Recursos
IBM® Cloud Logs é um serviço de observabilidade em IBM Cloud projetado para ajudar as organizações a monitorar, solucionar problemas, analisar e alertar sobre o desempenho de seus aplicativos e infraestrutura em tempo real e a longo prazo. Ao coletar e analisar logs de aplicativos, servidores, bancos de dados e outros sistemas de TI nativos da nuvem, o IBM Cloud Logs fornece insights acionáveis sobre o comportamento do sistema, ajudando as equipes de SRE e desenvolvimento a identificar e resolver problemas rapidamente. Com o IBM Cloud Logs, você pode monitorar os dados operacionais gerados no IBM Cloud, no local e por outros provedores de nuvem. Você também pode monitorar os dados de segurança que são gerados em IBM Cloud.
À medida que as cargas de trabalho geram uma quantidade crescente de dados de observabilidade, a pressão aumenta nas ferramentas de coleta para processar todos os dados. Os dados se tornam dispendiosos de gerenciar e dificulta a obtenção de insights acionáveis. É mais difícil ter um gerenciamento operacional e de desempenho rápido, eficaz e econômico.
O IBM Cloud Logs foi projetado para ajudar os usuários a assumir o controle de seus dados de observabilidade e expedir insights para reduzir o tempo de inatividade do aplicativo.
IBM Cloud Logs oferece suporte à integração com ambientes de carga de trabalho comuns em IBM Cloud, no local e em outras nuvens, incluindo VPC, IBM Cloud Kubernetes Service e Red Hat OpenShift on IBM Cloud. A integração com ambientes não orquestrados, como Linux e Windows, também é suportada.
Com o IBM Cloud Logs, é possível enviar dados de registro da plataforma IBM Cloud, eventos de rastreamento de atividades IBM Cloud e dados de registro operacional para o serviço, o que proporciona flexibilidade na forma de lidar com os dados. Os dados de registro e de eventos podem ser enviados para instâncias separadas do IBM Cloud Logs ou combinados em uma única instância para expandir os insights de observabilidade.
O IBM Cloud Logs processa dados recebidos e aplica algoritmos de aprendizado de máquina, incluindo agregação de log e detecção de anomalias. Esse processamento ajuda você a focar na causa raiz de problemas
O IBM Cloud Logs oferece os recursos a seguir:
- Coleta de dados para armazenamento e análise centralizados
- Otimização do valor e controle do seu orçamento de observabilidade
- Cumprir as normas de conformidade e segurança
- Previsão de comportamento anormal para detectar prontamente situações anormais
- Geração de métricas derivadas de registros para aumentar a observabilidade
- Reestruturação de dados para análise e solução de problemas
- Enriquecimento de dados de telemetria com informações de contexto para análise aprimorada
- Arquivamento de logs para armazenamento de longo prazo
- Consulta de dados para obter insights para solução de problemas e análise
- Melhorar a visibilidade operacional para obter insights para uma melhor análise
- Notificar problemas para aumentar a conscientização e agir prontamente
- Controle de gerenciamento de incidentes
- Integração com outros aplicativos
Vamos explorar esses recursos.
Coleta de dados para armazenamento e análise centralizados
Em IBM Cloud Logs, você pode coletar dados de telemetria gerados em IBM Cloud, no local e por outros provedores de nuvem.
IBM Cloud Logs integra-se a estruturas e bibliotecas de registro populares, permitindo que você transfira facilmente seus dados para IBM Cloud Logs para armazenamento e análise centralizados.
Otimizando o valor e controlando seu orçamento de observabilidade
Nem todos os dados têm o mesmo valor. O site IBM Cloud Logs ajuda a otimizar o valor dos dados que você mantém usando o otimizador de TCO.
Ao revisar suas necessidades e orçamento de observabilidade, é possível selecionar entre três camadas de processamento de log e de eventos:
-
Armazenar e procurar: Os dados que são retidos principalmente para obrigações de conformidade podem ser armazenados e pesquisados conforme necessário a um custo/GB menor.
-
Analisar e alertar: os dados de log e de evento com análise e valor de alerta são processados em um custo / GB de camada média. A camada média inclui incluir a definição de métricas de logs, permitindo a visualização de tendências e a preparação para lidar rapidamente com incidentes futuros.
-
Insights prioritários: selecione e configure os dados mais críticos e de valor mais alto para suas operações para obter resultados de consulta de prioridade Os dados nesta camada são retidos em armazenamento a quente
No otimizador de TCO, você configura políticas que definem qual pipeline de dados lida com os dados após a ingestão. A priorização de dados antes que eles sejam armazenados ou indexados reduz os custos de monitoramento e, ao mesmo tempo, melhora a visibilidade do sistema.
