×
《日志管理实践调查报告》重磅发布(附下载链接)
逆势成长|日志易 3.4 版本如约而至

更 多 功 能

01 Agent 一键安装

图片

为最大限度降低用户学习和安装使用成本,3.4 版本将在最常见的 Linux 64 和 Windows 平台提供 Agent 一键下载安装功能,系统自动填写 token、collector ip、auth ip 等信息。

Linux 平台直接复制运行命令即可;Windows 平台下载文件-双击运行-点击下一步即可。

02 全链路产品正式发布

全链路产品随3.4正式发布,用户需配置 Licence 使用。用户可自定义节点名称分层配置、字段映射配置;支持输入项、指标告警阈值和钻取配置。

03 Cruxee 事件管理

3.4 版本的 Cruxee 事件管理将为用户提供更个性化的设定服务,用户可自定义告警列表中的展示列,也可以自由设定每个字段的列宽。此外,Cruxee 新增「未解决」过滤栏,事件详情中可临时添加字段展示;同时支持“新增事件是否发送告警”的选项,用户可根据情况自行决定告警发送规则,减少重复告警。

04 计划预览

新增执行计划解析展示,能够帮助用户在设定监控、定时任务、报表等多种场景时,预览所编写的计划 Crontab。

05 新的告警触发策略

3.4 版本中,可设置连续触发 N 次以后才发送告警,防止系统临时性、偶然性的毛刺抖动带来的干扰。

06 新的监控抑制策略

抑制策略新增字段值选择,细化了监控抑制的内容。对启用了切分效果的监控,启动告警抑制就意味着是按切分字段值抑制;对 SPL 统计监控,用户可以勾选按行发送告警信息。

07 搜索页设置单条日志置顶

为方便用户在排障过程中比对信息,3.4 版本新增设置单条日志置顶功能,此时其他日志继续照常滚动、翻页。

该操作仅在当次搜索结果中有效。

08 搜索控制参数

搜索提前截断:在一些预览数据场景中,用户只想快速了解概要,并不追求全量准确排名时,通过勾选搜索截断会立刻获得返回结果。

关键字高亮:当单条数据过长时,高亮可能会导致搜索超时。在这种特殊情况下,关闭高亮有助于正常查看数据。

09 SPL 命令

3.4 版本新增 filldown、makecontinuous、download、delete指令,rate 函数。

10 DensityFunction 算法

DensityFunction 算法在智能运维和安全领域普遍适用。利用密度函数拟合更准确的数据分布并进行异常检测,可以通过 Groupby 方式支持同时对最多 1024 个分组生成检测模型。

更 优 交 互

01 字段提取优化

3.4 版本中新增保存样例日志,用户可以在搜索当前日志中选择或直接手动输入日志,该样例日志将会保存在该字段提取规则内,这样用户在首次编写规则后,二次编辑时可以轻松寻回相同的样例日志。同时已存样例会跟随该字段提取规则资源导入导出,方便使用。

此外,3.4 版本将支持用户为自己配置的解析规则设置规则别名,同时解析规则会按照日志实际解析流程进行排序,方便用户理解。

02 资源列表结构改版

资源列表页改为左侧过滤区域,默认启用组织结构标签过滤,帮助用户更方便地查找所需内容。此外,组织结构标签支持删除操作,不同过滤区域支持拖放调整上下顺序。

03 Agent 管理优化

Agent 页面信息较多,高级过滤栏从之前版本中的点击浮层升级为点击展开,方便用户在填写的同时进行查看。同时,新版本支持 Agent 信息导出,下载可见范围内的 agentInfos.csv,包括:IP、hostname、备注、平台、版本、状态、分组和分组的组织标签等。

04 页面出错信息优化

在需要定时轮询后台接口的页面中,对后台接口出错时的报错提示进行了优化:新版本采用跑马灯播放提示,节约空间,避免弹出过多错误提示时,用户需要逐个进行关闭。

更 美 展 示

01 行列式仪表盘

3.4 版本仪表盘提供更简洁的行列式布局。新版本支持对行的单独命名;同一行内趋势图默认自动等分宽度,用户也可以手动进行调整;行内趋势图高度保持相等;输入项可以插入每一行的顶部,在视觉效果上更有相关性。

02 时间范围类型输入项

新版本中,时间范围也作为一种新的输入项类型。仪表盘内可以添加多个时间范围输入项,但最多只能存在一个全局时间范围输入项。同时,新版本支持时间轴间隔自定义。

03 表格支持占比阴影效果

图片

04 GIS 地图饼图 /多图层效果

Geostats 效果新增在线瓦片地图效果。此外,用户可以任意填写有权访问的地图服务接口的 URL 和 Subdomains。

图片

05 新增关系图网络节点状态图

网络状态图用于展示网络连接关系及网络中各节点本身的运行状态。概览部分仅展示连接,和更多主机有连接的主机权重更大。图内钻取后展示钻取节点相关的局部子图,可以细化到具体的目标端口情况。

