怎样利用日志审计或日志系统建设“精准定位”?
怎样利用日志审计或日志系统建设“精准定位”?
精准定位(主要是业务层的监控):是除错误、警告等问题以外的现象进行展示。例如系统可以使用,但时长出现慢或停服务,而等一会又可以使用的现象。
行哪位大神共享一下经验或方案。
查看其它 1 个回答疯狂的馒头的回答
从标题上看,其实单纯从日志还是看不出来,需要日志以及性能采集结合进行相关性分析。比如业务交易慢这时候要看业务交易耗时(这点可以用日志时间戳计算,日志平台具备该功能)、结合集群中设备监控信息(主要看性能)和数据库性能,有必要加入网络性能维度。有人会问这么多信息如何放在一起。其实很简单很多日志平台在建设的时候可以通过仪表盘将监控按照业务进行划分即一个业务系统含业务日志、设备性能、数据库、等监控信息。 然后可以在不同的页面进行钻取。另外一个方法是按照日志类型归类做告警。不管是性能问题定位、还是安全事件定位都需要完整的数据和灵活的工具,经验与方法。