宇信智臻银行Splunk应用日志分析1.1版.pptVIP

银行应用日志分析解决方案 宇信智臻 您专属的大数据应用服务解决方案提供商 议 程 银行现有日志分析的困惑 我们的解决方案 我们的实施思路 Splunk平台介绍 案例分享 IT的问题在哪里 状况 网络断线 主机无法联机 交易失败或延迟 类别 Operation Troubleshooting Operation Troubleshooting Operation Troubleshooting Performance Analysis 问题在哪里 防火墙出问题? Router出问题? Switch出问题? DNS? DHCP? 网络问题?主机本身问题? 操作系统问题? 应用程序问题? 网络问题?服务器问题? 操作系统问题? 交易系统问题? 效能问题? 数据库问题? 交易所问题? 券商的问题? 其它厂商的问题?还是精诚的问题? 3. 银行IT的问题在哪里 状况 发生安全事件 类别 Forensics investigation 问题在哪里 攻击者从哪里来? 那个服务器被攻击? 哪些使用者受害? 黑客动了什么手脚? 有没有服务器登入/注销纪录? 防火墙通联记录? 业绩贡献? 毛利贡献? 部门、个人销售分析? 网站访客分析? 稽核 业务营销资料 分析 Compliance Business Intelligence 4. 过去…IT出了问题 IT人员通常需要login并查询多种Apps, Device, Server才能判断与解决问题 6. 过去…领导或销售单位需要一份数据或报表 • IT人员通常得要协助: • 捞数据库 (SQL SELECT) • 查询ERP、CRM、Log files • 写程序、客制化 • 作报表 (Excel? Crystal Report? WebTrends?…etc) • … 7. 过去银行…都是这样解决问题的 开启多个窗口/面板 登入多种系统、服务器、设备 分析多种的记录文件或数据 使用多种诊断工具 写程序来捞数据或处理数据 用Excel或其它报表工具产生报表 8. 应用日志管理现状 交换机 防火墙 管理员 交换机 ATMP 中间件 负载均衡 DB ? 登陆主机 登录数据库 登录服务器 猜测 过滤 人工对比 找到问题环节 恢复故障 分析问题原因 编写故障报告 故障后 银行现有日志分析业务问题 手工处理、耗时！不能快速排查！ 交易时间和交易量不能准确统计！ 经验知识难以复用！ 每逢结算，问题无法提前预警！ 无图形化的数据展现方式！ 解决方案： 4步如您所愿！ 10 集中添加日志数据 Splunk 是一款顶级的日志分析软件，如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志，那么你需要 Splunk。能处理常规的日志格式，比如 apache、squid、系统日志、mail.log 这些，您要做的第一步就是集中添加这个日志到Splunk当中 快速建立应用 日志分析工作类型很多，那么建立成一个应用由机器帮您会更加轻松： 每天由各种服务器所产生的日志的数量是非常惊人的，通常在 Unix 下对日志进行查找使用的是 grep 之类的低效率的方式，而 Splunk 使用了现代搜索引擎技术对日志进行搜索，同时提供了一个非常强大的 AJAX 式的界面展现日志等等； 添加日志分析知识 对于应用程序日志进行监控时，Splunk提供了多条件的日志事件分割方法，以适应这种复杂结构。当然您可以添加自己掌握的知识，开始构建你自己的应用程序日志监控平台。 建立应用视图 Splunk 可以支持任何 IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志，其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情况进行搜索，并且通过非常好的图形化的方式展现出来。 交易时延分析应用 统计用户关注时间段整体交易延时，以及在此时间段内最大交易延时；其次依据交易来源、交易类型统计来分别统计每一个关键字段的交易延时。 可视化图标分析 Splunk所提供的Dashboard，建立事件查询界面，设置告警等等，一系列功能能够帮助你组建完善的管理系统。 计划告警应用 Splunk 是一个商业软件，支持海量信息搜索及更多的功能，比如分散式搜寻(Distributed Search)、计划告警(Schedule Alert)、权限控制(Access Control)等。我们可以建立： 1）交易告警 2）系统告警 3）应用告警 交易类型解析 方便快捷的帮助用户按照交易类型分别统计交易量和交易延时 交易来源/渠道分析 按照不同的交易来源统计交易量以及交易延时 多维度分析报告 按照不同维度不同时间跨度来统计交易数量、交易延时以及最长交易延时 交