图片

06 火焰图

图片

07 新增关系图、序列图、地图等的分面可视化效果

图片

更 强 保 护

01 首次登录强制改密

3.4 版本完善了安全性保护措施,用户在使用被分配的账号进行首次登录时,将被强制要求修改密码。

02 Licence 临期自动邮件提示

即将过期时,系统会自动发送提示邮件,避免 Licence 过期对用户使用造成影响。

03 日志易大屏 Galaxee 权限管理

作为日志易的独立产品,数据大屏 Galaxee 深受用户欢迎。目前大屏 Galaxee 产品也实现了期限、用户角色和各种操作的权限完善管理,帮助用户更好地管理与利用数据可视化内容。

更多保护,让用户更安心!

04 搜索时脱敏

用户可以在「系统设置」中添加「脱敏规则」,只要保证目标用户的所有角色都不具备「可查看敏感内容」权限,即可实现搜索时的数据脱敏。在搜索时脱敏比在入库时脱敏效果更好,但需注意,海量数据脱敏效率会降低,脱敏规则越多,脱敏统计性能越差。

首页
产品
智能日志中心 SIEM安全大数据分析平台 日志易LAS 日志审计一体机 观察易 智能运维 数据工厂 日志易大屏
解决方案
场景
统一日志管理 运维监控分析 业务链路追踪 安全事件分析 实时业务分析 等保日志审计
行业
金融 运营商 电力能源 轨道交通 医疗卫生
App
操作系统 数据库 中间件 网络设备 安全设备 服务器
成功案例
农信银 大家保险 甘肃银行 广发证券 平安好学
合作伙伴
合作伙伴概览 认证培训申请 报备政策介绍 伙伴资源中心 合作伙伴成功 申请加入伙伴
资源中心
产品使用视频 E-Books 日志易书籍 日志学院 日志易大讲堂 社区
公司
公司介绍 公司动态 工作机会
逆势成长|日志易 3.4 版本如约而至

更 多 功 能

01 Agent 一键安装

图片

为最大限度降低用户学习和安装使用成本,3.4 版本将在最常见的 Linux 64 和 Windows 平台提供 Agent 一键下载安装功能,系统自动填写 token、collector ip、auth ip 等信息。

Linux 平台直接复制运行命令即可;Windows 平台下载文件-双击运行-点击下一步即可。

02 全链路产品正式发布

全链路产品随3.4正式发布,用户需配置 Licence 使用。用户可自定义节点名称分层配置、字段映射配置;支持输入项、指标告警阈值和钻取配置。

03 Cruxee 事件管理

3.4 版本的 Cruxee 事件管理将为用户提供更个性化的设定服务,用户可自定义告警列表中的展示列,也可以自由设定每个字段的列宽。此外,Cruxee 新增「未解决」过滤栏,事件详情中可临时添加字段展示;同时支持“新增事件是否发送告警”的选项,用户可根据情况自行决定告警发送规则,减少重复告警。

04 计划预览

新增执行计划解析展示,能够帮助用户在设定监控、定时任务、报表等多种场景时,预览所编写的计划 Crontab。

05 新的告警触发策略

3.4 版本中,可设置连续触发 N 次以后才发送告警,防止系统临时性、偶然性的毛刺抖动带来的干扰。

06 新的监控抑制策略

抑制策略新增字段值选择,细化了监控抑制的内容。对启用了切分效果的监控,启动告警抑制就意味着是按切分字段值抑制;对 SPL 统计监控,用户可以勾选按行发送告警信息。

07 搜索页设置单条日志置顶

为方便用户在排障过程中比对信息,3.4 版本新增设置单条日志置顶功能,此时其他日志继续照常滚动、翻页。

该操作仅在当次搜索结果中有效。

08 搜索控制参数

搜索提前截断:在一些预览数据场景中,用户只想快速了解概要,并不追求全量准确排名时,通过勾选搜索截断会立刻获得返回结果。

关键字高亮:当单条数据过长时,高亮可能会导致搜索超时。在这种特殊情况下,关闭高亮有助于正常查看数据。

09 SPL 命令

3.4 版本新增 filldown、makecontinuous、download、delete指令,rate 函数。

10 DensityFunction 算法

DensityFunction 算法在智能运维和安全领域普遍适用。利用密度函数拟合更准确的数据分布并进行异常检测,可以通过 Groupby 方式支持同时对最多 1024 个分组生成检测模型。