Para obter mais informações, consulte Controle de custos, TCO Optimizer e Uso de dados.
Cumprir as normas de conformidade e segurança
A segurança e a conformidade dos dados são uma prioridade da IBM Cloud Logs.
IBM Cloud Logs oferece criptografia em repouso e em trânsito, controles de acesso e adere às práticas de segurança padrão do setor.
IBM Cloud Logs ajuda as empresas a atender a padrões, requisitos de conformidade e regulamentações, como GDPR e HIPAA, fornecendo recursos como anonimização de dados e registros de auditoria.
Previsão de comportamento anormal para detectar prontamente situações anormais
Em IBM Cloud Logs, você pode detectar comportamentos anormais configurando alertas de detecção de anomalias que usam algoritmos de inteligência artificial para analisar os logs recebidos e prever o comportamento esperado por 24 horas.
Por exemplo, você pode querer detectar tendências crescentes de erros relacionados a respostas ruins de API que causam um pico nos logs e indicam que algo incomum está acontecendo. Descubra quando o tempo de resposta de uma transação excede sua duração normal, permitindo que você identifique e resolva os gargalos de desempenho. Ou detectar um pico inesperado de registros em seu ambiente devido ao tráfego de saída de um host que excede seus níveis normais e pode indicar a ocorrência de uma possível violação de segurança.
Geração de métricas derivadas de registros para aumentar a observabilidade
Em IBM Cloud Logs, você pode melhorar a observabilidade para identificar problemas de desempenho, monitorar a confiabilidade do sistema ou solucionar problemas usando o recurso Event2metrics.
Por exemplo, você pode usar uma métrica baseada em log para monitorar o tempo de carregamento da página, a duração de um processo ou contar o número de entradas de log que contêm um código de erro específico.
À medida que os dados são ingeridos, os dados de métricas são derivados de seus registros e convertidos em métricas do site Prometheus. Você pode usar painéis para visualizar suas métricas. Os alertas podem ser configurados para notificar sobre um comportamento inesperado.
Usar métricas que são geradas a partir de dados de log é uma ótima maneira de examinar grandes quantidades de dados rapidamente quando você procura em diferentes origens de dados.
Para obter mais informações, consulte Configuração da coleta de métricas de registros.
Reestruturação de dados para análise e solução de problemas
É possível reestruturar e analisar dados de registro para auxiliar o processamento e aumentar o valor dos dados usando regras de análise.
As ferramentas de análise do IBM Cloud Logs ajudam a avaliar se os dados são essenciais ou redundantes. A reestruturação de dados pode ajudá-lo a agregar informações diferentes que as equipes precisam encontrar rapidamente para resolver incidentes.
IBM Cloud Logs foi projetado para converter dados do log para resumir o que está acontecendo.
Para obter mais informações, consulte Regras de análise.
Enriquecimento de dados de telemetria com informações de contexto para análise aprimorada
Em IBM Cloud Logs, você pode enriquecer seus dados de registro com mais contexto. É possível incluir campos automaticamente em seus logs JSON com base em correspondências específicas em seus dados de log usando uma origem de dados customizada predefinida de sua própria origem. Dessa forma, é possível aprimorar seus dados de log com informações de negócios, operações ou segurança que não estão disponíveis no tempo de execução. Os dados de telemetria aprimorados são mais significativos e acionáveis para a solução eficaz de problemas, análise de causa raiz e otimização do desempenho.
Para obter mais informações, consulte Enriquecimento de dados.
Arquivamento de logs para armazenamento de longo prazo
Em IBM Cloud Logs, você pode configurar um bucket de dados e um bucket de métricas em IBM Cloud Object Storage para armazenamento de longo prazo e pesquisa de seus logs e métricas. Não é necessário reindexar os logs do arquivo para explorar e consultar os dados arquivados. Você pode usar as mesmas consultas e painéis que usou para monitorar os dados inicialmente.
No otimizador de TCO, você configura políticas que definem qual pipeline de dados lida com os dados após a ingestão. Para dados manipulados por meio dos pipelines Analisar e alertar ou Armazenar e procurar, os dados são enviados somente para o bucket. Todos os dados que você escolhe armazenar para pesquisa em todos os pipelines de dados de TCO são armazenados nos buckets de dados e métricas.
Os dados são armazenados após a aplicação de políticas de enriquecimento e regras de análise. Os dados no armazenamento de longo prazo incluem as informações de contexto que você optar por adicionar e qualquer reestruturação adicional de dados de registro que seja aplicada para aprimorar o monitoramento, a análise e a solução de problemas.
Para obter mais informações, consulte Configuração de buckets para armazenamento e pesquisa de longo prazo.
Consulta de dados para obter insights para solução de problemas e análise
Com IBM Cloud Logs, é possível procurar e consultar facilmente todos os dados que são retidos pelo IBM Cloud Logs.
