Мониторинг логов
Используя Log Monitoring как часть платформы Ключ-АСТРОМ, вы получаете прямой доступ к содержимому журналов всех ваших критически важных процессов. Вы можете создавать собственные метрики журнала для более эффективного и быстрого устранения неполадок. Вы сможете понимать данные журналов в контексте всего стека, включая реальное влияние пользователей.
Анализ данных журнала
Анализируйте значимые события журнала в нескольких журналах, в разных частях среды (производственной) и, возможно, в течение более длительного периода времени. Содержимое журнала можно фильтровать по ключевым словам или временным рамкам. Для немедленного уведомления установите оповещения для отслеживаемых данных журнала. Что наиболее важно, искусственный интеллект Ключ-АСТРОМ автоматически сопоставляет сообщения журнала с проблемами, которые он обнаруживает в вашей среде, и учитывает сообщения для анализа основных причин проблем.
Оповещение о данных журнала
Определите шаблоны и настраиваемые показатели журнала для получения упреждающих уведомлений. Мониторинг журналов позволяет создать метрику на основе отслеживаемых данных журнала. С такой метрикой вы можете заставить Ключ-АСТРОМ постоянно сканировать отслеживаемые данные журнала и отображать диаграмму этой метрики на панели инструментов, чтобы любые изменения шаблона, происходящие в вашей настраиваемой метрике, были четко видны.
Структура ценообразования
Цены на мониторинг журналов основаны на модели единиц данных Дэвиса (DDU). Подробные сведения о том, как рассчитывается потребление DDU для мониторинга журналов, см. в разделе DDU для мониторинга журналов.
Мониторинг журналов v1 и v2
Log Monitoring v2 — это новый подход к сбору, анализу и мониторингу данных журналов. Перед переходом на Log Monitoring v2 обязательно учтите следующее:
- Никакие данные не будут скопированы из хранилища Log Monitoring v1. Переключение на Log Monitoring v2 приведет к сбросу всех ваших данных Log Monitoring v1. Данные Log Monitoring v1 будут недоступны.
- Вы включите новый модуль журнала OneAgent. Log Monitoring v2 правильно работает с OneAgent 1.217 или более поздней версии. Более ранние версии OneAgent не поддерживаются.
- Вы включите ограничение в 10 000 событий в минуту. Свяжитесь с Ключ-АСТРОМ ONE, чтобы изменить это ограничение.
- Определения событий Log Monitoring v1 будут недоступны.
- Ваша конфигурация метрик Log Monitoring v1 будет недоступна.
Цены на Log Monitoring v2, как и на Log Monitoring v1, основаны на модели единиц данных Дэвиса (DDU).
Аспект | Мониторинг журналов v1 | Мониторинг журналов v2 |
---|---|---|
Модуль журнала OneAgent | Новый модуль журнала OneAgent обратно совместим с Log Monitoring v1.
Предыдущий модуль журнала OneAgent получит только исправления критических ошибок (без новых функций). |
OneAgent версии 1.217 и более поздних версий с включенным новым модулем журнала OneAgent.
OneAgent версии 1.221 и выше поддерживает CRI-O и Containerd в качестве среды выполнения в Kubernetes. |
Отметка времени | Запись в журнале с нераспознанной отметкой времени вызывает ошибку. | Запись журнала с нераспознанной отметкой времени корректируется с помощью текущей отметки времени, что позволяет обрабатывать запись журнала. |
Автоматическое обнаружение файлов журнала | Автоматическое обнаружение с модулем журнала OneAgent | Автоматическое обнаружение с модулем журнала OneAgent (без специальной поддержки IIS, ожидается поддержка IIS) |
Настройка файлов журнала вручную | Конфигурация на уровне группы процессов (через пользовательский интерфейс Ключ-АСТРОМ или файл конфигурации на хосте) | Конфигурация на уровне группы процессов (только через Ключ-АСТРОМ UI, файл конфигурации на хосте идет) |
Настройте агент с помощью файла конфигурации на хосте | да | Только флажки безопасности. Будут другие варианты конфигурации. |
Маскируйте конфиденциальную информацию для журналов | да | Приходящий |
Доступ по запросу к файлам журналов на отслеживаемом узле | да | Нет |
Структура ценообразования | На основе потребления DDU (срок хранения по умолчанию — 35 дней) | На основе потребления DDU (срок хранения по умолчанию — 35 дней) |
Срок хранения данных | Можно изменить в настройках | 35 дней по умолчанию |
Генерация оповещений | Возможно | Создание предупреждений на основе журналов, передаваемых в центральное хранилище. |
Генерация метрик | Возможно для: появления и числового значения, извлеченного из сообщения журнала. | Можно определить метрики на основе событий журнала |
Настроить поток данных в центральное хранилище | Страница источников журналов в настройках | Страница источников журналов в настройках |
Общий механизм приема данных журнала | Нет | да |
Вопросы-Ответы
Каков предел данных, которые могут быть загружены?
Прием данных журнала ограничен 10 000 событий журнала для пробных учетных записей (включается автоматически) и 100 000 событий журнала в минуту для клиентов Ключ-АСТРОМ. Это ограничение применяется к данным журнала, предоставляемым универсальным приемом журналов и OneAgent. Это может быть увеличено по запросу.
Кто может увеличить лимит приема на одного арендатора?
Свяжитесь со специалистом по продуктам Ключ-АСТРОМ ONE, нажав кнопку чата в правом верхнем углу строки меню Ключ-АСТРОМ.