Holmes 日志治理系统
Holmes 日志治理系统安装教程
Holmes 日志治理系统,对分散在各处的日志进行统一采集和管理,拥有完善的 SPL、独有的日志聚合算法、丰富的实用功能应用场景覆盖故障定位、性能分析、安全审计。快速接收原始日志,统一管理并建立索引,能在几秒内返回搜索分析结果,帮助及时定位异常,提供智能预测与根因分析。
系统特色
特色 1. 数据统一采集
在宿主机部署轻量级 Agent 采集数据, 支持采集应用日志、系统日志、网络设备日志等多种来源的日志数据, 采用插件式架构设计,支持各种不同种类和格式的数据源和数据输出。同时提供了高可靠和很好的扩展性。采用业界领先的异步并行通信 RPC 机制,有强大的数据处理能力,同时先进的架构使其对系统资源的占用降到最低。
特色 2. 海量数据存储架构
日志存储系统扩展性很好,可以扩展到上百台服务器,处理 PB 级别的数据。可将索引分拆成多个分片,每个分片可有零个或多个副本,保证数据的高可靠存储。集群中的每个数据节点都可承载一个或多个分片,并且协调和处理各种操作,加快存储与索引数据的速度。
特色 3. 数据智能分析
串联分析:从前端用户行为到后端系统服务之间的各个环节进行日志还原,帮助了解用户真实操作体验。
时序统计:任意事件范围内的业务数据统计,进行业务性能的指标分析、异常检测和预测。
关联查询:将多个应用、设备的日志进行对照关联分析,从头到尾跟踪业务事务,确保事务完整性。
特色 4. 结果可视化
通过 SPL 统计,或快捷统计菜单,创建饼图、柱状图、折线图、地图等各种可视化效果,以支持各种用户场景。
将不同纬度的可视化效果汇聚成仪表盘,辅助用户实时查看当前事件变更。
关键 KPI 状态高亮显示,突出异常行为的重要性。
特色 5. 告警与日报
对特定事件、固定阈值、动态基线等多种方式的实时、定时监控告警。
对长期统计和多维度分析,定时固化为 CVS 发送日报、月报,辅助 IT 决策。
高可靠容灾部署方案
- 将日志分区到不同的容器或者分片中,这些分片可以存在于一个或多个节点中。
- 将分片均匀的分配到各个节点,对索引和搜索做负载均衡。
- 可以做到冗余每一个分片,防止硬件故障造成的数据丢失。
- 将集群中任意一个节点上的请求路由到相应数据所在的节点。
- 无论是增加节点,还是移除节点,分片都可以做到无缝的扩展和迁移。
核心优势
- 提供了统一的部署、管理、监控告警等功能,非常方便运维管理
- 使用简单的查询语法,通过用户图形界面实现各种统计分析功能,简单易用,用户上手快
- 日志进入系统后,就抽取关键字段并做索引,检索时直接查询这些关键字段,速度快
- 在日志来源多样、日志量大、延时要求短、功能要求多、希望拿来就用(不需要二次开发)的情况下,Holmes 日志治理系统是您的最好选择。