Log Analytics
Oracle Cloud Infrastructure (OCI) Log Analytics 提供由机器学习提供支持的分析洞察、主动预警,以及面向整个 IT 环境的日志的统一仪表盘。
- 实施全面的 E-Business Suite 监控方案
通过预配置应用程序增强您的 Oracle E-Business Suite 使用体验,该程序可持续监控环境状态,并提供包含深度性能分析数据的仪表盘。利用 OCI Log Analytics 服务快速识别并处理周期结算差异与支付异常等问题,实现卓越运营。
- 监控基于 Oracle Database 运行的云原生应用程序
了解如何运用 AI 驱动的日志分析技术快速排除故障并预防应用程序停机。
- 获取安全与合规性洞察
借助 OCI Log Analytics,使用预配置的应用程序获取高级安全洞察。无缝监控 OCI 审计日志、Oracle Database 审计、Linux/Windows 系统审计日志及网络日志。全面满足合规要求,强化安全防御,并将日志数据转化为可执行的智能洞察。
为何要使用 OCI Log Analytics?
-
内含 1,500 余种检测规则
从首日即可开启深度监控,利用检测规则、检查项和标签实现摄取时间预警。通过 500 多项附带打包应用程序修复指导的检查,快速扩展运维能力。可自定义 250 余种内置预定义源,以实现无缝运维。
-
200 多个分析组件与仪表盘
通过 200 多个内置分析组件和仪表盘发挥数据可视化力量,助力卓越决策。您可直接使用这些工具,或根据业务需求灵活定制。全面可视化您的整个 IT 环境与应用程序的拓扑结构。
-
无限保留策略:支持热存储与温存储模式
在 OCI Log Analytics 中,您的数据永不过时。该服务为 IT 和安全运维用例提供无限量的活跃存储空间,同时为系统优化、合规审查及审计需求提供无限量的归档存储容量。您可根据需要将日志长期保存在活跃存储或归档存储中,并能在数分钟内快速调取使用。
OCI Log Analytics 客户案例
Log Analytics 工作原理
Log Analytics 是一项基于机器学习的云服务,能够监控、聚合、索引并分析来自本地和多云环境的日志数据。该服务支持用户对数据进行搜索、探索和关联分析,从而更快地排除并解决问题,并通过深度洞察制定更优的运维决策。
- 应用程序、架构与服务的日志数据:运行于OCI、第三方云或本地的应用程序、容器、SaaS 应用程序、架构、物联网设备及云服务,会以不同形态、格式和速率生成日志数据。
- 日志收集器:根据系统提供的日志访问方式(如 OpenTelemetry、REST API、数据流、文件、SQL 及 Windows 事件),使用适合当前环境的托收智能体进行日志收集。
Log Analytics 可视化、仪表盘与预警:通过内置可扩展源对日志数据进行处理、丰富化和索引。
用户可通过 OCI 控制台的日志浏览器交互 GUI,对增强后的日志数据进行查询、分析与可视化,并构建仪表盘。
运维人员借助仪表盘、邮件报告和预警实现持续监控。
开发运维团队和管理员可及时获知问题与潜在风险,采取应对措施,并构建自定义工作流与管理方案。
OCI Log Analytics 核心功能
-
基于机器学习的洞察
-
快速排除故障问题。
- 能够向客户提供新功能和服务的敏捷应用开发,要求 IT 运维和开发运维组织筛选海量日志数据以排除问题。OCI Log Analytics 服务先进的机器学习 (ML) 能力有助于轻松、快速地定位日志数据,找出根本原因。
-
统一监控仪表盘
-
直观灵活的定制化功能为所有利益相关者提供透明洞察。
- 业务运营的效率与可预测性取决于对庞大 IT 系统和运营的可见性。OCI Log Analytics 支持从开发人员到主管的所有利益相关者创建并定制符合自身需求的仪表盘。这些仪表盘提供直观灵活的定制能力,为 IT 和业务团队提供深度的运营洞察。
-
深度日志增强功能
-
轻松为日志条目添加含义与上下文。有效保护敏感日志数据。
