查看其它 3 个回答nkj827的回答

nkj827nkj827  项目经理 , 长春长信华天

在 证券 运维日志管理与分析项目中搭建日志管理与分析的服务器和日志管理与分析软件是主要的两部分,服务器选用X86服务器,X86服务器的选型需要注意以下几点:内存管理(怎样能更好的发挥日志管理与分析软件的性能),物理和虚拟系统管理的结合,电力使用情况和冷却功能(符合当下数据中心要绿色环保节能的要求)特性。服务器的供应商有联想、华为、dell、浪潮等,这些供应商所提供的服务器产品系列都具备了企业级的扩展和设计功能、可加速性能、提高可用性、扩大内存容量、更有效地管理内存、加速虚拟化、提高电源使用率并加速散热,与由二线或三线的服务器供应商所制造的x86服务器相比,这些供应商的服务器 具有更好的 可管理性 和 安全性。

证券 运维日志管理与分析系统可供选择的 供应商 有开源的系统和商业的系统两类,开源的系统有Apache Hadoop,Spark和ElasticSearch,Hadoop和Spark可以在HDFS中存储JSON文件进行分析和处理,ElasticSearch还可以存储JSON文件进行搜索和多面搜索。每个工具仍然有一个适合他们的地方。Elasticsearch已经开始扩展超出搜索引擎,并添加了一些分析和可视化功能,但全文搜索引擎仍然是其核心, Elasticsearch在日志管理和分析领域越来越受欢迎,其开源的Logstash用于服务器端日志采集和开源可视化工具Kibana。

Splunk 是机器数据的引擎。使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。Splunk个人版可永久免费使用500M以下日志量, 无实时监控和报警功能,无基于角色的身份认证功能, 企业版不限日志量 ,功能齐全 但其价格高,又缺乏配套服务支持,并不能满足中国本土企业客户需求。

日志易是国产日志管理与分析系统,提供部署版及SaaS产品,目前SaaS产品日志量500M以下,可永久免费使用量,官网既有产品体验入口。部署版不限日志量。

Apache Hadoop和Spark更适合大数据的处理,Hadoop是批量离线处理,对于监控、告警、实时分析就不适用了。Splunk 和日志易的人个版可使用的日志量比较少不适合 证券 大量日志的管理和分析。ELK由Elasticsearch、Logstash和Kibana三部分组 成 ,Elasticsearch负责日志数据的分布式存储以及全文检索、Logstash负责日志的收集与加工,Kibana负责数据可视化展示。ELK架构为日志数据分布式存储、可视化查询和日志解析创建了一个功能强大的管理平台。 三者相互配合,取长补短,共同完成日志数据分布式处理工作。

系统集成 · 2019-08-10
浏览1634

回答者

nkj827
nkj82711331
项目经理长春长信华天
擅长领域: 存储灾备服务器

nkj827 最近回答过的问题

回答状态

  • 发布时间:2019-08-10
  • 关注会员:5 人
  • 回答浏览:1634
  • X社区推广