主机、数据库、路由器、交换机、防火墙等网络设备,以及其他应用系统,在运行期间会产生各种日志,日志信息普遍存在以下几方面的问题:
1. 生产、灾备系统服务面临着超级复杂的可用性挑战
日志分散,采集管理难度大;日志数据来源各异,且格式不一,采集配置难度大。
2. 业务异常时,难以快速定位分析故障
海量数据,全量合规存储成本高;满足安全合规条件下的全量留存,数据量巨大存储成本较高。
3. 业务运行风险增加,运维工作压力大
异地机构管理难度大;多个数据中心需要为多个分支机构提供服务,需耗费大量的资源做好异地多级单位的日志数据统一管理工作。
4. 灾难恢复后,缺少系统性评估和验证
监控工具繁多,缺少统一管理平台;运维部门、安全部门、运营部门等对日志数据查询调用需求不一, 存在误操作引起的安全隐患,缺乏统一监管。
ITOM 日志管理模块提供了统一日志管理的功能,支持对多种来源和格式的日志数据的采集、分析、导出。 支持指标、日志、事件等多种类型数据的统一存储和分析;实现对IT环境各个资源及设备运行情况的综合分析,提升现有IT运维管理水平。