Лог мониторинга

Материал из Документация Ключ-АСТРОМ

Используя Log Monitoring как часть платформы Ключ-Астром, вы получаете прямой доступ к содержимому журналов всех ваших критически важных процессов. Вы можете создавать собственные метрики журнала для более эффективного и быстрого устранения неполадок. Вы сможете понимать данные журналов в контексте всего стека, включая реальное влияние пользователей.

Анализ данных журнала

Анализируйте значимые события журнала в нескольких журналах, в разных частях среды (производственной) и, возможно, в течение более длительного периода времени. Содержимое журнала можно фильтровать по ключевым словам или временным рамкам. Для немедленного уведомления установите оповещения для отслеживаемых данных журнала. Что наиболее важно, искусственный интеллект Ключ-Астром автоматически сопоставляет сообщения журнала с проблемами, которые он обнаруживает в вашей среде, и учитывает сообщения для анализа основных причин проблем.

Оповещение о данных журнала

Определите шаблоны и настраиваемые показатели журнала для получения упреждающих уведомлений. Мониторинг журналов позволяет создать метрику на основе отслеживаемых данных журнала. С такой метрикой вы можете заставить Ключ-Астром постоянно сканировать отслеживаемые данные журнала и отображать диаграмму этой метрики на панели инструментов, чтобы любые изменения шаблона, происходящие в вашей настраиваемой метрике, были четко видны.

Структура ценообразования

Цены на мониторинг журналов основаны на модели единиц данных Дэвиса (DDU). Подробные сведения о том, как рассчитывается потребление DDU для мониторинга журналов, см. в разделе DDU для мониторинга журналов.

Мониторинг журналов v1 и v2

Log Monitoring v2 — это новый подход к сбору, анализу и мониторингу данных журналов. Перед переходом на Log Monitoring v2 обязательно учтите следующее:

  • Никакие данные не будут скопированы из хранилища Log Monitoring v1. Переключение на Log Monitoring v2 приведет к сбросу всех ваших данных Log Monitoring v1. Данные Log Monitoring v1 будут недоступны.
  • Вы включите новый модуль журнала OneAgent. Log Monitoring v2 правильно работает с OneAgent 1.217 или более поздней версии. Более ранние версии OneAgent не поддерживаются.
  • Вы включите ограничение в 10 000 событий в минуту. Свяжитесь с командой Ключ-Астром, чтобы изменить это ограничение.
  • Определения событий Log Monitoring v1 будут недоступны.
  • Ваша конфигурация метрик Log Monitoring v1 будет недоступна.

Цены на Log Monitoring v2, как и на Log Monitoring v1, основаны на модели единиц данных Дэвиса (DDU).

Аспект Мониторинг журналов v1 Мониторинг журналов v2
Модуль журнала OneAgent Новый модуль журнала OneAgent обратно совместим с Log Monitoring v1.

Предыдущий модуль журнала OneAgent получит только исправления критических ошибок (без новых функций).

OneAgent версии 1.217 и более поздних версий с включенным новым модулем журнала OneAgent.

OneAgent версии 1.221 и выше поддерживает CRI-O и Containerd в качестве среды выполнения в Kubernetes.

Отметка времени Запись в журнале с нераспознанной отметкой времени вызывает ошибку. Запись журнала с нераспознанной отметкой времени корректируется с помощью текущей отметки времени, что позволяет обрабатывать запись журнала.
Автоматическое обнаружение файлов журнала Автоматическое обнаружение с модулем журнала OneAgent Автоматическое обнаружение с модулем журнала OneAgent (без специальной поддержки IIS, ожидается поддержка IIS)
Настройка файлов журнала вручную Конфигурация на уровне группы процессов (через пользовательский интерфейс Ключ-Астром или файл конфигурации на хосте) Конфигурация на уровне группы процессов (только через Ключ-Астром UI, файл конфигурации на хосте идет)
Настройте агент с помощью файла конфигурации на хосте да Только флажки безопасности. Будут другие варианты конфигурации.
Маскируйте конфиденциальную информацию для журналов да Приходящий
Доступ по запросу к файлам журналов на отслеживаемом узле да Нет
Структура ценообразования На основе потребления DDU (срок хранения по умолчанию — 35 дней) На основе потребления DDU (срок хранения по умолчанию — 35 дней)
Срок хранения данных Можно изменить в настройках 35 дней по умолчанию
Генерация оповещений Возможно Создание предупреждений на основе журналов, передаваемых в центральное хранилище.
Генерация метрик Возможно для: появления и числового значения, извлеченного из сообщения журнала. Можно определить метрики на основе событий журнала
Настроить поток данных в центральное хранилище Страница источников журналов в настройках Страница источников журналов в настройках
Общий механизм приема данных журнала Нет да

Вопросы-Ответы

Каков предел данных, которые могут быть загружены?

Прием данных журнала ограничен 10 000 событий журнала для пробных учетных записей (включается автоматически) и 100 000 событий журнала в минуту для клиентов Ключ-Астром. Это ограничение применяется к данным журнала, предоставляемым универсальным приемом журналов и OneAgent. Это может быть увеличено по запросу.

Кто может увеличить лимит приема на одного арендатора?

Свяжитесь со специалистом по продуктам Ключ-Астром, нажав кнопку чата в правом верхнем углу строки меню Ключ-Астром.