华为云云日志服务LTS_日志数据收集分析系统

申请试用

华为云云日志服务LTS

华为云云日志服务LTS提供日志收集、实时查询、存储等功能，无需开发即可利用日志做实时决策分析，提升日志处理效率，帮助用户轻松应对日志实时采集、查询分析等日常运营、运维场景。

立即咨询

首页 > 产品中心 > 数据计算与分析 > 华为云云日志服务LTS

挑战-:不同角色需要日志服务提供不同的能力来应对企业数字化转型 icon

产品管理人员、决策者

需要提供比自行搭建日志管理系统可行性更高服务更全面，性能更优化，成本更低的服务。

要求:稳定可靠，性价比高

安全管理人员

需要记录服务器、防火墙等设备的日志，供安全审计系统使用，用于监控系统安全、进行可信取证等。

要求:安全可信、数据完整

运维人员

需要日志管理系统统一记录设备、系统的运行情况，用于监控服务器状态、定位排查故障、分析性能瓶颈等。

要求:秒级搜索、统计分析、实时告警

运营人员

需要提供业务信息，例如页面的PV、UV、停留时间等，用于了解业务运营状况、分析用户行为特征等。

要求:报表分析

挑战二:使用开源日志工具，使用和维护成本高，功能不全 icon

Logstash 稳定性差

基于开源ELK方案搭建日志服务，对运维人员技能要求高，配置烦杂，同时需要维护多套系统。

elastic 成本高

需要投入人员维护ELK系统带来额外的人力成本;无法按需付费，起步就需要投入大量机器资源。

Kibana 功能不全

ELK无法采集云服务日志，SQL分析能力弱，日志告警无法对接钉钉、企业微信，无法转储到对象存储。

华为云日志服务概览

云日志服务(Log Tank Service)提供一站式日志采集、秒级搜索、海量存储、结构化处理、可视化图表、日志告警和转储等功能，满足应用运维、云服务日志分析、等保合规和运营分析等应用场景。

丰富的日志接入方式

• 主机接入/容器接入((根据日志内容分类类讲接入)
• API/SDK/DMS接入
• 云服务(CCE/ELB/VPC等)接入

海量日志存搜

• PB级海量日志
• 百亿级日志秒级搜索/千亿日志迭代搜索
• 单Agent支持100MB/S

可视化分析和告警

• SQL分析/100+SQL函数
• 10+开箱即用仪表盘
• 关键词和SQL实时告警

日志数据转储

• 转储至OBS/DMS
• 转储至DWS/DIS

关键能力1:丰富的日志接入方式 icon

关键能力2:百亿级日志秒级搜索/干亿日志迭代搜索 icon

关键能力

百亿级日志秒级搜索
干亿日志迭代搜索
关键词、模糊搜索、bool逻辑组合搜索
快速统计字段的取值占比
实时日志5秒刷新
支持关闭全文索引低成本搜索
滚动查看日志上下文

关键能力3:日志结构化解析，SQL语法分析 icon

对原始日志进行结构化拆分K-V对，支持正则、JSON、分隔符和模板提取，使用SQL语法分析日志

关键能力4:多种可视化报表 icon

对SQL查询的接口进行可视化呈现，支持表格、柱状图、折线图、饼图、数字、地图、漏斗图等

关键能力5:开箱即用仪表盘 icon

■ LTS提供仪表盘功能，用户能将各种图表汇集在仪表盘上统一呈现，方便运营分析

■ LTS提供开箱即用的仪表盘模板，例如ELB/APIG/CDNNPC/DCS/DDS/ER/NGINX/CFW等

关键能力6:实时日志告警 icon

LTS提供日志监控告警能力，用户可以使用关键词或者SQL语句配置告警，并支持将告警信息以短信、邮件、钉钉、企业微信、HTTP/HTTPS等多种方式发送

关键能力7:日志转储 icon

LTS支持用户将日志定时转储到对象存储0BS，以便长期低成本归档存储。支持实时投递到DMS(KAFKA)和DIS，方便用户实时消费处理数据。支持转储到数据仓库DWS，供后续进行大数据统计分析。

案例1:业务运维监控场景 icon

通过LTS解决问题的亮点需要更突出

客户痛点
灵活采集:需要接入容器应用日志、云服务日志(ELB/WAF/VPC/APIG)，支持SDK直接上报日志，日志增量8TB/天，存储总量150TB;

应用运维:海量日志快速返回搜索结果，入口流量数据(如WAF/ELB/VPC日志)要可视化呈现，可基于日志内容配置实时告警，主动发现应用系统故障;

合规审计:部分日志需要加工处理，筛选出网络安全合规要求的信息(例如用户登录、评论、关注信息)，然后在OBS中长期存储。
解决办法
丰富的日志采集方式:LTS支持20+云服务接入，快速接入CCE和云主机日志提供JAVA SDK支持蜻蜓在代码中直接上传日志;

全栈日志运维:10亿级日志3秒内返回搜索结果，迭代搜索特性支持查询百亿条日志;支持原始日志结构化解析后用SQL语法分析日志，并以图表和仪表盘方式呈现;可配置实时日志告警，主动报障，可将结构化数据对接开源Grafana工具;

合规审计:联合函数提供LTS触发器，基于函数服务实现自定义代码加工日志原始日志和加工后的日志均可在OBS中长期存储。

案例2:等保合规安全审计场景 icon

客户痛点
企业上市和金融类客户，至少等保三级，要求日志全面、保存周期6个月以上

等保二级【数据完整】要求对网络设备运行、网络流量等基本情况进行记录。

等保三级【报表查看】要求对形成的记录能够分析、形成报表;同时对审计记录提出了保护要求。
等保四级【阈值告警】要求设置审计跟踪极限阈值，并做到集中审计。
解决办法
日志全面:等保要求的各类日志，包括windows事件、syslog日志、网络(ELB/VPC等)、安全等日志均可快速接入LTS;
数据完整:通过LTS可设置存储周期至180天，方便搜索;
对接第三方SEIM系统:LTS支持将日志转储到对象存储或者KAFKA，方便客户对接第三方SEIM系统;
日志告警和报表:LTS支持实时日志告警，提供各种开箱即用仪表盘。

案例3:配套云服务日志销售场景 icon

云服务接入lts的核心性要突出，强调服务的整合能力