NAS用户级日志实时分析功能:高效、便捷、快速分析NAS访问日志

简介: 支持对NAS下大量访问日志进行查询分析、并提供开箱即用的报表及灵活开放的报表与报警功能。帮助NAS用户管理自己的数据看板,实时了解访问明细,审计敏感操作,诊断问题,实时报警等。

NAS访问日志价值

文件存储 NAS( Network Attached Storage )是一种分布式的网络文件存储,为ECS、HPC、Docker、BatchCompute 等提供安全、无限容量、高性能、高可靠、简单易用的文件存储服务。到达NAS的每一条请求都会产生一天访问日志。该日志包含了用户的操作类型,目标对象,响应状态等。

现在,日志服务支持对NAS下大量访问日志进行查询分析、并提供开箱即用的报表及灵活开放的报表与报警功能。帮助NAS用户管理自己的数据看板,实时了解访问明细,审计敏感操作,诊断问题,实时报警等。

功能优势

  • 配置简单:轻松配置即可实时采集NAS访问日志。
  • 灵活分析:依托日志服务,提供实时日志分析,并提供开箱即用的报表中心。
  • 实时告警:支持基于特定指标定制准实时的监测与告警,确保关键业务异常时可及时响应。
  • 生态体系:支持对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。

用户体验预览

  • 无缝嵌入NAS控制台,简单配置,即可获得实时日志分析、与开箱即用的报表功能:

常用使用场景

场景1. 总览NAS各个Volume的读写操作情况

在总览视图中,可以看到活跃的Volume个数,总的读写流量,以及每个Volume的创建、删除、读、写操作的次数、分布情况。
image.png

场景2. NAS访问明细

在访问明细中,可以看到一些操作在时间上的分布,以及各种成功失败的操作以及失败的原因:

  1. 数据读写流动趋势,从哪些ip写到哪些volume,再由哪些ip读取。
  2. 各个Volume访问的文件个数和比例。
  3. 各个Volume访问QPS。
  4. 各个Volume每分钟读写总流量、平均流量。
  5. Top读写客户端IP。
  6. 操作错误Top IP,用于诊断操作错误来源。
  7. 热点的读、写、创建、删除操作次数。
  8. 热点访问文件的inode。
  9. 各种异常操作(权限失败,操作失败)等次数。
  10. 各种操作状态的分布(通过AuthRc,NFSProtocolRc判断)。

image.png

场景3. 敏感操作审计

审计视图,可以帮助我们查看用户对NAS的一些敏感操作,比如创建、删除目录或文件,以及读写最多的文件。

image.png

场景4. 搜索访问日志

  • 搜索鉴权失败的日志,用于识别一些权限异常的操作。

image.png

  • 搜索操作失败的日志,查看哪些操作结果不正确。

image.png

如何使用

  1. 在NAS控制台申请公测:

image.png

  1. 新建日志管理:

image.png

  1. 分别选择总览视图,明细视图,审计视图,即可观察指标。

字段说明

字段名 字段样例值 含义
ArgIno 226 文件系统inode号
AuthRc 0 授权返回码
NFSProtocolRc 0 NFS协议返回码
OpList null NFSv4 Procedures编号
Proc 1 NFSv3 Procedures编号
RWSize -1 读写大小,单位字节
RequestId 5ACF5CD506EAC7A508F056DF 请求ID
ResIno null lookup的资源inode号
SourceIp 127.0.0.1 客户端IP
User 123456789 用户ID
Vers 3 NFS协议版本号
Vip 172.18.158.178 服务端IP
Volume 2d2794a330 文件系统ID
microtime 1523539157201995 请求发生时间,单位微秒

限制与说明

  • 专属日志库不支持写入其他数据。
    专属日志库用于存入NAS访问日志,因此不支持写入其他数据。其他查询、统计、报警、流式消费等功能没有限制。
  • 计费说明:目前数据和功能免费提供给用户使用,数据免费存储7天,若用户自行调整存储周期,超出7天的部分正常收费。


