银行作为国民经济的重要组成部门,具有信息高度敏感,数据量巨大的特性。同时银行作为信用中介,还必须以防范风险为前提。由于某行同时运维多个公有云平台(包括阿里云、亚马逊、ucloud等)及私有云平台,且在公有云上的云主机数量持续不断增长,使用公有云自有组件无法实现多云统一管理,行内架构办期望建立一个完善易维护的运维监控日志管理平台,统一管理线上线下全部的主机日志,并可以开放给下属业务部门使用。
透过问题看需求
公有云组件问题
1.数据采集工具无可视化界面,学习成本高,配置繁琐;
2.业务日志和操作日志两部分的数据是分别存储的,无法进行关联分析;
3.默认日志工具功能比较基础,监控的粒度太粗,无法实现个性化的指标监控;
4.默认日志工具具有性能瓶颈日志上量以后检索慢,故障定位困难,事件实时跟踪困难;
5.默认日志工具不支持子账户管理,收集以后无法设置数据权限。
用户需求
1.数据采集工具维护简单,可以通过WEB页面批量部署,能从多种信息源采集数据;
2.监控平台需要支持多种日志的存储,并能够提供多种日志间的合并搜索和关联分析;
3.监控平台支持基于日志数据进行自定义查询和分析;
4.监控平台可以支持高并发低延迟的读写;
5.监控平台可以对接行内的用户系统,并有完善的权限管理体系;
6.监控平台可以满足信息系统等保要求,能够提供数据长期存储的解决方案;
7.监控平台可以关联部分静态数据,例如CMDB或者CSV文件,以获得更多的日志维度信息。
功能实现价值
功能点
1、虚拟机集群日志与机器监控信息通过LogkitPro工具采集数据到日志系统;
2、其他云产品如RDS,Redis通过API上报对应的日志到日志系统,也可以直接从存储中取已经落存储的日志数据;
3. 云厂商日志统一收集,包括 AWS Config, Config Rules, CloudWatch, CloudTrail, Billing, S3, VPC Flow Log 等等。
价值点
1. 基于CloudWatch 实现数据监控云上资源使用情况;
2. 基于CloudTrail 日志完成日志审计工作,协助如护网行动等众多重要审计项目;
3. 基于账单数据分析预估下个计费周期的成本和预算。
七牛云Pandora 智能日志管理平台各个击破
1、企业级实时采集:可视化部署配置,实时采集,支持上百种数据源,内置几十种解析模板;
2、毫秒级实时搜索:DSL及SPL支持,划词分析,关联搜索、自动统计;
3、高扩展性:采用高扩展性的分布式系统架构设计,目前公有云平台支持每天处理超过500TB的日志数据;
4、多云融合:七牛云/本地 IDC/第三方公有云融合审计分析;
5、灵活部署:按需部署,支持公有云/私有云/混合方式;
6、场景沉淀: 开箱即用的安全审计、运维监控、应用性能分析等场景支持 ;
7、极致用户体验:操作简便易上手,降低用户学习成本、使用心智负担等优势。