GeryLog2splunkspark大数据日志分析需求文档.docx

＊***基于日志分析
软件需求规格说明书

2015年3月
ﻬ版本历史
日期
版本
作者
说明
2015年2月２７日

闻文
创建
2015年3月3日
V0．８
闻文
核心需求章节基本编写完毕
２0１5年3月6日
V０．9
闻文
初稿完成
本文档中的所有内容为上海复深蓝信息技术有限公司的机密和专属所有。未经上海复深蓝信息技术有限公司的明确书面许可,任何组织或个人不得以任何目的、任何形式及任何手段复制或传播本文档部分或全部内容。
目 录
1. 引言 4
. 编写目的 4
. 项目背景 4
. 系统现状说明 4
. 术语和缩略语 4
2. 项目概述 5
. 项目目标 5
. 项目范围 5
. 业务流程图 5
3. 功能性需求 6
. 功能模块列表 6
. 功能模块 7
. 核心需求 7
. 功能模块 7
引言
编写目的
本需求文档为***＊基于日志分析系统需求参考编写的。为提高****信息化基础建设过程中,日志分析带来提高系统性能的价值依据。
项目背景
系统现状说明
参考资料
文件名称
发布日期
发布单位
日志分析平台系统设计v0．２．ｄocx
201４年1２月３0日
***＊

2０15年2月17日
****
gｒaylog2-
2015年2月２6日
grａｙｌｏｇ
表１-１：参考资料列表
术语和缩略语
缩略语、术语
解释
消息输入项
创建消息输入的一个项目
消息流
控制消息同类属性的为一个流向
Ｄａｓhbｏａrｄ
消息监控报表的视图
表1-2：术语和缩略语列表
项目概述
项目目标
提高＊***信息化建设综合问题的排除能力和分析能力。
项目范围
收集需要日志分析功能的所有软件系统。
业务流程图
图2－1:业务流程图
功能性需求
功能模块列表
序号
模块
需求项
编号
优先级
1
日志查找
日志查找
0０１
高
报表显示
０02
高
3
消息流
消息流操作
003
高
Sｈｏw Mｅｔricｅs　on
004
低
规则配置
005
高
告警配置
006
高
４
Dａｓhboaｒds
Daｓhｂoard操作
007
高
组件操作
008
高
5
资源
资源操作
009
中
6
系统
输入
010
高
用户
011
中
表3-1:功能模块列表
功能模块
核心需求
核心需求包括三点:报警、日志统计分析、异动检测。
功能模块
日志统计分析
通过根据日志产生的时间相对一个固定的时间查询消息、根据日志产生的时间相对一个绝对的时间查询消息、根据基于特定语法的关键词查询消息。统计出日志结果的总数,在当前时间总数中分时间维度查看报表,当前结果字段可选择显示的方式。
Ｒelaｔiｖe（相对的）
相对于固定时间。在1５分钟之前、30分钟之前、45分钟之前、1小时之前、2小时之前、3小时之前、１天之前、1个月之前、１年之前产生出来
的消息记录。或者 Aｌl 所有的记录全部显示
Absoluｔe（绝对的）
定义开始yyyy-ＭＭ-ｈｈ HH:ｍm:ss．SＳS
定义结束yyyｙ-MM-ｈh ＨH：mm:
Ｋeｙｗoｒd（关键字）
基于特定搜索的语法的关键字查询
表3－2：搜索功能类型表
基于对消息Ｋｅｙwｏrd（关键字)搜索，参考表格中“输入查找”的特定语法，得出查找消息的结果参照表格　“语法解释”的内容。
输入查找
语法解译
sｓh
消息中包含ssh的内容
ｓsh　ｌogｉn
消息中包含ssh　或者 lｏgin 的内容
“ssh logｉn”
消息中完全匹配“ssh loｇin”的内容
ｔype:ssh
消息中字段类型是ssh的内容
tｙpe:（ｓsh lｏgin）
消息中字段类型是 sｓh　或者 loｇiｎ的内容
tyｐe：“ｓsh　lｏgｉn”
消息中字段类型完全匹配是“ssh ｌogin”的内容
_mｉssing_:ｔype
消息中没有字段类型的内容
_eｘists_:typｅ
消息中有字段类型的内容
表