- 随着 IT 架构和商业应用程序的快速增长,IT 团队需要以可靠且可扩展的方式监控系统运行状态,以确保高水平的客户满意度。OCI Log Analytics 提供 250 多种预构建解析器、地理位置增强、数据脱敏功能,以及适用于活跃与归档用例的灵活数据存储方案。
-
端到端监控解决方案
-
开箱即用的解决方案无需定制化配置。
- 全面支持对 Oracle E-Business Suite、Oracle Database、OCI Kubernetes 引擎、OCI 审计日志及其他 OCI 服务的监控。
-
多种数据接入方式
-
多样化的日志摄取方法与数据源支持,助您构建符合组织需求的日志摄取策略。
- 容器化智能体、Fluentd、Fluent Bit
- 管理智能体
- OCI 服务连接器与流处理技术
- 基于 SQL 与 Syslog 的采集方式
- OCI Object Storage
- API/SDK
- 对日志位置与收集类型的开箱即用式理解
- 自动将日志归类至常用/用过的错误分类
- 通过与 Oracle Enterprise Manager 的集成实现单触点日志摄取
应用程序故障排除
OCI Log Analytics 专为简化现代应用程序架构的故障排除而设计,这些架构通常是分布式且有弹性的。该服务通过支持开发运维团队实时追踪动态应用拓扑、快速检索受影响环境及相关时间段的日志,显著提升故障排除效率。基于机器学习的智能分析与可视化功能可自动识别异常日志模式,无需人工遍历包含海量日志条目的数千条日志。
- 审核
- 日志服务:由 OCI 日志服务收集的数据传输至服务连接器枢纽。
- 服务连接器枢纽:将数据转发至 OCI Log Analytics 服务。
- Log Analytics 服务:服务器生产日志数据及通过服务连接器枢纽传输的数据均传输至 OCI Log Analytics 服务。该服务可触发通知与预警,并通过安全加密传输层供外部 Web 客户端(DBA、IT 运维人员、开发运维团队)访问。
- 通知
- 预警
- 动态路由网关 (DRG):通过站点到站点 VPN 为客户远程访问提供私有连接。
- 互联网网关:实现公共子网与互联网主机之间的通信。
- 服务网关:VCN 通过 Oracle 网络架构与对象存储等服务进行通信,无需经过公共互联网。
该 VCN 在可用性域 1 中部署了按功能分层排列的三个子网,并在可用性域 2 中配置两个冗余子网。主用与冗余子网间的虚拟路由由 VCN 内置实现,图中通过 Web 服务器层与数据库服务器层之间的连线展示。
- OCI 负载均衡器层(公共子网 1):处理入站流量并连接至 Web 服务器层。日志数据通过安全加密传输层传递至 OCI 日志服务。
- Web 服务器层(公共子网 2):展示了两台 Web 服务器,均搭载日志管理智能体。日志数据通过服务网关传输至 OCI Log Analytics 服务。可用性域 2 的公共子网 3 中存在类似配置以实现冗余。
- 数据库服务器层(私有子网 1):展示了两台数据库服务器,均搭载日志管理智能体。日志数据通过服务网关传输至 OCI Log Analytics 服务。可用性域 2 的私有子网 2 中存在类似配置以实现冗余。
安全态势管理
统一管理平台提供安全监控与分析功能。该解决方案提供开箱即用的安全数据源和解析器,可简化结构化和非结构化安全数据及事件的采集流程。通过数据增强技术为数据附加上下文信息并提升业务关联性。分析规则引擎能自动从事件序列中识别行为模式,并生成特征指纹用于风险分析。该解决方案与 Oracle Cloud Guard 集成,可协助检测配置不当的资源、跨租户的不安全活动及恶意威胁行为。同时通过与 Oracle Threat Intelligence Service 对接,提供关于已知威胁指标、可疑 IP 地址、域名和数字指纹的实时情报。
本图展示了包含 OCI 隔离区的 Oracle Cloud Infrastructure 区域。该隔离区内嵌虚拟云网络 (VCN),VCN 中进一步嵌套 OCI 子网。除隔离区外,该区域还部署了 OCI Oracle Object Storage 实例、OCI Log Analytics 服务实例及加密保管库。在隔离区内、VCN 外,部署了运行状况检查进程。VCN 子网内包含 API 网关和 OCI Functions 实例。区域外部署了 Oracle Identity Cloud Service 实例。