Os dados são armazenados no IBM Cloud Object Storage em um formato fácil de procurar. Quando os resultados da procura rápida são necessários, os dados também podem ser armazenados no armazenamento a quente para obter insights de prioridade nos dados Os resultados da consulta para armazenamento a quente e depósitos podem ser exibidos nos mesmos painéis e visualizações.
O IBM Cloud Logs oferece várias ferramentas para consultar dados efetivamente:
- Pesquisa booleana simples.
- Expressões regulares ( RegEx queries) para corresponder a padrões no seu registro.
- Consultas baseadas em Apache Lucene para consultas de valores-chave.
- Consultas baseadas na linguagem IBM Cloud Logs DataPrime. Dataprime é uma sintaxe de consulta para descrever transformações e agregações de eventos. Você pode usar o site DataPrime para explorar dados, fazer transformações de leitura no esquema, agrupar e agregar campos, extrair dados e muito mais.
- Prometheus Query Language ( PromQL ) para selecionar e agregar dados de séries temporais derivados de seus registros.
Ajuda solicitada está disponível para construir consultas para análise complexa.
Para obter mais informações, consulte Consulta de dados.
Melhorar a visibilidade operacional para obter insights para uma melhor análise
Em IBM Cloud Logs, você pode melhorar a visibilidade operacional configurando painéis para obter insights para melhorar a análise, a solução de problemas e a tomada de decisões dos ambientes e aplicativos da sua organização.
Você pode criar painéis personalizados ilimitados e personalizados para atender às suas necessidades específicas de observabilidade ou aproveitar os painéis pré-criados para ajudá-lo a analisar e visualizar os dados de registro.
Os insights do painel, que são combinados com a análise de aprendizado de máquina do IBM Cloud Logs, dão aos SREs a capacidade de identificar rapidamente o início de um incidente antes que ele se torne um problema significativo.
Para obter mais informações, consulte Dashboards.
Os alertas e painéis pré-configurados estão disponíveis como extensões para ambientes de aplicativos comuns e podem ser adaptados às necessidades específicas de seu ambiente. Para obter mais informações, consulte Extensões.
Notificar sobre problemas para aumentar a conscientização e agir prontamente
Você pode configurar alertas para detectar e resolver problemas antes que os usuários os percebam, notificando-o proativamente.
As regras de alerta sofisticadas podem ser configuradas para reduzir o tempo de triagem Os exemplos incluem:
-
Notificando quando uma combinação de eventos de alerta ocorre dentro de um conjunto definido de critérios
-
Receber alertas quando novos erros ou tipos de log são detectados, ou valores anômalos ocorrem em dados estabelecidos.
Para obter mais informações, consulte Alertas.
Controle de gerenciamento de incidentes
IBM Cloud Logs fornece controle de gerenciamento de incidentes de alerta. Esse controle ajuda a gerenciar a operação de cargas de trabalho e ambientes abrangentes com janelas de manutenção que podem ser gerenciados dentro da ferramenta Quando ocorrem incidentes complexos acionando vários alarmes, os usuários podem ver a situação rapidamente no IBM Cloud Logs. O gerenciamento de alertas configurado no IBM Cloud Logs pode suprimir alertas desnecessários para outras soluções de gerenciamento de alertas.
Para obter mais informações, consulte Gerenciamento de alertas acionados em IBM Cloud Logs.
Integrando com outros aplicativos
IBM Cloud Logs foi projetado para se integrar às ferramentas mais comuns de gerenciamento de aplicativos e sistemas e se encaixa na maioria das cadeias de ferramentas. O compartilhamento de dados com outras ferramentas operacionais é construído por design:
-
Integre com as ferramentas de gerenciamento de alerta usando valores de webhook dentro de mensagens de alerta para que as informações sejam incluídas no alerta. Essas informações podem ser usadas para identificar rapidamente a origem que acionou o alerta
-
Compartilhe dados de alerta com o serviço IBM Cloud Event Notifications para obter visibilidade e controle abrangentes do gerenciamento de alerta do IBM Cloud.
-
Compartilhe os dados de alerta com o PagerDuty e outras ferramentas de gerenciamento de alerta especializadas
-
Integre com outras ferramentas de observabilidade, SIEM e análise de dados. IBM Cloud Logs pode enviar dados para IBM® Event Streams for IBM Cloud®, uma implementação de serviço do Kafka, em que os dados podem ser compartilhados com uma grande variedade de ferramentas e aplicativos.
Para obter mais informações sobre a integração usando IBM Cloud Event Notifications, consulte Trabalhando com alertas. Para obter mais informações sobre streaming usando IBM® Event Streams for IBM Cloud®, consulte Streaming de dados