银行应用ATM故障及日志分析解决方案.pptx
《银行应用ATM故障及日志分析解决方案.pptx》由会员分享,可在线阅读,更多相关《银行应用ATM故障及日志分析解决方案.pptx(37页珍藏版)》请在启牛文库网上搜索。
1、银行应用ATM故障及日志分析解决方案,宇信智臻 您专属的大数据应用服务解决方案提供商,议 程,银行现有日志分析的困惑我们的解决方案我们的实施思路Splunk平台介绍案例分享,IT的问题在哪里,状况,网络断线,主机无法联机,交易失败或延迟,类别,OperationTroubleshooting,OperationTroubleshooting,Operation,Troubleshooting,PerformanceAnalysis,问题在哪里,防火墙出问题?Router出问题?Switch出问题?DNS?DHCP?,网络问题?主机本身问题?操作系统问题?应用程序问题?,网络问题?服务器问题?操
2、作系统问题?交易系统问题?效能问题?数据库问题?交易所问题?券商的问题?其它厂商的问题?还是精诚的问题?,3.,银行IT的问题在哪里,状况,发生安全事件,类别,Forensics&investigation,问题在哪里,攻击者从哪里来?那个服务器被攻击?哪些使用者受害?黑客动了什么手脚?,有没有服务器登入/注销纪录?防火墙通联记录?,业绩贡献?毛利贡献?部门、个人销售分析?网站访客分析?,稽核,业务&营销资料分析,Compliance,BusinessIntelligence,4.,过去IT出了问题,IT人员通常需要login并查询多种Apps,Device,Server才能判断与解决问题,6
3、.,过去领导或销售单位需要一份数据或报表,IT人员通常得要协助:捞数据库(SQL SELECT)查询ERP、CRM、Log files,写程序、客制化 作报表(Excel?Crystal Report?WebTrends?etc),7.,过去银行都是这样解决问题的,开启多个窗口/面板登入多种系统、服务器、设备分析多种的记录文件或数据使用多种诊断工具写程序来捞数据或处理数据用Excel或其它报表工具产生报表,8.,应用日志管理现状,交换机,防火墙,管理员,交换机,ATMP,中间件,负载均衡,DB,?,登陆主机,登录数据库,登录服务器,猜测,过滤,人工对比,找到问题环节,恢复故障,分析问题原因,编
4、写故障报告,故障后,银行现有日志分析业务问题,手工处理、耗时!不能快速排查!交易时间和交易量不能准确统计!经验知识难以复用!每逢结算,问题无法提前预警!无图形化的数据展现方式!,解决方案:4步如您所愿!,10,集中添加日志数据,Splunk 是一款顶级的日志分析软件,如果你经常用 grep、awk、sed、sort、uniq、tail、head 来分析日志,那么你需要 Splunk。能处理常规的日志格式,比如 apache、squid、系统日志、mail.log 这些,您要做的第一步就是集中添加这个日志到Splunk当中,快速建立应用,日志分析工作类型很多,那么建立成一个应用由机器帮您会更加轻
5、松:每天由各种服务器所产生的日志的数量是非常惊人的,通常在 Unix 下对日志进行查找使用的是 grep 之类的低效率的方式,而 Splunk 使用了现代搜索引擎技术对日志进行搜索,同时提供了一个非常强大的 AJAX 式的界面展现日志等等;,添加日志分析知识,对于应用程序日志进行监控时,Splunk提供了多条件的日志事件分割方法,以适应这种复杂结构。当然您可以添加自己掌握的知识,开始构建你自己的应用程序日志监控平台。,建立应用视图,Splunk 可以支持任何 IT 设备(服务器、网络设备、应用程序、数据库等)所产生的日志,其对日志进行处理的方式是进行高效索引之后让管理员可以对日志中出现的各种情
6、况进行搜索,并且通过非常好的图形化的方式展现出来。,交易时延分析应用,统计用户关注时间段整体交易延时,以及在此时间段内最大交易延时;其次依据交易来源、交易类型统计来分别统计每一个关键字段的交易延时。,可视化图标分析,Splunk所提供的Dashboard,建立事件查询界面,设置告警等等,一系列功能能够帮助你组建完善的管理系统。,计划告警应用,Splunk 是一个商业软件,支持海量信息搜索及更多的功能,比如分散式搜寻(Distributed Search)、计划告警(Schedule Alert)、权限控制(Access Control)等。我们可以建立:1)交易告警2)系统告警3)应用告警,交
7、易类型解析,方便快捷的帮助用户按照交易类型分别统计交易量和交易延时,交易来源/渠道分析,按照不同的交易来源统计交易量以及交易延时,多维度分析报告,按照不同维度不同时间跨度来统计交易数量、交易延时以及最长交易延时,交易类型解析应用,方便快捷的帮助用户按照交易类型分别统计交易量和交易延时,交易来源/渠道分析应用,将不断积累的搜索经验有价值的信息转换成为Splunk搜索语句,在仪表台上进行直观的展现,最后成为一线运维人员的网络监控平台。,帮助台日志自助查询,将不断积累的日志搜索经验有价值的信息转换成为Splunk搜索语句,在日志自助查询仪表台上进行直观的展现,最后成为一线运维人员的网络监控平台。,建
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 银行 应用 ATM 故障 日志 分析 解决方案