随着业务的发展,IT系统逐渐呈现海量化和异构化的趋势。日志管理与分析在信息记录、操作审计、问题排查等场景中有重要的管理价值。现如今各中大型企业都会建设一套全公司上下统一的日志平台,以满足企业IT运维上的管理和分析诉求。
为了实现最终“发挥日志价值”的业务目标,日志平台的总体建设路径可以总结为三个方面:
集中化
将物理层、系统层、应用层异构且分散的日志集中存储和管理。
统一化
即日志数据治理,通过规范例如统一日志格式和清洗脱敏规则,统一传输链路,收集并结构化日志数据,为其运营价值做铺垫。
运营价值最大化
通过统一的平台提供高速稳定的检索分析和监测告警能力,全面提升日志数据的运营价值。
其中前两者,当前大多数国内企业已经颇有建设或即将完成构建。无论使用的是各云厂商或IT服务商提供的日志产品,还是自身基于开源技术组件构建的日志平台,总体上都能满足日志集中化和统一化的建设路径要求。
真正拉开各方建设差距的往往在于第三点。很多企业有着数年来积攒的海量日志,却只能在偶尔故障的时候进行不足百余次查询,并没有发挥和利用日志数据在流动中的价值。
而这部分也是各厂商集中发力的地方。早在日志作为业内标准产品推出的头几年,也正逢大数据AI概念火爆,一些专注日志领域的服务商或云产品,都在探索通过日志大数据来帮助智能运维的能力。然而从现实来看,真正通过日志大数据实践到智能化运维阶段的企业至今仍寥寥无几。这或许应当引发一些