- 博客(11)
- 收藏
- 关注
RSS订阅原创 技术详解|DNS隧道及无监督异常检测
僵死的主机会发起URL请求,比如域名为“Y3VyaW9zaXR5.example.com”,DNS服务器收到此请求后,将首先尝试在本地查找域扩展名“.com”,然后查找“example.com”,当在其数据库中无法找到“Y3VyaW9zaXR5.example.com”时,它将会向公网服务器发送请求,并询问它是否知晓这样的名称,作为回应“example.com”预计将返回相应的IP。首先,针对企业内部的DNS数据进行采集,获取DNS域名信息,然后结合生成的模型进行关联分析,基于六大特征产出得分情况。
2025-03-27 14:57:07
1101
原创 干货帖|浅谈 AIOps 指标体系建设
比如,设计了磁盘使用率指标后,通常认为没有必要再设计磁盘剩余率指标,如果一定要丰富磁盘剩余指标,那可以设计磁盘剩余量(GB)指标,这个指标能够分析出剩余可用的磁盘量,并没有和磁盘使用率指标重叠,具有一定的参考价值。除了数值型的指标,还可以设计状态指标,例如进程存活状态、网络连通性、业务请求状态等,甚至基于故障经验,设计一些特殊指标,例如故障发生时大量出现某些关键字报错,那可以将异常关键字本身作为一个指标,进行文本监控,也可以将异常关键字的出现数量作为指标,对数值进行监控。
2025-03-25 14:29:06
710
原创 日志易5.2重磅来袭:“智聚提取”首亮相,日志分析效率大幅提升
随着数据驱动决策的深入发展,日志管理和分析能力成为企业运维优化的关键。日志易5.2正式发布,带来多项功能优化和新增特性,全面提升日志管理、监控与可视化能力,助力企业高效运维和智能化升级。
2025-03-24 16:54:43
544
原创 观察易兼容Prometheus,帮助实现多数据源的可观测性
综上所述,观察易凭借其强大的数据源兼容性和全面的功能模块设置,能够为用户提供卓越的可观测性监控平台,兼顾新老业务同时开展,全面对接各类数据源,帮助用户降低维护和运行成本,提升应用的稳定性和可靠性。北京优特捷信息技术有限公司是专注于机器大数据平台、服务和解决方案的开发商,致力于帮助各行业用户挖掘和利用机器数据价值,提升数字化运营质量,轻松应对IT及业务挑战。
2025-03-24 16:21:48
830
原创 方案解读|日志分析在无线网运维保障中的应用实践
本期案例介绍了Aruba无线网运维相关场景,其主要解决用户在无线网故障、运维经验不足等问题,并且在日志集中管理等方面提供参考。
2025-03-18 15:16:35
1078
原创 企业信创项目建设实践
本文以信创产业领域“2+8+N“中建设领先的金融行业为例,自2020年开始在金融行业试点推广信创以来,取得了一定的成果,如办公类管理系统、一般业务系统、关键业务系统和终端机都有涉及信创全栈环境应用。
2025-03-18 14:45:46
756
原创 1个前提5个关键措施,落地UEBA项目
笔者希望通过自己的实际项目落地经验能够抛砖引玉,带给大家一些启发。因此,本文主要探讨UEBA在企业中如何有效落地。
2025-03-14 18:34:00
659
原创 可观测性探索系列二:如何高效打造运维数据底座
在日志易强大的数据采集能力的支撑下,接入本身并不复杂,我们更需要关注的是如何高效地定义接入标准,包括接入的数据类型、数据的接入范围、数据的基础格式调研、数据的必要信息以及接入后数据的统一命名规范、数据权限和生命周期。运维数据底座是支撑运维数据的基础结构,它需要对企业积累的海量数据进行汇聚和存储,需要对于企业结构化、非结构化的数据进行统一管理,需要能对形成的数据资产做统一的对外输出,同时对数据从接入到对外输出的整个过程能够溯源,形成一个可管理、易扩展、低开发成本的数据管理框架。
2025-03-13 14:44:36
971
原创 可观测性探索系列一:如何赋能运维数据治理
首先,需要具备各平台的数据对接能力。和等保类项目不同的是,我们接入了几乎全量的运维相关数据,在日均几十TB的数据量情况下,我们要将用户的硬件成本降到最低,所以我们需要优先对数据的生命周期进行管理,各类数据的大小不一致,使用方对于数据需要查询的历史周期也不一致,为了尽量将存储成本用在有价值、有需要的数据上,我们做的第一步就是将数据按照类型进行索引划分,然后对于各类数据我们可以根据用户需求进行管理。所以,在建设统一的运维可观测平台的路上,企业碰到的第一个问题是,如何将各个平台、各种格式的散乱数据进行整合。
2025-03-12 17:11:49
707
原创 日志易SPL高效进阶:语法编辑器的妙用
SPL(Search Processing Language)是日志易自主研发的检索处理语言,其功能和用途都和大家熟知的SQL类似,是仪表盘展示、告警、报表等功能的必要前提。SPL上手较为容易,如若想娴熟运用SPL,则需要不断学习并练习。
2025-03-07 17:10:42
992
原创 选用商用日志分析平台的5个理由
目前,该平台的研发团队由2人组成,运维团队也有2人。受访者还指出,相较于过去开源日志分析平台在系统变更或升级时需在多台设备上进行配置并由两人复核的繁琐流程,商用产品允许直接通过管理界面导入升级包,极大提升了运维人员的工作效率和满意度,有效减少了那些价值认同感较低的工作任务。某证券运维这样说,使用商用日志平台以后,公司内部先统一了日志输出规范,为了更好的保障业务连续性所有日志需要根据运维的要求输出,同时规定了一整套管理规范既符合行业标准《证券期货业经营机构内部应用系统日志规范》的要求,又兼顾了公司的特点。
2025-03-06 17:36:52
1055
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人