需求和痛点
海量的错误日志信息
财务公司业务系统中存在海量的错误日志信息,无法通过人为从中筛选重要的错误日志信息,而且日志定期打包处理,导致相关负责人员通过日志处理问题效率低下。
重复交易问题难以发现
财务公司之前遇到了几种交易重复的问题,比如网银端重复指令、财司端重复指令等。这种重复问题并没有明确的系统报错,所以很不容易被人们发现,给业务系统带来了很大的安全管理风险。
分析内容
业务系统错误信息分析
使用日志易之后,将财务公司业务系统日志进行接入,并且将不同的业务系统以不同的appName和tag进行分类,将业务人员提供的错误日志信息进行提取,通过多重筛选之后将各类业务系统最值得关注的日志信息进行次数、趋势、详情等多个图表进行展示。
该场景解决的问题
提升了监控告警能力
将客户所关注的系统性能、中间件性能数据定义阈值,配置字段统计告警,当系统性能达到阈值时进行短信告警。
根据配置关键字搜索条件,配置事件数告警,当核心业务系统触发告警条件时进行短信告警。
根据财司端业务系统重复可疑指令日志的分析结果,配置为事件数告警,当再次发生重复可疑指令的日志结果时,将以短信形式告警。
分析性能得到提升
案例来源
北京朗维计算机应用技术开发有限公司
北京朗维计算机应用技术开发有限公司成立于1998年11月,注册资金5000万元,是一家专门从事网络安全、基础架构、系统应用、业务增值等系列IT集成与服务的高新技术企业。北京朗维计算机应用技术开发有……
想了解更详细的内容