日志易——中国版的splunk

最新推荐文章于 2023-04-02 19:43:54 发布
最新推荐文章于 2023-04-02 19:43:54 发布
阅读量653 收藏
点赞数
文章标签: 大数据
原文链接:http://www.cnblogs.com/bonelee/p/6148370.html
版权
本文详细介绍了日志易,一款被誉为中国版Splunk的日志分析平台。其核心技术包括分布式消息总线、SparkStreaming及定制化的Elasticsearch。文章解答了关于日志处理能力、ELK集群规模、业务数据关联分析以及SparkStreaming在系统中的角色等问题。
摘要由CSDN通过智能技术生成

https://www.rizhiyi.com/ 日志易——中国版的splunk 官方号称 10万EPS (Event Per Second)

其他链接:

http://doc.mbalib.com/view/7759ffbe943248dc0b84e75455ee897f.html

http://tech.it168.com/a2015/1022/1770/000001770925.shtml

https://36kr.com/p/5036279.html

http://www.afenxi.com/post/4140

http://dbaplus.cn/news-21-159-1.html

 技术:分布式消息总线+spark streaming+未知搜索引擎(应该是定制的ES)

 

Q1:您说的可编程是ES的表达式?能讲一下实现了那些表达式,我们能做些什么功能?

A1:transaction (事务关联)、eval(算术表达式)、stats(统计)、sort(排序)等等。https://www.rizhiyi.com/docs/howtouse/transaction.html 发布了部分命令的使用指南。

 

Q7:每天6TB的数据,需要多少个elk的节点?然后是否需要增加一些ssd来做处理?

A7:取决于服务器的性能,近百台服务器吧,有SSD当然更好。

 

Q10:你们对es做的改造能实现不同的业务数据按任意的字段进行关联分析吗?

A10:只要不同业务的日志包含了相同的字段,就可以关联分析。

 

Q13:看你们的介绍有使用spark-streaming,那它在系统中是用来做什么功能呢?

