Лог мониторинга
Используя Log Monitoring как часть платформы Ключ-Астром, вы получаете прямой доступ к содержимому журналов всех ваших критически важных процессов. Вы можете создавать собственные метрики журнала для более эффективного и быстрого устранения неполадок. Вы сможете понимать данные журналов в контексте всего стека, включая реальное влияние пользователей.
Анализ данных журнала
Анализируйте значимые события журнала в нескольких журналах, в разных частях среды (производственной) и, возможно, в течение более длительного периода времени. Содержимое журнала можно фильтровать по ключевым словам или временным рамкам. Для немедленного уведомления установите оповещения для отслеживаемых данных журнала. Что наиболее важно, искусственный интеллект Ключ-Астром автоматически сопоставляет сообщения журнала с проблемами, которые он обнаруживает в вашей среде, и учитывает сообщения для анализа основных причин проблем.
Оповещение о данных журнала
Определите шаблоны и настраиваемые показатели журнала для получения упреждающих уведомлений. Мониторинг журналов позволяет создать метрику на основе отслеживаемых данных журнала. С такой метрикой вы можете заставить Ключ-Астром постоянно сканировать отслеживаемые данные журнала и отображать диаграмму этой метрики на панели инструментов, чтобы любые изменения шаблона, происходящие в вашей настраиваемой метрике, были четко видны.
Структура ценообразования
Цены на мониторинг журналов основаны на модели единиц данных Дэвиса (DDU). Подробные сведения о том, как рассчитывается потребление DDU для мониторинга журналов, см. в разделе DDU для мониторинга журналов.
Мониторинг журналов v1 и v2
Log Monitoring v2 — это новый подход к сбору, анализу и мониторингу данных журналов. Перед переходом на Log Monitoring v2 обязательно учтите следующее:
- Никакие данные не будут скопированы из хранилища Log Monitoring v1. Переключение на Log Monitoring v2 приведет к сбросу всех ваших данных Log Monitoring v1. Данные Log Monitoring v1 будут недоступны.
- Вы включите новый модуль журнала ЕдиногоАгента. Log Monitoring v2 правильно работает с ЕдинымАгентом 1.217 или более поздней версии. Более ранние версии ЕдиногоАгента не поддерживаются.
- Вы включите ограничение в 10 000 событий в минуту. Свяжитесь с командой Ключ-Астром, чтобы изменить это ограничение.
- Определения событий Log Monitoring v1 будут недоступны.
- Ваша конфигурация метрик Log Monitoring v1 будет недоступна.
Цены на Log Monitoring v2, как и на Log Monitoring v1, основаны на модели единиц данных Дэвиса (DDU).
| Аспект | Мониторинг журналов v1 | Мониторинг журналов v2 |
|---|---|---|
| Модуль журнала ЕдиногоАгента | Новый модуль журнала ЕдиногоАгента обратно совместим с Log Monitoring v1.
Предыдущий модуль журнала ЕдиногоАгента получит только исправления критических ошибок (без новых функций). |
ЕдиныйАгент версии 1.217 и более поздних версий с включенным новым модулем журнала ЕдиногоАгента.
ЕдиныйАгент версии 1.221 и выше поддерживает CRI-O и Containerd в качестве среды выполнения в Kubernetes. |
| Отметка времени | Запись в журнале с нераспознанной отметкой времени вызывает ошибку. | Запись журнала с нераспознанной отметкой времени корректируется с помощью текущей отметки времени, что позволяет обрабатывать запись журнала. |
| Автоматическое обнаружение файлов журнала | Автоматическое обнаружение с модулем журнала ЕдиногоАгента | Автоматическое обнаружение с модулем журнала ЕдиногоАгента (без специальной поддержки IIS, ожидается поддержка IIS) |
| Настройка файлов журнала вручную | Конфигурация на уровне группы процессов (через пользовательский интерфейс Ключ-Астром или файл конфигурации на хосте) | Конфигурация на уровне группы процессов (только через Ключ-Астром UI, файл конфигурации на хосте идет) |
| Настройте агент с помощью файла конфигурации на хосте | да | Только флажки безопасности. Будут другие варианты конфигурации. |
| Маскируйте конфиденциальную информацию для журналов | да | Приходящий |
| Доступ по запросу к файлам журналов на отслеживаемом узле | да | Нет |
| Структура ценообразования | На основе потребления DDU (срок хранения по умолчанию — 35 дней) | На основе потребления DDU (срок хранения по умолчанию — 35 дней) |
| Срок хранения данных | Можно изменить в настройках | 35 дней по умолчанию |
| Генерация оповещений | Возможно | Создание предупреждений на основе журналов, передаваемых в центральное хранилище. |
| Генерация метрик | Возможно для: появления и числового значения, извлеченного из сообщения журнала. | Можно определить метрики на основе событий журнала |
| Настроить поток данных в центральное хранилище | Страница источников журналов в настройках | Страница источников журналов в настройках |
| Общий механизм приема данных журнала | Нет | да |
Вопросы-Ответы
Каков предел данных, которые могут быть загружены?
Прием данных журнала ограничен 10 000 событий журнала для пробных учетных записей (включается автоматически) и 100 000 событий журнала в минуту для клиентов Ключ-Астром. Это ограничение применяется к данным журнала, предоставляемым универсальным приемом журналов и ЕдиногоАгента. Это может быть увеличено по запросу.
Кто может увеличить лимит приема на одного арендатора?
Свяжитесь со специалистом по продуктам Ключ-Астром, нажав кнопку чата в правом верхнем углу строки меню Ключ-Астром.
