从标题上看,其实单纯从日志还是看不出来,需要日志以及性能采集结合进行相关性分析。比如业务交易慢这时候要看业务交易耗时(这点可以用日志时间戳计算,日志平台具备该功能)、结合集群中设备监控信息(主要看性能)和数据库性能,有必要加入网络性能维度。有人会问这么多信息如何放在一起。其实很简单很多日志平台在建设的时候可以通过仪表盘将监控按照业务进行划分即一个业务系统含业务日志、设备性能、数据库、等监控信息。 然后可以在不同的页面进行钻取。另外一个方法是按照日志类型归类做告警。不管是性能问题定位、还是安全事件定位都需要完整的数据和灵活的工具,经验与方法。