The invention discloses a log processing and monitoring system, including log collection: collected data will be structured and normalized, and the centralized management of log storage; the log display layer by a web display interface, the log data log data collection layer access to unified display and retrieval methods provide dimensions; log extraction layer: mainly complete log data filtering and collection, and according to the rules set alarm log monitoring module, log data will be forwarded to the need to monitor log monitoring alarm module; log monitoring alarm module: the main monitor settings, alarm to log information with alarm rules; and the warning results to show and alarm history log data query interface. The invention can improve the real-time warning, high efficiency problem locating ability, early detection and avoidance of disaster, effectively improve the system security and reduce the cost of operation and maintenance of the system.
【技术实现步骤摘要】
本专利技术涉及一种日志处理系统,尤其涉及一种日志处理运维监控系统。
技术介绍
随着IT行业的快速发展,系统压力的不断增加,在支撑能力上对支撑系统提出了越来越高要求。为满足全业务的支撑要求,大型的互联网及传统企业大都构建了同城或者异地双中心,并对应用系统进行了分布式架构的改造。由于业务种类越来越繁多、应用变更越渐频繁,系统架构越来越复杂,系统在运行过程中所产生大量日志信息,日志数据呈爆炸式增长。日志通常会记录下系统中硬件、软件、应用的问题信息以及事件信息,用户可以通过它来检查错误发生的原因,查看系统中发生过的事件,或者寻找受到攻击时攻击者留下的痕迹。因此IT系统日志信息管理工作对系统运维的工作非常重要。大规模、分布式的特性决定了日志的源头越来越分散,产生的速度越来越快,在运维过程中往往面临日志存储相对零散、无法多维度查询、不能及时进行日志分析和告警等问题。由于需要查看的数据量太大,传统的手段和工具显得日益力不从心,大量日志处理及情况反馈滞后带来一系列问题,有日志数据就如同没有收集任何数据一样毫无用处。日志价值在于利用日志进行数据分析、问题诊断、操作/安全审计、性能优化等。如何高效的收集和分析海量的日志数据,充分发挥日志的价值成为一个急需解决的难题。但目前实际应用中对日志的使用及分析方式,比较盲目,主要有以下几种途径:1)日志被动分析:依赖于操作用户报障,如用户在使用某项功能或执行某项操作响应变慢,执行时间较正常时超出许多,甚至应用系统无法正常使用。由用户报障给业务部门,业务部门自查后再报障给维护部门,再由维护人员通过分析性能问题涉及大量的业务日志进行跟进处 ...
【技术保护点】
一种日志处理运维监控系统,其特征在于,包括:日志收集层:用于收集网络日志数据、业务系统日志数据、数据库日志数据、操作系统日志数据和中间件日志数据,将收集到的数据进行结构化和归一化,并进行日志集中管理存储;日志展示层:通过一个web展示界面,将日志数据收集层获取到的日志数据进行统一展示及提供多维度的检索方式;日志提取层:主要完成日志数据的筛选过滤和采集,并根据日志监控告警模块设定的规则,将需要监视的日志数据转发至日志监控告警模块;日志监控告警模块:主要完成监控脚本的设置、告警规则设置、告警阀值设置以及告警联系人设置,从日志提取层定时采集指定的日志数据,然后将采集到的数据与指定的报警阀值进行比较,对符合告警规则的日志信息进行告警;并将告警结果进行集中展现及提供告警历史日志数据查询接口。
【技术特征摘要】
1.一种日志处理运维监控系统,其特征在于,包括:日志收集层:用于收集网络日志数据、业务系统日志数据、数据库日志数据、操作系统日志数据和中间件日志数据,将收集到的数据进行结构化和归一化,并进行日志集中管理存储;日志展示层:通过一个web展示界面,将日志数据收集层获取到的日志数据进行统一展示及提供多维度的检索方式;日志提取层:主要完成日志数据的筛选过滤和采集,并根据日志监控告警模块设定的规则,将需要监视的日志数据转发至日志监控告警模块;日志监控告警模块:主要完成监控脚本的设置、告警规则设置、告警阀值设置以及告警联系人设置,从日志提取层定时采集指定的日志数据,然后将采集到的数据与指定的报警阀值进行比较,对符合告警规则的日志信息进行告警;并将告警结果进行集中展现及提供告警历史日志数据查询接口。2.如权利要求1所述的日志处理运维监控系统,其特征在于,所述日志收集层通过SNMP,IPMI,WMI,trappers,SSH,telnet,JMX或者Web拨测方式来获取对应的日志数据。3.如权利要求1所述的日志处理运...
【专利技术属性】
技术研发人员:程永新,孙玉颖,暨景书,
申请(专利权)人:上海新炬网络技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。