A13:抽取字段,把日志从非结构化数据转换成结构化数据。

转载于:https://www.cnblogs.com/bonelee/p/6148370.html

djph26741
关注
Spring Cloud与微服务学习总结(2)——Spring Cloud相较于Dubbo等RPC服务框架的优势
科技D人生
08-21 2361
摘要:目前,Spring Cloud在国内的知名度并不高,在前阵子的求职过程中,与一些互联网公司的架构师、技术VP或者CTO在交流时,有些甚至还不知道该项目的存在。可能这也与国内阿里巴巴开源服务治理框架Dubbo有一定的关系,除了Dubbo本身较为完善的中文文档之外,不少科技公司的架构师均出自阿里系,所以就目前情况看,短期国内还是Dubbo的天下。Spring Cloud是一个相对比较新的微服务框...
数人云|12条军规说Dev,3大重点讲Ops——当当网的云原生之路
shurenyun的博客
09-01 773
8月19日数人云Meetup上来自当当网的高洪涛老师做了《当当云原生DevOps实践》的主题分享,从应用改造入手,重点讲述了运维核心—监控的相关内容。数人云提醒:8000字长文值得分享与收藏!今天跟大家分享下,目前比较流行的云原生概念个人关注要点: 首先:在于整个应用的改造,包括Infrastructure,有12个要素 其次:运维的核心——监控,主要讲一下核心指标如何确定 第三:当当运维网络采用的
Splunk 模式的中国践行者——日志日志分析更容
cxzhq2002的杂记
01-27 2501
大型企业的系统产生海量的日志。有些企业有技术能力管理这些日志,并从日志中挖掘出有价值的信息。但有些企业却没有能力管理这些海量日志,更别说挖掘出其中的价值了。像 Splunk 一样,日志的目标便是为这些企业解决这些需求。 日志日志分析系统有四个功能: 日志采集。日志准时实地采集业务系统产生的日志日志采集方式有两种。一种是基于 Linux 系统自带的 rsyslog 或 syslog-
splunk 日志分析软件 简介
whatday的专栏
09-18 7406
目录 Splunk总体介绍 简介 Splunk是什么 Splunk做什么 Splunk如何做 应用场景 日志管理 为机器数据建立索引 搜索、关联、调查 钻取分析 监控&告警 报表和仪表盘 IT运维监控 IT运维监控视图 丰富的App和插件 安全和欺诈 安全神经中心 安全挑战 高级威胁检测 内部威胁 合规 欺诈与盗窃 用户行为分析 数据从哪儿来 数据源类型 文件和目录 网络事件 Windows数据源 其他数据源 数据提取 数据如何分...
spl开发日志
kpken的专栏
09-05 668
2005年9.5  开始编写专利9.4  完成软件保护的基础研究,取得重大突破9.3  完成spl7的开发
大数据日志分析工具splunk
所有内容都已迁移到 https://huqijun.org
06-21 2493
大数据日志分析工具splunk
“我们没有竞争对手”专访Splunk中国区总经理严立忠
cuizhu6079的博客
09-27 262
摘要: 传统的IT选型,企业通常会找三家左右的供应商进行PK,但对 Splunk 中国客户而言,却并非...
日志:2015年中国数据库大会演讲——海量日志实时分析与搜索引擎
在2015年中国数据库技术大会上,"日志"的演讲探讨了如何应对海量日志的实时分析挑战。该演讲以日志作为关键数据源,强调了其在现代IT系统中的重要性,尤其是在运维可用性监控、应用性能管理(APM)、安全审计...
Splunk大数据分析经验分享:从入门到夺门而逃
weixin_33701564的博客
04-25 3670
2019独角兽企业重金招聘Python工程师标准>>> ...
值得关注的5家可观测性公司(2022年春)
smth_mcmc的博客
02-10 890
Honeycomb (融资$85M) 背景 公司创立于2015年,创始人来自Parse(Backend-as-a-Service公司,帮助用户快速搭建手机应用的后端)。公司发展至今总共融资$85M,来自如下投资机构和个人。 CEO/Co-founder:Christine Yen,MIT麻省理工计算机系本科。2015年创办Honeycomb,担任首席人力官(CPO),后于2019年担任CEO。Honeycomb之前,2012年起在Parse(mobile backend as a service,基于
日志V2.0入门手册
11-09
日志产品支持的数据接入方式主要包括以下三种,本次示例我们将采用第三种接入方式---“web方式”,关于其它方式的数据接入配置,请参阅《日志数据接入手册》。 1. 日志agent:通过使用日志Agent进行采集。我们推荐部署用户采用此种方式。 2. rsyslog agent:使用rsyslog5.8.0或更高本,确保您拥有sudo权限,可通过配置rsyslog agent转发本地日志文件到日志。 3. web方式:使用http post上传日志文件。
日志V2.0搜索实例手册
11-09
本手册主要讨论如何使用日志日志检索感知语言SPL 。如果您对日志产品还不太熟悉,推荐您首先阅读《日志使用手册》及《日志数据接入手册》等其他文档。 日志SPL集合了所有的检索命令、函数、参数和从句。检索命令告诉日志系统对索引中的数据应该做什么操作。比如,你可以使用检索命令来过滤不必要的信息、提取更精确的信息、评估新的字段、计算统计指标、排序结果,甚至创建一个图表。
第55篇:日志分析神器Splunk的介绍与使用|大数据分析|智能运维|业务分析
最新发布
ABC_123的博客
04-02 4388
Part1 前言大家好,我是ABC_123。我曾经花费时间搭建各种Web服务器、数据库环境去研究分析日志,使用的工具从使用系统自带命令去分析日志,到自动化的360星图,再到后期的Logparser、ELK(ElastiSearch、Kibana、Logstash)等等。到最后我发现还是Splunk这款商业工具用起来更顺手一些,我个人认为这款软件比ELK要好用得多,只不过ELK免费开源可以包装...
ELK日志收集分析工具解析
a1308422754的博客
08-25 647
文章目录1、工作当中日志的重要性2、日志收集的工具有那些Solr与es的对比与选型ElasticSearch vs Solr总结3、elk简单介绍4、倒排查询原理5、数据的分类6、es用户场景Elasticsearch简介7、部署es的方法8、和es交互的方式8.1、了解概念ES常用的数据类型可分为3大类核心数据类型8.2、使用命令行的方式和es交互8.3、使用插件head和es交互8.4、使用nodejs方式来部署head插件 1、工作当中日志的重要性 1、分析日志来判断系统运行的状态是否正常 2、分析日
IT运维分析与海量日志搜索需要注意什么
weixin_33797791的博客
12-29 135
日志创始人兼CEO陈军老师12月16日在【DBA+社群】中间件用户组进行了一次主题为“IT运维分析与海量日志搜索 ”的线上分享。目录:◆IT 运维分析(IT Operation Analytics)◆日志的应用场景◆过去及现在的做法◆日志搜索引擎◆日志产品介绍一、IT 运维分析1、IT 运维分析1.1 从 IT Operation Management (ITOM) 到 ...
日志的应用,由浅入深,经验分享(二)
juhanishen的博客
01-24 201
日志高级应用的某些细节。比如在线针对性热修改,日志在线,离线模式,技术选型
大数据搜索选开源还是商业软件?ElasticSearch 对比 Splunk
weixin_34326429的博客
05-02 937
本文就架构,功能,产品线,概念等方面就ElasticSearch和Splunk做了一下全方位的对比,希望能够大家在制定大数据搜索方案的时候有所帮助。 简介 ElasticSearch (1)(2)是一个基于Lucene的开源搜索服务。它提供了一个分布式多用户能力的全文搜索引擎,基于RESTful web接口。Elasticsearch是用Java开发的,...
“我们没有竞争对手”专访splunk中国区总经理严立忠
weixin_34397291的博客
09-27 637
摘要: 传统的IT选型,企业通常会找三家左右的供应商进行PK,但对splunk中国客户而言,却并非如此。splunk中国客户主要分为两大类,除了必须招投标的一类客户外,另外一类客户基本上没有选型一说,因为,目前市场上splunk没有竞争对手!--- splunk中国区总经理严立忠(天学网副总裁刘文(左),splunk中国区总经理严立忠(右))9月18日, splunk>live!2018中国...
splunk日志分析
allinallp的博客
06-09 4328
splunk日志分析splunk的使用splunk配置日志字段提取日志分析场景已知ip,查看行为 splunk的使用 在安全服务的多种场景下,我们都离不开日志分析这项工作,特别是在应急与溯源的过程中,日志分析成为快速定位问题的重要方式。轻量级的日志分析我们通常使用文本编辑器或者excel等具备简单筛选功能的工具进行查看,但是对于大量级的日志分析,在很多场景下这些工具不再适用,下面我将介绍splunk这款工具在日常应急及溯源工作中使用的一些思路。 splunk配置 打开splunk选择search&
CentOS上安装Splunk日志管理软件指南
Splunk是一款强大的日志管理和分析工具,尤其适合大型企业对服务器和网络设备日志进行集中管理、索引、搜索、分类以及权限控制。它支持分布式日志处理,能够帮助用户高效地挖掘和利用数据。 在开始安装之前,确保你...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值