技术落地要面临的首要问题便是业务契合。如下是银行业利用日志分析平台实现数据分析及运营的实例。
1. 安全分析场景
日志分析平台通过覆盖安全团队负责运维的安全类设备运行产生的日志,可帮安全团队实现可用性检查和安全事件分析功能。针对接入的waf、ips 、防火墙等日志,通过安全事件的关联分析,将疑似攻击事件进行来源分析,可发现攻击事件并对正在进行的攻击进行防御。
2. 合规审计
通过还原业务的访问过程,精准分析业务流程的时延,精准识别基于业务逻辑的攻击行为,可为工作人员提供清晰的可视化业务分析报表和业务攻击告警。在满足审计记录规范化的需求方面,由于全网设备种类繁多,各设备日志信息存储格式、字段含义、通信协议差异较大,日志平台会对采集到的各种设备日志进行归一化处理,提取审计记录完整信息,为后续审计分析提供依据。
3. 业务流程监控
针对企业关键业务系统,通过将日志中交易请求与响应关联,分析出交易量、交易耗时、交易成功率、交易码分类等关键指标,基于指标能够掌握业务实时运行状态,针对特殊失败码能够进行失败事件数阈值告警,对交易成功率低的时段进行告警。对业务交易的实时把控,解决了客户无法及时了解应用运营情况的痛点,有效减少了因业务故障被用户投诉的场景,提高了用户的满意度。
4. 应用性能监控
通过日志分析可让应用运行状况尽在掌握之中。如银行业的统一调度平台日均执行上万个作业流任务,业务高峰时往往造成应用服务器负载过大,可能造成程序无法及时处理作业等情况,所以需要对应用服务器性能指标实时分析。日志平台可以采集服务器磁盘使用情况、磁盘 io、cpu、内存、网络等指标,准实时监控应用主机运行状况,结合业务峰值、并发与服务器负载情况,实现合理配置服务器资源。