鞍山银行日志分析管理系统

项目背景

鞍山银行身处在当前竞争白热化的金融服务市场,提供稳定、高质量的服务是客户的核心竞争力之一。为实现生产系统高效、稳定的运行,发生问题后能快速定位、解决问题,鞍山银行科技部急需建立一套健全的集全局监控、自助化查询、快速处置为一体的整体解决方案,而其中,将生产系统所产生的日志进行集中归集,并利用日志进行监控和深度挖掘是非常关键的环节。

痛点分析

鞍山银行身处在当前竞争白热化的金融服务市场,提供稳定、高质量的服务是客户的核心竞争力之一。为实现生产系统高效、稳定的运行,发生问题后能快速定位、解决问题,鞍山银行科技部急需建立一套健全的集全局监控、自助化查询、快速处置为一体的整体解决方案,而其中,将生产系统所产生的日志进行集中归集,并利用日志进行监控和深度挖掘是非常关键的环节。但是客户在面对海量日志运维过程中,面临诸多挑战,总结起来大概有以下几点:
1.海量规模:日志规模巨大,占用了大量的系统资源,给备份、存储、审计、追溯、管理带来巨大的挑战。
2.日志分散且复杂,定位时间长:日志散落在基础设施各处,且格式众多、复杂度高,给分析定位带来很大困难,只有经验丰富的管理员才能够熟练掌握,局限性大。
3.利用率低,没有关联分析:对日志利用途径比较单一,只做事后分析利用,缺少关联分析手段,无法对问题进行更深层次的挖掘和分析。
4.分析相对滞后,时效性低:面对海量日志,银行内部系统无法满足实时分析数据要求,且自建能力有限。
5.缺少自动化工具支撑:缺少对日志统计展现、异常告警、关键字巡检等自动化处理的手段,无法基于日志数据分析,获取系统运行状态的动态趋势。

产品价值

鞍山银行IT建设起步早、发展快,在长期建设中积累了多设备、多系统、多应用的现状。在IT资产规模不断增大的同时,运维工作的复杂度也面临前所未有的挑战。 数据作为各项业务活动的重要载体,以电子化的形态存储于海量日志之中,对日志的有效管理与分析可以有效提高IT资产的支持能力。具体产品价值体现在:
全局的日志检索:收集全量的IT资产日志,统一进行管理,提供单条件,多条件,模糊查找功能,多个系统中快速定位故障信息,帮助运维人员从全局视角查看系统的运维状况
及时的异常告警:实时采集系统各类日志,一旦发现异常及故障,及时通过策略推送告警信息,提醒运维人员,及时处理。
安全审计:利用数据完成实时监控,事件响应,发现外部攻击、风险欺诈和威胁检测。并生成巡检审计报告。
日志关联分析:建立应用、系统、物理主机之间的逻辑从属关系, 通过对日志源与对应系统的逻辑关系记录,立体展现日志的分布情况,对于问题的定位更加快速、直观。
日志分析和挖掘:对日志进行数据挖掘,建立关联模型,基于历史数据分析,获取系统运行状态动态趋势,辅助IT部门完成预警和容量规划。
主动化运维:通过分析各个维度的指标,建立预测模型,以预测可能的故障,变事后管理为事前管理。
报表展示:将各系统的日志进行统计分析并生成各类报表,对各类日志进行多维度、多角度深入分析及可视化展现,形象地展示给运维人员,管理人员。

建设效果

通过日志分析平台统一实时的收集、存储和分析散落的日志数据,包括主机、中间件、各类业务系统的数据,可以达到日志的统一集中管理目的。数据集中以后平台可以做到实时分析、流式计算、运维监控与实时告警等服务,帮助客户实时审计数据,发现潜在的故障隐患,当故障真正发生时也可以在第一时间发送告警通知运维人员,快速介入到故障当中,缩短处理时间,最后平台可以帮助客户归档每天实时产生的海量数据,基于历史数据可以做问题回溯,上级审查,真正做到基于大数据的运维分析管理。

相关产品

2019-03-28T16:38:04+00:00