AnyRobot 新产品信息

2018-12-28

   随着信息架构与应用系统日渐庞大,现行 IT 架构中,早已不是单一系统或是单一设备的 单纯环境。伴随而来,是规模不断扩大的 IT 系统、日益复杂的系统架构,以及海量的 IT 运维 数据。公司业务对 IT 系统的连续性要求也进一步提高,面对这些新形势下的挑战,IT 运维管理(ITOM)需要从原有的人工加被动响应,转变为更高效,更智能化的运维体系, 为新形势下的 IT 系统保驾护航。

因此在数据大集中背景下,如何使组织和机构的 IT 数据进行整合,管理,维护,分析并 使之再生效益, 那就催生了 IT Operational Analytics - IT 运营数据分析(以下简称 ITOA), 是一种将大数据分析和机器学习的技术应用于现代 IT 运维及业务运营管理体系中的概念, 它为 IT 运维和运营提供了全新的管理思路。

AnyRobot通过日志洞悉其中的数据价值,提供IT系统管理方向。

 

 

日志采集

应用系统,网络设备信息的全方位采集

AnyRobot提供了丰富的日志采集方式,能够收集来自各种不同的应用系统和网络设备产生的日志内容,以此来全面掌握整个IT 环境的运营活动数据,支持采集的内容如下:

  1. 网络设备流量与事务处理
  2. 日志文件
  3. 警告/报警与事件
  4. 性能指标
  5. 配置文件变更检测
  6. 服务器、数据库、网络设备运行状态
  7. 自定义脚本采集数据

丰富的日志采集方式

AnyRobot提供多种日志采集方式,可以对日志安全快速地进行采集:

  1. Syslog采集协议:适用于Linux、Unix 系统及服务器、网络设备、防火墙设备,主动推送到AnyRobot服务器,采集操作设备的管理员行为日志,设备运行时产生的故障告警日志,或者Linux、Unix系统中的任意日志文件。
  2. SNMP采集协议适用于服务器、网络设备、防火墙设备,RnyRobot服务器定期轮询到这些服务器,采集日志。
  3. 客户端代理采集适用于Windows,Linux系统,由系统主动推送日志到AnyRobot服务器。
  4. 自定义脚本采集:适用于Windows、Linux、Unix系统,操作系统自身提供了Shell脚本运行能力,使用脚本调用系统API、访问本地文件,可以帮助管理员解决很多问题。如果运用强大的脚本执行能力,将执行结果生成日志,并将日志推送给AnyRobot产品
  5. 数据库协议采集适用环境:MySQL、Oracle、SQLServer数据库,使用无代理模式,通过对数据库的监控可以获得数据库的可用性和性能状况的展示,来提供对各种性能参数进行监控,以保证数据库最有效地运行
  6. 日志缓存服务:在大规模数据中心的环境内,部署着大量服务器和设备,特定条件下高峰阶段生成瞬时日志量可能会超出服务器端处理能力。这种情况下为了防止日志源端发生日志堆积现象,可以引入日志缓存服务解决。缓存服务器可以根据日志源端生成频率、数据量来均衡分布
  7. AnyShare接口推送:AnyRobot完美和AnyShare协同工作,对于AnyShare的操作日志,访问日志,管理日志有专门的API接口推送到AnyRobot服务器。

多样的日志解析方式

AnyRobot可以提供多种解析方式对日志进行解析,提取关键有价值的日志数据以便于以后的数据分析。

  • 正则解析
  • KeyValue解析
  • JSON解析
  • Syslog_pri解析

安全的日志存储

    作为一款支持海量日志存储实时分析的产品,对于存储和查询的要求非常高,AnyRobot的研发技术保证了数据的安全可靠快速。

  1. 分布式文件存储
    1. 支面向对象存储
    2. 各节点组成对等的网络结构
    3. 每一个字段都编入索引
    4. 可扩充至上百台服务器
  2. 保证数据安全
    1. 使用translog记录操作
    2. 支持多副本
  3. 实时分析的分布式搜索引擎
    1. 秒级反馈
    2. 支持全文搜索,结构化搜索以及分析
    3. 支持聚合、统计等分析
  4. 多租户
    1. 使用索引别名即可简单实现多租户

便捷的日志查询

AnyRobot具备快速查询任意日志的能力,结合时间与关键词进行搜寻,最短时间内将目标日志呈现出来。

       支持以下查询方式:

  • 全文检索
  • 短语查询
  • 字段值查询
  • 逻辑运算符查询
  • 数值范围查询
  • 通配符查询

友好的数据可视化

AnyRobot提供简单丰富的图表可视化功能,对日志数据进行高级数据分析及展示,让海量数据更容易理解。能够方便地创建、保存、分享图表数据,如柱形图、折线图、散点图、直方图、饼图和地图等。


通过将各类系统日志数据进行统计分析并生成各类实时报表,以日常运营视角进行多维度展示业务指标来帮助改善IT运维、运营工作

自定义的监控告警

AnyRobot能够定期或实时执行监控告警任务,并依据指定的分析结果,通过邮件发出各项警示通知。

     告警分析依赖已保存的搜索,结合自定义的字段数值检测,能够实现多种维度的异常分析。

机器学习

AnyRobot运用机器学习技术能够非常好的解决海量数据、复杂条件下的异常特征发现,运用在日常行为的安全分析。

主要运用的基础技术方式:

  • 基线模型(baseline):
    • 技术特点:基于时序数据的无监督机器学习和自适应算法,对多维度的行为基线进行建模
  • 分群模型(peer gruop):
    • 技术特点:根据行为特征将用户、账号、设备做分类、聚类分析,定期更新

其他分析技术:关联分析、关键指标分析、威胁关系图、攻击链分析、风险评估等。

在线咨询

立即咨询