入600多个子系统应用日志,202台网络设备日志,45台F5设备日志,47台存储设备日志,每秒产生的200万条日志,由于日志量庞大,为了降低防火墙策略的复杂度以及防火墙流量压力,将网络设备、服务器、业务应用日志通过专门网口接入到内网万兆交换机,直接转发到日志易集群。各业务系统服务器中部署日志易采集agent,用于增量读取业务日志,目前已部署1300多个。
活动现场
在此次讲座中,赵亮先生深度讲解了日志易的内部技术原理,深入浅出。嘉宾们认真听讲,纷纷表示不虚此行。
