软件定义数据中心(SDDC)的日志分析.docx

软件定义数据中心(SDDC)的日志分析现代化基础设施不断生成日志数据的速度已远远超过人类分析的速度。而且,现在的数据中心可以在脚本控制下建立或拆除,其活动数量和数据量都在呈指数增长。传统的数据分析法是每周或每天依照列表审查日志文件,这种方法已无法满足软件定义数据中心(SDDC)对数据审查的要求。SDDC的现代架构具有针对多层应用的高度自动化的动态部署能力,它要求实时日志分析也必须到位,分析是复杂故障排除、动态配置、保证高性能以及卓越安全性的关键。在软件定义数据中心,你看到的是大量服务器之外的变量。你想看到配置量和配置时间,想知道性能和裸机的IOPS,想了解数据中心网络和所有单个虚拟网络正在如何运行,它们的安全性,以及可能的薄弱点。而在有IaaS企业和托管服务供应商的情况下,你可以同时管理多个这样的虚拟数据中心。只有使用全面的日志管理方案,才有可能找出根本性能瓶颈、安全漏洞和SDDC资源优化配置。这个方案需要从各个组件中提取数据,处理成基础设施系统日志数据的合成视图。由此产生的运营智能可实现深层的、企业范围内的可见性,以确保SDDC资源的优化使用,以及可调用处理相关紧急事件的先进警报系统。如果没有这些功能,IT管理员就只能完全依赖于系统度量,这将大大限制他们独立做全面性能决策的能力,很有可能只是数据中心级别的性能。像内存消耗、CPU利用率和存储之类的事就很容易忽视日志文件中有价值的诊断信息。下面是SDDC日志分析可以提供的信息类型:机器配置、去配置,以及移动:在现代化数据中心中,虚拟机时常从一台物理机移动到另一台物理机,甚至在移动过程中使用v-motion等技术实现同步运行。为了优化虚拟机移动过程,以调节虚拟机移动、配置和去配置的负载历史报告,帮助小组了解流程可优化位置或/和协助移除裸机。数据输入到裸机利用:用裸机服务器的性能、一致性和可预测性进一步增强云技术的弹性、按需可用性和灵活性等优势。日志分析让IT决策者可以把机器效率的准确信息整合到SDDC环境总体部署、扩展和应用的规划中。入侵监控与管理:日志数据可用于识别异常活动,创建关注领域的实时自动警报。IT管理员无法使用传统表单日志分析法从指向潜在性能或安全问题的日志数据中得出结论。以管理方案为基础的日志分析自动运行了这些流程,将IT管理员从繁琐的表单日志分析任务中释放出来,同时增强了基础设施运营的透明度,有效防止数据泄露。取证分析和合规性审查:关联日志数据,以追踪可疑入侵或数据丢失,严格遵守安全法规。事故控制:实时报警配置识别并隔离已毁坏或运行不良的部分,以防止整个基础设施范围内的损失。用户还可以通过分析日志数据来确定独立故障和性能问题之间的因果关系,将其