自定义日志解析与报表功能
本文介绍了一个系统的自定义日志解析功能,允许用户通过自定义表达式解析复杂日志格式。此外,还增加了自定义报表功能,包括关系图、多维柱状图等图表类型,并对系统进行了多项优化。
自定义日志格式化
本版本增加了对未支持日志的自定义格式化功能,用户可以自己添加解析日志的表达式,测试查看,可以解析到默认不支持的日志。
例如:
下面带GPS的日志:
2016-12-28 08:59:43.618|INFO|iPhone 6|ios|10.0.2|zznj|2.1|d96fd1ca|6865C0F44B0A1|gps|2016-12-27 08:57:47|118.769691|32.022736|21
自定义的表达式为:SEQUEN|%{STRING?njzhcs:softwareName}|%{STRING?gps:eventType}|%{DATETIME?FORMAT="yyyy-MM-dd HH:mm:ss.SSS":collectDate}|%{STRING:temp1}|%{STRING:temp1}|%{STRING:osName}|%{STRING:facModel}|%{STRING:temp1}|%{STRING:eventDetailType}|%{STRING:sourceUser,targetUser}|%{STRING:temp2}|%{STRING:temp1}|%{DATETIME?FORMAT="yyyy-MM-dd HH:mm:ss":eventDate}|%{GEOPOINT:sourceGeo.lon}|%{GEOPOINT:sourceGeo.lat}|%{STRING:temp1}
测试内容如下:
新增自定义报表
自定义报表中增加了关系图和多维柱状图和曲线分段图,现在支持的内容如下:
关系图如下:
多维柱状图:
报表专题
报表专题增加了地图查询,把全屏页面移动到了报表专题中,增加了态势感知预览图。
地图页面:
态势感知预览图,后面针对付费用户可以真正使用。
自动升级
从这一版本开始,加入自动升级功能,后续的版本可以通过自动升级完成新版本的升级工作。
将升级的压缩包导入。点击确认升级。但集群模式需要手动升级。
法定假日
增加法定假日的处理,分为特殊工作日和特殊假日,特殊工作日是周末工作的,特殊假日是非周末不工作的。这样就能比较准确的处理非上班时间这样的告警了。这个版本系统内置了一年的法定假日的数据。
优化日志索引
优化索引查询,显示索引名称排序调整为倒序,支持索引关闭功能。将时间太久的索引关闭,可以相当于离线备份面对海量数据。
知识库
这个版本增加了知识库和情报库的维护。
根据知识库中的内容,可以在日志搜索详情中关联到知识库,这样就更加方便的对日志的含义进行理解。
直接就连接到知识库页面。
其他细节
调整系统监控菜单,将配置管理和系统命令行移动到了设备管理中。
优化了日志搜索的查询范围,提高查询效率。
支持采集主机的网络端口与进程进程信息。
进程信息:
seci-host-process user=root pid=321 cpu=0.0 mem=0.0 process=/usr/sbin/crond
seci-host-process user=root pid=3228 cpu=0.2 mem=41.5 process=/usr/bin/java
端口信息:
seci-host-network pro=tcp sendFlow=0 sourceIp=10.9.58.23 sourcePort=55897 targetIp=10.9.39.70 targetPort=9300
seci-host-network pro=tcp sendFlow=0 sourceIp=10.9.58.23 sourcePort=55910 targetIp=10.9.39.70 targetPort=9300
支持双master,增强了高可用性。
修复了资产负责人编辑的后台接口错误和其他一些bug。
扫一扫
240
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