相关实践学习
函数计算部署PuLID for FLUX人像写真实现智能换颜效果
只需一张图片,生成程序员专属写真!本次实验在函数计算中内置PuLID for FLUX,您可以通过函数计算+Serverless应用中心一键部署Flux模型,快速体验超写实图像生成的魅力。
目录
相关文章
|
9月前
|
存储 监控 算法
防止员工泄密软件中文件访问日志管理的 Go 语言 B + 树算法
B+树凭借高效范围查询与稳定插入删除性能,为防止员工泄密软件提供高响应、可追溯的日志管理方案,显著提升海量文件操作日志的存储与检索效率。
281 2
|
存储 运维 监控
SelectDB 实现日志高效存储与实时分析,完成任务可领取积分、餐具套装/水杯/帆布包!
SelectDB 实现日志高效存储与实时分析,完成任务可领取积分、餐具套装/水杯/帆布包!
|
SQL 监控 数据挖掘
SLS 重磅升级:超大规模数据实现完全精确分析
SLS 全新推出的「SQL 完全精确」模式,通过“限”与“换”的策略切换,在快速分析与精确计算之间实现平衡,满足用户对于超大数据规模分析结果精确的刚性需求。标志着其在超大规模日志数据分析领域再次迈出了重要的一步。
1075 118
|
10月前
|
监控 安全 搜索推荐
使用EventLog Analyzer进行日志取证分析
EventLog Analyzer助力企业通过集中采集、归档与分析系统日志及syslog,快速构建“数字犯罪现场”,精准追溯安全事件根源。其强大搜索功能可秒级定位入侵时间、人员与路径,生成合规与取证报表,确保日志安全防篡改,大幅提升调查效率,为执法提供有力证据支持。
373 0
|
12月前
|
监控 安全 NoSQL
【DevOps】Logstash详解:高效日志管理与分析工具
Logstash是ELK Stack核心组件之一,具备强大的日志收集、处理与转发能力。它支持多种数据来源,提供灵活的过滤、转换机制,并可通过插件扩展功能,广泛应用于系统日志分析、性能优化及安全合规等领域,是现代日志管理的关键工具。
1631 0
|
自然语言处理 监控 安全
阿里云发布可观测MCP!支持自然语言查询和分析多模态日志
阿里云可观测官方发布了Observable MCP Server,提供了一系列访问阿里云可观测各产品的工具能力,包含阿里云日志服务SLS、阿里云应用实时监控服务ARMS等,支持用户通过自然语言形式查询
1966 0
阿里云发布可观测MCP!支持自然语言查询和分析多模态日志
|
存储 消息中间件 缓存
MiniMax GenAI 可观测性分析 :基于阿里云 SelectDB 构建 PB 级别日志系统
基于阿里云SelectDB,MiniMax构建了覆盖国内及海外业务的日志可观测中台,总体数据规模超过数PB,日均新增日志写入量达数百TB。系统在P95分位查询场景下的响应时间小于3秒,峰值时刻实现了超过10GB/s的读写吞吐。通过存算分离、高压缩比算法和单副本热缓存等技术手段,MiniMax在优化性能的同时显著降低了建设成本,计算资源用量降低40%,热数据存储用量降低50%,为未来业务的高速发展和技术演进奠定了坚实基础。
725 1
MiniMax GenAI 可观测性分析 :基于阿里云 SelectDB 构建 PB 级别日志系统
|
人工智能 运维 监控
Aipy实战:分析apache2日志中的网站攻击痕迹
Apache2日志系统灵活且信息全面,但安全分析、实时分析和合规性审计存在较高技术门槛。为降低难度,可借助AI工具如aipy高效分析日志,快速发现攻击痕迹并提供反制措施。通过结合AI与学习技术知识,新手运维人员能更轻松掌握复杂日志分析任务,提升工作效率与技能水平。
|
存储 运维 监控
阿里云的文件存储NAS使用心得
阿里云的文件存储NAS使用心得
766 0
|
运维 文件存储 对象存储
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(三)
【运维知识进阶篇】用阿里云部署kod可道云网盘(配置Redis+MySQL+NAS+OSS)(三)
691 0

热门文章

最新文章

相关产品

  • 文件存储 NAS
  • 日志服务