- 博客(24)
- 收藏
- 关注
RSS订阅原创 可观测数据质量从“看不见”到“修得准”
个服务违反了,而只关心这个规则有没有违反。所以在上面的计算中会计算每个服务违反的比例,另外,还可以提供规则和服务级别的下钻,查看每个规则。有了、指标有了、日志也接了,怎么还是查不出问题根因?不光对规则是否违反进行计算,还需要获取违反的示例,首次。的分数,就能告诉你:你的可观测数据,到底行不行?最后一次违反的时间,以及每个服务违反的比例。的评估规则,没有考虑影响范围,他没有考虑到是。质量标准,但目前还处于比较初级的阶段,这些规则防止指标高基数,确保聚合高效。你以为你有数据,其实你只有。:你的调用链完整吗?
2025-11-24 17:07:00
562
原创 日志易5.4全新跨越:构建更智能、更高效、更安全的运维核心引擎
日志易5.4的发布标志着智能运维平台的全面升级,通过自研技术体系在数据采集、智能分析等核心领域的持续突破,构建了开放智能的运维分析平台。未来,平台将继续深化日志分析、指标监控等多维数据融合能力,致力于成为企业数字化转型中不可或缺的智能运维核心引擎。日志易5.4在采集管理层面实现重大突破,通过扩展数据源支持、强化权限管控、优化操作体验及引入智能流控采样机制,为企业构建了更完善、更安全、更高效的数据接入体系。日志易在搜索分析层面的持续深耕,正助力企业从"事后排查"走向"事前预警",构建更加智能的运维体系。
2025-11-11 10:40:14
991
原创 日志易产品VP饶琛琳:日志不会说谎,但Trace可能会
在我们最近部署的另一家大型企业中,我们发现,在代理后面的微服务里,缺失的头部传播会将一个请求拆分成两个T。你进行全局搜索、转换角度,逐行拼凑信息,直到最后,在深处,一个问题赫然出现在你眼前:一个下游服务在默默失效,而这种情况从未被T。而日志易充分利用自身数据工厂强大的复杂事务处理能力,结合应用日志中的事务信息,可以实现一定程度上的断链T。或特殊的用户界面即可开始调查,你可以在文件中进行全局搜索,在日志聚合工具中查询它们,或者围绕从错误代码到用户。,造成下游服务从未被调用的假象,直到其日志揭示了真正的故障。
2025-11-11 10:33:26
775
原创 案例解析|企业级日志智能管理体系如何实现运维与安全防护双升级
智能日志管理已成为企业数字化转型进程中的关键环节。日志易凭借其卓越的技术实力、完善的全生命周期管理功能以及丰富的行业应用场景实践,为企业提供了从数据治理到智能分析的一站式解决方案。未来,日志易将继续深耕技术创新,拓展应用场景,助力更多企业在智能日志管理的道路上稳步前行,充分释放数据价值,拥抱数字化未来。北京优特捷信息技术有限公司(日志易)是专注于机器大数据平台、服务和解决方案的开发商,致力于帮助各行业用户挖掘和利用机器数据价值,提升数字化运营质量,轻松应对IT及业务挑战。
2025-09-25 15:32:33
1116
原创 日志易制造业安全UEBA解决方案
制造业安全的核心是“人” 与 “数据” 的防护,日志易安全 UEBA 解决方案通过 “多元数据融合、动态行为建模、自动化响应”,解决了传统防护 “看不见、管不住、响应慢” 的痛点。日志易制造业安全 UEBA 解决方案,基于 “你是谁(身份)→ 你有什么权限(权限)→ 你做了什么(行为)→ 行为是否正常(分析) ” 的安全逻辑,整合多元数据、动态建模分析,解决制造业 “核心数据拿不走、异常行为早发现、合规审计自动化” 的核心需求,与安全运营中心(SOC)以 UEBA 应对内部威胁的定位高度契合。
2025-09-19 13:49:45
1060
原创 AI智能体时代的可观测性
编者荐语:“相比传统IT系统,AI智能体完全是动态式,对运维监控无疑是一个新的挑战。从智能体系统本身的设计原理出发,尝试探讨智能体时代的可观测性包含哪些新内容和新难题。”
2025-09-12 15:50:07
678
原创 AI Agent重构SOC:下一代智能安全运营平台的能力跃迁
而随着如DeepSeek等LLM的出现,进一步推动了AI普惠,AI Agent也并非遥不可及的概念,对于日志易而言,它也在逐步融入日志易的SIEM、SOC、UEBA和SOAR等产品,驱动着下一代智能安全运营实现能力跃迁。通过“感知-规划-行动”的闭环,AI Agent能够实时汇聚这些信息,构建完整的安全上下文。最后,基于日志易SIEM的规则检测引擎,智能生成相关的检测规则,投入到实际的威胁检测中,释放安全分析师的大量配置开发精力,使安全分析师能聚集在洞察威胁,调查可疑安全事件,并优化基础检测规则的工作上;
2025-09-03 17:08:31
669
原创 突破数据治理瓶颈!日志易发布全流程数据质量监控新方案
