ZURIEL Kft. - Hírek

2012-06-25 - Sajtóközlemény: Elkülönített naplóelemzés a LOGalyze-ban

Napjainkban a naplók központi gyűjtésének és elemzésének fontossága egyre gyakrabban kerül előtérbe. Ennek a folyamatnak a természetes velejárója, hogy a begyűjtött adatok mennyisége óriási, egy adott időszeletre egyre több független logsor jut. A nagy mennyiségben egyre nehezebb az eligazodás, nem is beszélve az adathalmaz kezeléséről.
Logsorok millióinak, milliárdjainak kezelését teszi könnyebbé a LOGalyze új fejlesztése, aminek segítségével átláthatóbbá válik az indexelt adatok kezelése.

A LOGalyze a logforrásokból kapott ill. begyűjtött naplókat felismeri, értelmezi, felbontja. A bemeneti adatok feldolgozásának folyamán a LOGalyze a nyers logokból kinyert információt indexekben, a nyers logokat tömörített fájlokban tárolja és kezeli a két halmaz közötti kapcsolatokat. Az indexeket a könnyű kezelhetőség érdekében a fájlrendszeren tárolja, kezelésükhöz nincs szükség külön adatbáziskezelő rendszerre. A LOGalyze könnyű és gyors keresést, megjelenítést biztosít, melynek alapja a jól struktúrált index halmaz.

Az elemzés nagy gyakorlatot, sok tapasztalatot igénylő, ugyanakkor intuitív tevékenység. A nagy adathalmazban való eligazodás rendkívül nehéz feladat. A LOGalyze alapvető tulajdonsága, hogy az indexelés alatt már nevesített mezőket használ, rendkívüli mértékben megkönnyíti a visszakeresést. Ehhez hozzájárul a logból kinyert és a begyűjtés során generált és metaadatként letárolt időpecsét, ami elsődleges szűrőként funkcionál egy keresés elindításához, jól meghatározott időablak megadásával.

A valós idejű gyűjtés mellett sokszor felmerül az igény már archivált adatok, vagy utólag bevont logforrások naplóinak utólagos elemzésére. Ezt a feladatot segíti az indexek elkülönített tárolása. A felhasználónak lehetősége van az alapértelmezett és rendszer indexek mellett egyedi, nevesített indexek létrehozására. A létrehozott index struktúrát aztán a kollektorok segítségével lehet megcélozni. A gyűjtési folyamat ekkor úgy módosul, hogy az adott kollektoron keresztül beérkező adatok a meghatározott indexben tárolódnak, fájl rendszer szinten elkülönítve a többi adattól. Az elemzés egyéb részeit a szeparáció nem érinti, a különböző indexekben tárolt adatok egymással ugyanúgy korrelálhatók, az aggregált adatokat kezelő alrendszer számára az indexstruktúra teljesen transzparens.

A felhasználó a webes felületen keresés közben a jól megszokott kereső dobozt használva név szerint hivatkozhat a létrehozott indexre, ezzel egy újabb szűkítést adva a kereső kifejezéshez. Ezzel nem csak a keresés hatékonyságát fokozza, de biztosítja azt is, hogy a keresés eredményeképpen megjelenő adathalmaz csak a számára szükséges forrásból dolgozzon, azaz az erre a célra létrehozott nevesített indexből.

Az új, kibővített index struktúra másik hasznos funkciója, hogy lehetővé teszi az indexek online kezelését. Segítségével a felhasználó nem csak létre tud hozni új indexet, de menet közben le is tud csatolni a régit. A lecsatolt index kikerül a feldolgozásból, archiválható, de szükség esetén ugyanilyen könnyen újból bevonható az elemzési tevékenységbe.

A LOGalyze egy gyorsan implementálható, könnyen kezelhető log management eszköz. Célja a központi helyre gyűjtött, heterogén környezetből származó, nagy mennyiségű napló tárolásának, elemzésének biztosítása. Képes az adatok begyűjtése utáni felbontásra, osztályozásra. Aggregál, egyszerű és korrelációs eseményeket kezel, melyeknek eredményét képes visszacsatolni az elemzési folyamat elejére. Webes felülete kényelmes keresést, jelentéskészítést biztosít, ezen keresztül a teljes rendszer átlátható, adminisztrálható.

A LOGalyze fent említett funkcionalitása a 'LOGalyze logelemző rendszer indexelő és adattároló alrendszerének újretervezése' című pályázat keretében valósult meg.
Pályázati azonosító: GOP-1.3.1-09/A-2010-0148.
A projekt az EU társfinanszírozásával, az Európa Terv keretében valósul meg.


Vissza a főoldalra - Normál weboldal