更 优 交 互

01 字段提取优化

3.4 版本中新增保存样例日志,用户可以在搜索当前日志中选择或直接手动输入日志,该样例日志将会保存在该字段提取规则内,这样用户在首次编写规则后,二次编辑时可以轻松寻回相同的样例日志。同时已存样例会跟随该字段提取规则资源导入导出,方便使用。

此外,3.4 版本将支持用户为自己配置的解析规则设置规则别名,同时解析规则会按照日志实际解析流程进行排序,方便用户理解。

02 资源列表结构改版

资源列表页改为左侧过滤区域,默认启用组织结构标签过滤,帮助用户更方便地查找所需内容。此外,组织结构标签支持删除操作,不同过滤区域支持拖放调整上下顺序。

03 Agent 管理优化

Agent 页面信息较多,高级过滤栏从之前版本中的点击浮层升级为点击展开,方便用户在填写的同时进行查看。同时,新版本支持 Agent 信息导出,下载可见范围内的 agentInfos.csv,包括:IP、hostname、备注、平台、版本、状态、分组和分组的组织标签等。

04 页面出错信息优化

在需要定时轮询后台接口的页面中,对后台接口出错时的报错提示进行了优化:新版本采用跑马灯播放提示,节约空间,避免弹出过多错误提示时,用户需要逐个进行关闭。

更 美 展 示

01 行列式仪表盘

3.4 版本仪表盘提供更简洁的行列式布局。新版本支持对行的单独命名;同一行内趋势图默认自动等分宽度,用户也可以手动进行调整;行内趋势图高度保持相等;输入项可以插入每一行的顶部,在视觉效果上更有相关性。

02 时间范围类型输入项

新版本中,时间范围也作为一种新的输入项类型。仪表盘内可以添加多个时间范围输入项,但最多只能存在一个全局时间范围输入项。同时,新版本支持时间轴间隔自定义。

03 表格支持占比阴影效果

图片

04 GIS 地图饼图 /多图层效果

Geostats 效果新增在线瓦片地图效果。此外,用户可以任意填写有权访问的地图服务接口的 URL 和 Subdomains。

图片

05 新增关系图网络节点状态图

网络状态图用于展示网络连接关系及网络中各节点本身的运行状态。概览部分仅展示连接,和更多主机有连接的主机权重更大。图内钻取后展示钻取节点相关的局部子图,可以细化到具体的目标端口情况。

图片

06 火焰图

图片

07 新增关系图、序列图、地图等的分面可视化效果

图片

更 强 保 护

01 首次登录强制改密

3.4 版本完善了安全性保护措施,用户在使用被分配的账号进行首次登录时,将被强制要求修改密码。

02 Licence 临期自动邮件提示

即将过期时,系统会自动发送提示邮件,避免 Licence 过期对用户使用造成影响。

03 日志易大屏 Galaxee 权限管理

作为日志易的独立产品,数据大屏 Galaxee 深受用户欢迎。目前大屏 Galaxee 产品也实现了期限、用户角色和各种操作的权限完善管理,帮助用户更好地管理与利用数据可视化内容。

更多保护,让用户更安心!

04 搜索时脱敏

用户可以在「系统设置」中添加「脱敏规则」,只要保证目标用户的所有角色都不具备「可查看敏感内容」权限,即可实现搜索时的数据脱敏。在搜索时脱敏比在入库时脱敏效果更好,但需注意,海量数据脱敏效率会降低,脱敏规则越多,脱敏统计性能越差。

产品
智能日志中心 SIEM安全大数据分析平台 用户与实体行为分析UEBA 日志易LAS 日志审计一体机 观察易 智能运维 数据工厂 日志易大屏
解决方案
场景
统一日志管理 运维监控分析 业务链路追踪 安全事件分析 实时业务分析 等保日志审计
行业
金融 运营商 电力能源 轨道交通 医疗卫生
App
操作系统 数据库 中间件 网络设备 安全设备 服务器
成功案例
农信银 大家保险 甘肃银行 广发证券 平安好学
合作伙伴
合作伙伴概览 认证培训申请 报备政策介绍 伙伴资源中心 合作伙伴成功 申请加入伙伴
资源中心
产品使用视频 E-Books 日志易书籍 日志学院 日志易大讲堂 社区
公司
公司介绍 公司动态 工作机会
微信
WeChat
微博
WeiBo
Copyright © 2014-2021 北京优特捷信息技术有限公司 | 京ICP备20005635号

京公网安备 11010502050282号

电话咨询
申请试用