当Kafka采集的数据字段突然漂移,Flink处理后的记录量神秘丢失,AI模型因数据延迟产生误判——这些“数据黑盒”问题正吞噬企业决策可靠性。跨系统盲区:数据流经Kafka→Flink→Hive等异构系统时,字段类型突变、空值异常难以追踪;根因定位难:数据量不一致(如存储量比采集量少20%)时,需人工逐环节排查,耗时数小时。“数据质量不是单点问题,而是贯穿采集→传输→处理→存储→查询的链路战争。效率跃升:根因定位效率提升90%,数据团队不再陷入“扯皮式排查”;融合数据完整性、字段合规率、时效性衰减因子。
2025-09-03 16:41:16
364
原创 日志管理进入「对话式」时代:日志易MCP Server落地实录
尤其随着Manus的火爆出圈,MCP Server也备受瞩目,迎来了飞速发展,短短1个多月时间,数量已超5000个。为了解决这个问题,日志易MCP Server采用了模块化设计思路,利用OpenAPI规范中的Tag对象作为语义抽象层,构造了MCP Server的模块初筛和功能复筛工具,实现了对OpenAPI规范的动态加载与按需调用。有了MCP Server,系统维护人员只需要在统一的AI会话界面,准确的提出自己的要求,让AI来自主安排不同MCP Server相互配合,调用适合的Tools,实现最终目的。
2025-08-01 17:12:05
864
原创 四步破解日志平台数据孤岛困局,核心驱动企业高效运营
唯有将理解业务的人员纳入日志分析,依据实际需求构建关联工作的应用场景,日志平台价值方能自然显现。后随统一平台建设纳入业务日志,但因安全设备日志与业务日志输出方式差异,配置采集易出错导致数据冗余。调研显示,应用效果显著的企业均明确规定优先使用日志平台进行日志分析,禁止私自直连设备。同时,这些企业建立了平台异常的应急排障流程,并实施日志平台运营机制,确保日志使用的可追溯性与审计性。日志管理的有效运营非一蹴而就,亦非单一工具可完成,需企业结合自身需求、日志数据特性、技术工具与管理方法综合施策。
2025-07-25 18:52:08
589
原创 日志分析场景:从改进优化到全面替代开源ES(elasticsearch)
关于搜索结果 Merge 优化,简单来说,ES 搜索结果的 Merge,由 Cordinating node 合并,本次搜索命中的 Shard 返回结果执行一次合并,这样可能造成单 Merge 节点 CPU 消耗过大,或者集群过大时内存消耗极大,出现 OOM。ES 中,fdx、tvx、fnm、si、tip等文件是常驻内存的,虽然搜索时不用加载这些文件,但实际场景中,ES 加载的大量文件会导致打开索引很慢,因为加载了太多的东西占用了相当大的内存。ES 是一个通用的搜索引擎,而日志处理是有特殊的日志需求的。
2025-06-19 17:15:37
1093
原创 ELK 国产替代:自主可控+性能跃升,信创背景下的企业数字化转型优选
截至目前,日志易已服务超 500 家信创客户,覆盖金融、能源、制造等关键领域,累计处理日志数据量超 10EB,助力客户在合规框架下释放日志数据价值。其分析函数仅 60 余个,复杂场景需深度开发;:日志易Beaver 引擎自主研发,通过信通院信创认证,支持国产服务器(如华为鲲鹏)、操作系统(如麒麟 / 统信)、数据库(如人大金仓)全栈适配,从底层架构到上层应用实现完全国产化。:日志体量增长至 5TB / 日,Beaver 写入速度提升 4 倍,实时检索响应秒级,通过信创认证,风险预警准确率提升 90%。
2025-06-04 15:04:24
962
原创 日志易×DeepSeek:重新定义智能日志分析的「智」能边界
基于DeepSeek大模型动态优化的日志模式识别算法,日志易可以快速将日志按业务场景聚类(如“接口报错”“资源耗尽”),并结合DPP采样,完美的平衡日志模板的一致性和实体参数的多样性,避免传统采样算法数据偏差导致的无效聚合。:支持“先模糊提问+后精准过滤”的交互模式,例如用户输入“查今天的慢SQL”,系统自动沉思后,反问用户若干问题,要求提供更多信息,比如“慢SQL的阈值(如执行时间>1s)”“涉及的数据库实例”,通过动态补全条件,将复杂场景的SPL生成准确率从60%提升至90%。
2025-04-23 11:42:47
1381
原创 技术详解|DNS隧道及无监督异常检测
僵死的主机会发起URL请求,比如域名为“Y3VyaW9zaXR5.example.com”,DNS服务器收到此请求后,将首先尝试在本地查找域扩展名“.com”,然后查找“example.com”,当在其数据库中无法找到“Y3VyaW9zaXR5.example.com”时,它将会向公网服务器发送请求,并询问它是否知晓这样的名称,作为回应“example.com”预计将返回相应的IP。首先,针对企业内部的DNS数据进行采集,获取DNS域名信息,然后结合生成的模型进行关联分析,基于六大特征产出得分情况。
2025-03-27 14:57:07
1313
原创 干货帖|浅谈 AIOps 指标体系建设
