H3C SeerAnaylzer-LGA日志分析方案

SeerAnalyzer日志分析系统旨在为用户提供从采集解析到监控分析的一站式全流程日志解决方案。支持多样化的日志采集手段实现跨平台的日志统一采集,利用支持弹性扩展的高性能文本数据库满足日志长期存储的需求,通过自研类SQL分析语法工具实现日志快速检索,提供日志关联引擎和可视化组件满足基础监控要求。从而全面提高运维人员对日志数据使用效率,解放运维生产力。

一、方案特点 #

创建日志集 #

系统支持对日志按照分类创建不同的日志集;可根据业务检索、数据分析的需要把日志集从磁盘中加载至内存中完成冷数据到热数据的转换,提高数据的查询速度及分析效率。

自定义解析规则 #

日志分析系统已经预置77种常见数据源的解析规则,可直接使用;系统支持正则表达式、Key-Value解析、数值转换、日期识别、json解析等丰富的图形化解析工具,结合“泳道分析”功能可对原有数据进行加工、计算以及数值的转换,使得一般用户通过引导式的解析规则编写使就能像业务专家一样具备熟悉的数据处理能力。

检索及可视化 #

日志分析系统支持简单检索与类SQL语句检索。简单检索支持模糊匹配、逻辑运算、字段匹配等检索条件;类SQL语句检索以自研语法系统支持数十种语法关键词,满足用户各类复杂检索的要求。用户可将检索结果直接添加为客户化组件。用户可选择检索中的特定字段,将数值结果或统计结果以饼图、折线图、条形图等不同形式展示,并将展示结果直接生成为可视化组件,用户可将已生成的可视化组件通过拖拽的形式拼接为自定义监控仪表盘。从日志检索到生成仪表盘全程采用图形化引导方式,降低了日志监控门槛,极大提高日志监控需求的上线速度,从而降低日志监控成本。

日志分析应用 #

H3C 基于对自家网络设备日志的理解,通过收集H3C网络设备日志,基于配置规则库识别设备问题,从拓扑和时间维度实现数据可视,提升问题处理效率,还基于自身积累的AI能力,以历史基线分析当前的接收日志量是否异常;Nginx作为Web应用最常用的中间件之一,日志分析平台对其从访问统计、状态统计及URL统计等维度进行分析,并内置成为平台内部的分析应用;分析应用以一种分类视角,直接观察分类下的分析全景,用户可以将感兴趣的选择一个或多个仪表盘组成分析应用,多个仪表盘以Tab页形式展示,实现智能分析结果的直接查看,提高日志数据分析的价值。

二、产品架构 #

SA日志分析系统是一个可以针对各种异构日志进行采集解析、加工处理、检索分析、数据挖掘功能的系统。领域专家可以借助其强大的日志分析能力,通过数据的关联分析、机器学习等手段及时发现网络中的各种异常事件、安全威胁,提高运维效率。

新华三SA日志分析系统融入了统一运维平台框架,支持与网络流量分析系统、无线轨迹分析系统等统一运维产品联合部署;新华三统一运维平台可以整合基础网管系统、网络流量数据采集系统、网络准入管理系统和网络管控系统等网络资源数据,集合各系统对网络资源的管理能力,实现统一门户、统一配置、统一登录的便捷管理方式。

深圳市南山区科技中三路国人通信大厦B406 service@cvi-china.com +86 86662520
/*