技术博文

本地机器安装Logtail接入到阿里云SLS日志服务

日志服务SLS提供数据采集、加工、分析、告警可视化与投递功能，为AIOps、大数据分析、运营服务、大数据安全等场景提供支撑，并能以搭积木的方式适配各类运维场景，辅助企业的IT决策。近日，日志服务SLS新增了两项重磅功能，有助于进一步提升研发、运维等场景数字化能力。

阿里云文件系统服务SMB文件系统（NAS SMB）在没有打开SMB ACL功能时，只支持只读操作，无法修改根目录权限。 在参考《将阿里云SMB协议文件系统挂载点接入AD域》https://help.aliyun.com/document_detail/154930.html，打开SMB ACL功能之后，用户即可修改根目录权限。

本文介绍阿里云SLS丁来强（花名成喆）在GOPS2021上海站分享时的议题内容，结尾有PPT下载链接。

随着微服务的流行，微服务的架构也在不断的发展演进，Spring Cloud 与 Dubbo为代表的微服务开发框架也得到了普及和落地；在云原生时代，无侵入的服务网格（Service Mesh）开始走向成熟，相对于传统微服务架构，服务网格具有可观察性、流量控制、安全性三大优势。服务网格将之前服务治理中的复杂性从应用中分离出来，将这些复杂性放到了服务代理中，包括流量控制，断路，服务发现，安全性，可观测性等；开发时应用只需要关心业务功能实现，让责任划分变得更加清楚。

近年来，勒索病毒携带着日趋成熟的手段革新和愈发隐蔽、复杂的“进化”能力，开启了“重装上阵”的疯狂模式，“出镜率”大有提高。由于大型政企机构的网络资产价值高，就成了勒索病毒的头号“猎物”。 政企机构信息系统一旦被入侵或被破坏，将会直接危害到业务运营，进而危害到生产安全、社会安全、甚至国家安全。举办网络安全宣传周、提升全民网络安全意识和技能，是国家网络安全工作的重要内容。

网络安全已不是小说电影中遥远的黑客、间谍与烧脑幻想，而是关系到每一个人的切身利益。勒索病毒作为近年来黑客组织牟取暴利的绝佳手段，也是发展最快的网络安全威胁之一。

本文主要介绍云原生以及对象存储如何支持云原生。

日志上下文浏览是排查业务故障时常用的方式，但受限于Logtail插件系统的设计，在Logtail 1.2.1版本前，如果用户使用Logtail插件来处理日志或采集容器的标准输出，那么用户将无法使用上下文浏览及Livetail功能。为了解决这一问题，本文将重点介绍如何使用日志上下文聚合插件来使能上下文查询和Livetail功能。

通用数据库审计是日志服务提供的一种轻量级、低成本数据库安全方案，在之前的文章《自建数据库没有审计方案？试试这套轻量级低成本方案》中介绍了通过部署Logtail和Packetbeat在应用服务器或者数据库服务器上的方法抓取数据库操作行为流量，从而实现数据库审计数据的采集。日志服务提供了开箱即用的审计报表和告警配置。 随着云原生技术的成熟，越来越多的应用部署在云原生环境，云原生环境的动态及灵活性给抓包工具带来了一些困难，本文主要介绍在K8s环境下如何部署这套轻量级、低成本审计方案。

Join是数据库和数仓中最常用的一个感念了。在关系型数据库的数据模型中，为了避免数据冗余存储，不同的数据往往放在不同的表中，分为事实表和维度表，这样做可以极大的节省数据存储空间。但是在分析数据时，则需要通过join把多表关联起来分析。可以说，做数据分析，绕不开的一个话题就是join。而join有多种类型，在使用上有不同的使用方式，而在实现上也有不同的实现方式。不同的使用方式和实现方式，则会造成性能上的天差地别。本文尝试由表及里梳理join的使用和内部实现方式，通过了解内部实现，了解如何写出一个高性能的join SQL。

Redis Lens提供集中式Redis实例资产视图，可方便快捷获取数据库的运行日志、慢日志以及审计日志的监控与分析

软件的漏洞有时不可避免，根据Gartner的相关统计，到 2025 年，30% 的关键信息基础设施组织将遇到安全漏洞。日志服务SLS，可帮助快速部署一个预警机制，使得漏洞被利用时可以快速发现并及时响应。通过使用阿里云日志服务SLS，只需两步即可完成攻击检测。

MySQL是最流行的数据库之一，在大多系统的后端的存储都有MySQL的身影，MySQL运行的是否健康，直接影响着整个系统的运行，数据库的瓶颈往往也是整个系统的瓶颈，其重要性不言而喻，所以对于MySQL的监控必不可少，及时发现MySQL运行中的异常，可以有效提高系统的可用性和用户体验。 本文主要介绍下MySQL如何做监控，以及对Datadog的Database Monitoring的一些简单调研。

使用 K8s 集群，我们关注业务、容器、集群三个层面稳定性，最基础的依赖是 K8s node 要稳定。阿里云容器服务（ACK）提供容器场景事件监控方案，通过 NPD（node-problem-detector）以及 kube-eventer 提供容器节点的事件采集、存储能力。本文介绍通过 Scheduled SQL 完成对 K8s 异常事件的定时分析及结果存储。

阿里云用户使用云资源的同时，成本是个不容忽视的问题。阿里云的计费方式有按量付费和包年包月。对于按量付费方式，手工对账单进行统计分析不仅耗费时间和精力，准确性也没办法保证。 阿里云日志服务的成本管家功能很好的解决了这个问题，将用户从低效的账单获取和整理工作中解放出来，提高账单分析效率。

简介：本文整理自数智创新行——智能运维专场（上海站），流利说最佳实践演讲：《基于SLS千万级在线教育平台统一监控运营实践》

Apache SkyWalking 是一款非常优秀的应用性能监控（APM）工具，对微服务、云原生和容器化应用提供自动化、高性能的监控方案。项目于 2015 年创建，并于 2017 年 12 月进入 Apache 孵化器，目前已经是Apache的顶级项目。SLS Trace已经支持Apache SkyWalking Agent端直接接入SLS Trace服务。运维人员可以直接将已经接入Apache SkyWalking的应用的Agent端直接接入到SLS Trace服务（下文会有详细说明）而不需要考虑规模和部署的问题。

SLS新版本告警中，将通知相关的配置统一收拢，从而形成行动策略。行动策略用来管理通知的发送，例如以什么渠道、发送给谁、发送什么内容以及发送通知的时间限制等。通过配置行动策略，可以实现通知的复用，比如多个告警使用相同的行动策略进行通知发送。

在对SLS的Logstore和Metricstore进行监控的过程中，有时候会出现一些无数据的情况，监控SLS的存储库中无数据的情况，是保证数据成功上传到SLS的一个重要手段，本文将介绍无数据告警的常见配置方法。

在对系统进行监控告警的过程中，有时候并非在任何时候都要接收告警通知，本文会介绍几种常见的限制告警通知时段的方法，以及它们各自所适用的场景。

SLS针对Logtail本身以及Logtail的管控组件alibaba-log-controller，采用K8s事件的方式，将处理流程中的关键事件透出，从而让用户能够更清楚的感知其中发生的异常。