比如,设计了磁盘使用率指标后,通常认为没有必要再设计磁盘剩余率指标,如果一定要丰富磁盘剩余指标,那可以设计磁盘剩余量(GB)指标,这个指标能够分析出剩余可用的磁盘量,并没有和磁盘使用率指标重叠,具有一定的参考价值。除了数值型的指标,还可以设计状态指标,例如进程存活状态、网络连通性、业务请求状态等,甚至基于故障经验,设计一些特殊指标,例如故障发生时大量出现某些关键字报错,那可以将异常关键字本身作为一个指标,进行文本监控,也可以将异常关键字的出现数量作为指标,对数值进行监控。
2025-03-25 14:29:06
836
原创 日志易5.2重磅来袭:“智聚提取”首亮相,日志分析效率大幅提升
随着数据驱动决策的深入发展,日志管理和分析能力成为企业运维优化的关键。日志易5.2正式发布,带来多项功能优化和新增特性,全面提升日志管理、监控与可视化能力,助力企业高效运维和智能化升级。
2025-03-24 16:54:43
749
原创 观察易兼容Prometheus,帮助实现多数据源的可观测性
综上所述,观察易凭借其强大的数据源兼容性和全面的功能模块设置,能够为用户提供卓越的可观测性监控平台,兼顾新老业务同时开展,全面对接各类数据源,帮助用户降低维护和运行成本,提升应用的稳定性和可靠性。北京优特捷信息技术有限公司是专注于机器大数据平台、服务和解决方案的开发商,致力于帮助各行业用户挖掘和利用机器数据价值,提升数字化运营质量,轻松应对IT及业务挑战。
2025-03-24 16:21:48
929
原创 方案解读|日志分析在无线网运维保障中的应用实践
本期案例介绍了Aruba无线网运维相关场景,其主要解决用户在无线网故障、运维经验不足等问题,并且在日志集中管理等方面提供参考。
2025-03-18 15:16:35
1233
原创 信创日志分析平台项目建设实践
本文以信创产业领域“2+8+N“中建设领先的金融行业为例,自2020年开始在金融行业试点推广信创以来,取得了一定的成果,如办公类管理系统、一般业务系统、关键业务系统和终端机都有涉及信创全栈环境应用。
2025-03-18 14:45:46
1150
原创 1个前提5个关键措施,落地UEBA项目
笔者希望通过自己的实际项目落地经验能够抛砖引玉,带给大家一些启发。因此,本文主要探讨UEBA在企业中如何有效落地。
2025-03-14 18:34:00
788
原创 可观测性探索系列二:如何高效打造运维数据底座
在日志易强大的数据采集能力的支撑下,接入本身并不复杂,我们更需要关注的是如何高效地定义接入标准,包括接入的数据类型、数据的接入范围、数据的基础格式调研、数据的必要信息以及接入后数据的统一命名规范、数据权限和生命周期。运维数据底座是支撑运维数据的基础结构,它需要对企业积累的海量数据进行汇聚和存储,需要对于企业结构化、非结构化的数据进行统一管理,需要能对形成的数据资产做统一的对外输出,同时对数据从接入到对外输出的整个过程能够溯源,形成一个可管理、易扩展、低开发成本的数据管理框架。
2025-03-13 14:44:36
1073
原创 可观测性探索系列一:如何赋能运维数据治理
首先,需要具备各平台的数据对接能力。和等保类项目不同的是,我们接入了几乎全量的运维相关数据,在日均几十TB的数据量情况下,我们要将用户的硬件成本降到最低,所以我们需要优先对数据的生命周期进行管理,各类数据的大小不一致,使用方对于数据需要查询的历史周期也不一致,为了尽量将存储成本用在有价值、有需要的数据上,我们做的第一步就是将数据按照类型进行索引划分,然后对于各类数据我们可以根据用户需求进行管理。所以,在建设统一的运维可观测平台的路上,企业碰到的第一个问题是,如何将各个平台、各种格式的散乱数据进行整合。
2025-03-12 17:11:49
807
原创 日志易SPL高效进阶:语法编辑器的妙用
SPL(Search Processing Language)是日志易自主研发的检索处理语言,其功能和用途都和大家熟知的SQL类似,是仪表盘展示、告警、报表等功能的必要前提。SPL上手较为容易,如若想娴熟运用SPL,则需要不断学习并练习。
2025-03-07 17:10:42
1459
原创 选用商用日志分析平台替代ELK的5个理由
目前,该平台的研发团队由2人组成,运维团队也有2人。受访者还指出,相较于过去开源日志分析平台在系统变更或升级时需在多台设备上进行配置并由两人复核的繁琐流程,商用产品允许直接通过管理界面导入升级包,极大提升了运维人员的工作效率和满意度,有效减少了那些价值认同感较低的工作任务。某证券运维这样说,使用商用日志平台以后,公司内部先统一了日志输出规范,为了更好的保障业务连续性所有日志需要根据运维的要求输出,同时规定了一整套管理规范既符合行业标准《证券期货业经营机构内部应用系统日志规范》的要求,又兼顾了公司的特点。
2025-03-06 17:36:52
1255
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人