个性化阅读
专注于IT技术分析

使用Sumologic来分析Pro之类的日志–大数据和分析

由于业务或合规性要求, 必须记录每个事件。是的, 没错-如今, 我们所有人都希望捕获应用程序中发生的一切。好吧, 这不是坏事, 但它有其优点和缺点。

你知道优点-你会获得所需的所有必需日志, 但是这样做的副作用是, 你拥有大量难以分析的日志/数据。对于

对于小型企业, 可以查看几MB的日志。但是, 如果你经营的是中型企业或全球性企业, 那么就不可能分析所有捕获的日志并最终进行磁带备份并保存很多年。

Sumologic并不是唯一解决此问题的公司, 而是业内最好的公司之一。它有助于将日常运营转变为明智的业务决策。它具有大量的应用程序日志分析器, 可帮助你节省编写复杂查询以提取数据的时间。

我写的日志分析器列表:

  • Linux日志分析器
  • Nginx日志分析器
  • IIS日志分析器
  • Apache日志分析器
  • Windows日志分析器
  • 思科日志分析器
  • MySQL日志分析器
  • Docker日志分析器
  • AWS CloudTrail日志分析器
  • Amazon S3日志分析器
  • Amazon CloudFront日志分析器
  • AWS Elastic LB日志分析器
  • Akamai日志分析器
  • 箱式日志分析仪
  • PIC合规性日志分析器
  • Microsoft Windows AD日志分析器
  • VMware日志分析器
  • 清漆日志分析仪
  • Adobe Connect日志分析器
  • Hyperguard日志分析器
  • Mac OS X日志分析器
  • OSSEC日志分析器
  • 帕洛阿尔托网络日志分析仪
  • 后缀日志分析器
  • 快速入门日志分析器
  • StatsD日志分析器
  • SourceFire和Snort IDS日志分析器

因此, 现在你可能认为上述某些分析仪将满足你的要求。关于Sumologic的最好的事情是–它们使你可以分析云以及本地的日志。下面的图片将使你了解它如何在云上工作。

sumologic-云howitworks

这意味着要使用Sumologic云, 你需要在服务器上运行其收集器代理/云收集器。 Collector代理可用于Linux, Mac OS X, Solaris和Windows OS。

现在向你展示如何使用Sumologic分析NGINX日志。

前提条件

  • 你需要使用公司电子邮件注册帐户
  • 你的服务器上必须至少有128 MB内存才能运行Collector Agent(仅适用于云)

我假设你已经注册了帐户, 并准备开始分析日志。

  • 登录Sumologic, 你将看到以下欢迎屏幕
sumologic-欢迎屏幕
  • 在这里, 你可以选择是否要分析本地文件或通过云进行选择。
  • 单击上载文件以分析本地文件
  • 选择日志类型为Nginx
  • 单击选择文件以选择访问日志
  • 选择日志文件的时区
  • 点击继续
sumologic上传的文件
  • 上传将需要几分钟(取决于日志文件的大小), 最后, 你可以选择查看信息中心
文件上传

单击”查看我的信息中心”以查看访问者位置, 访问量和一段时间内的响应等概述。

Nginx概述

让我们看一下一些现成的功能来分析日志。这些在”库”菜单下可用。

sumologic库

所有HTTP响应代码及其计数

要在Web服务器日志中分析的前几件事之一是HTTP响应代码, 以了解你是在浪费服务器资源来解决40倍还是50倍错误。

http-response-code-by-count

热门浏览器

浏览器

投放的媒体类型

媒体类型投放

热门推荐人

推荐人

以上只是给你一个想法, 你可以拥有有意义的Web应用程序洞察报告, 该报告将帮助你专注于所需内容并为企业提供帮助。而且, 你可以执行

此外, 你可以执行自定义搜索, 并在时间轴, 报告图表, 数据明细上具有完全控制权, 并将搜索到的项目保存到仪表板中以备将来参考。

我将使用它来分析Geek Flare的以下内容。

  • 分析40x和50x HTTP状态返回码
  • 分析导致40倍和50倍请求的IP
  • 分析客户的浏览器
  • 分析响应时间
  • 分析机器人
赞(0)
未经允许不得转载:srcmini » 使用Sumologic来分析Pro之类的日志–大数据和分析

评论 抢沙发

评论前必须登录!