云原生应用程序监控
开箱即用的 Kubernetes 监控管理解决方案支持开发运维团队、云管理员、开发人员及系统管理员实现以下核心功能:持续监控系统运行状况与性能指标,快速定位故障根本原因,基于长期数据优化 IT 环境,精准识别配置与安全隐患。
本图展示了部署在本地数据中心和 OCI 中的 Kubernetes 架构;周边文字将进一步说明细节。
在本地或第三方云环境中,设有 OCI Kubernetes 引擎 (OKE) API服务器,其中包含一个 Kubernetes 集群,该集群包含用户 Pod、控制平面服务与 Pod、Kubernetes 系统 Pod、节点操作系统服务,以及日志与对象采集器 Pod。数据通过互联网从日志与对象收集器 Pod 传输至 OCI 区域内某个隔离区中的 OCI Log Analytics 服务。
该 OCI 区域包含一个隔离区及配备子网 A 和子网 B 的 VCN。OCI Log Analytics 服务可向通知和预警系统发送信息。服务日志、审计日志及 OCI 服务通过服务连接器将数据传送至 OCI Log Analytics 服务。
子网 A 包含一个负载均衡器。子网 B 包含 OCI Kubernetes 引擎 API 服务器和 OKE 节点池,节点池中包含用户 Pod、Kubernetes 系统 Pod、节点操作系统服务以及日志与对象收集器 Pod。
OCI Log Analytics 服务快速入门
体验 Oracle Always Free 服务并获取 30 天免费试用资格
Oracle 提供的免费套餐包含了观测服务和更多其它服务,另外还有 300 美元的免费储值,让您可以试用更多云技术服务。立即获取详细信息并注册您的免费账户。
-
Oracle Cloud Free Tier 包含哪些内容?
- Always Free 服务
- 2 个 Autonomous Database 实例,各 20 GB
- 计算虚拟机
- 100 GB 块存储卷
- 10 GB 对象存储
- 其他服务
通过实操练习上手学习
学习的最好方法是亲自动手试一试。通过 Oracle Cloud Free Tier、您自己的 Oracle Cloud 租户或 Oracle 提供的精选解决方案免费实验环境,使用我们的指南和实操练习。
-
Kubernetes 监控与故障排除
在本研讨会中,您将学习如何为所有组件(包括网络)启用日志收集,并利用 OCI Log Analytics 实现对底层架构、Kubernetes 平台及云原生应用的端到端 Kubernetes 监控。
开始“Kubernetes 监控与故障排除”研讨会 -
运用先进机器学习技术实现大型企业监控与故障排除
在本研讨会中,您将学习如何利用日志数据监控混合云环境中的应用程序、技术栈及架构(包括计算资源与网络日志)。
开始“运用先进机器学习技术实现大型企业监控与故障排除”研讨会 -
对 E-Business Suite 性能进行监控和故障排除
在本研讨会中,您将学习如何运用 OCI Log Analytics 的核心功能来执行 Oracle E-Business Suite 及 OCI 环境的分析工作。
开始“对 E-Business Suite 性能进行监控和故障排除”研讨会 -
使用 OCI Log Analytics 扩展 E-Business Suite 功能
本研讨会将逐步指导您在您的租户和区域中启用 OCI Log Analytics 服务。该实验是“OCI 上的 E-Business Suite”实验的扩展内容。
开始“使用 Log Analytics 扩展 EBS”研讨会
注:为免疑义,本网页所用以下术语专指以下含义:
- 除Oracle隐私政策外,本网站中提及的“Oracle”专指Oracle境外公司而非甲骨文中国 。
- 相关Cloud或云术语均指代Oracle境外公司提供的云技术或其解决方案。