Vista211
日誌分析是IT運維領域非常重要的一部分工作。
甚至可以說,在平臺化、模塊化、服務化盛行的今天,這部分工作的重要性已經逼近傳統的設備監控。
不過日誌由於來源、使用者、管理者都比設備指標要複雜,導致日誌分析的功能需求,也龐大很多。
而且國家市場監督管理總局、國家標準化管理委員會發佈了《GB/T22239-2019網絡安全等級保護基本要求》等標準(以下簡稱:等保2.0),並將於2019年12月1日正式實施。《網絡安全法》中要求相關網絡日誌留存不少於6個月,而在等保2.0中對日誌管理要求更加嚴苛,三級通用要求中新增了日誌集中管控及分析。
國家對日誌管理要求的升級,意味著公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和企業,均須開展日誌合規留存管理工作。安全合規要求改變了日誌在IT運營管理中作為“事後追責”助手的定位,日誌將成為構建“事前預防、事中響應,事後審計”動態保障安全體系的關鍵工具。
根據IT運維管理的安全建設需求,在日誌採集階段就需要做好統一規劃,使得采集後的日誌數據能夠滿足監管部門的合規審計。
- 按照日誌來源主機不同設定主機及主機分組計劃;
- 在日誌數據採集模塊為日誌做好標籤管理規範,記錄其所屬分類,以便後期進行日誌分組和統一管理;
- 按照日誌數據來源分類進行日誌分組管理:安全設備、網絡設備、應用系統、數據庫等;
- 日誌數據採集後,按需對源端日誌做好備份或者清除工作。
基於安全可控的日誌數據集中留存管理
IT管理部門需要做好日誌數據的合規留存,方便監管部門進行安全事件事後審計和取證工作。
通過對日誌數據的集中管理,為安全事件提供日誌視角的端到端可見性,簡化安全事件運維管理工作流程,快速定位事故根源。
- 按照用戶部門和角色設定不同的日誌數據管理權限,並根據故障定位、風險預測、安全事件事後定責等不同使用場景,設計多索引日誌數據處理流程,滿足各部門用戶對日誌數據的分析需求。
- 通過對已留存的安全事件日誌進行關聯分析,快速定位事件根源,滿足事後審計和追溯取證的需求。
- 基於對日誌數據的全程監控,可設置可觸發故障和安全事件的告警規則,實現安全事件的實時響應。
- 可構建基於對過往告警日誌、異常日誌等全量日誌的機器學習算法模型,實現事前預防:預測異常,及時採取措施進行防範。
莫非8125
日誌的作用是非常強大的,類似一個指引,留下蛛絲馬跡,讓運維人員根據線索找到出問題的地方。日誌作用主要體現在以下地方:
1.記錄各種操作記錄。用戶的登錄、註冊、頁面調轉、點了什麼按鈕、返回什麼消息,都會被詳細記錄在系統日誌中,這種日誌類似於監控,能誰來誰去都能理清楚。
2.記錄問題。系統出問題後,系統會將錯誤記錄在日誌中,同時結合用戶至少得操作記錄,就能比較容易還原錯誤發生過程,判斷錯誤出現的地方。
日誌對於系統來說是非常重要的,特別是銀行機構,支付寶這類系統,日誌都要備份並且長時間保存。還要定期對日誌進行分析,發現潛在問題,因為有的bug不會導致系統崩潰,但是會留下系統隱患。有需要的還是最好安裝日誌分析軟件,全方位監控。
學會用日誌分析吧。
我是ppt小助手,有問題可以一起討論。
科技展覽館
通過查看日誌數據,運維人員能夠了解服務器、軟硬件、用戶行為等詳細信息,從而快速發現故障原因或者對未發生的故障進行預警,提升運維的效率。雲幫手通過採集從源頭請求到底層系統的所有中間環節日誌數據,方便運維人員隨時追蹤查看,幫助快速找到系統性能消耗的原因、定位異常並解決問題。
雲幫手官網地址https://www.cloudx.cn/?utm_source=wu-wk
cloudman
開發人員在查找問題時最為關鍵的一環,如果沒有日誌信息,再牛逼的開發者也無法定位到準確的原因,從而去解決它
