Управление логами и аналитика — важная часть стратегии наблюдения и безопасности для любой организации. Однако в течение нескольких лет эта отрасль испытывает недостаток инноваций, что недопустимо во время общей диджитализации. Проблемные моменты мешают компаниям эффективно управлять своими данными, а тем более — анализировать их для получения реальной ценности, то есть, выводов для совершенствования пользовательского опыта.   
Эксперты Dynatrace упорно трудились над созданием радикально нового подхода к решению этой проблемы. Dynatrace Log Management and Analytics — это инструмент, позволяющий осуществлять любой анализ в любое время с помощью технологии Grail, первого в мире data lakehouse с массовой параллельной обработкой для контекстно-ориентированной наблюдательности (observability), бизнес-аналитики и аналитики безопасности.  
С какой проблемой сталкиваются организации, что представляет собой новый инструмент от Dynatrace и как он выводит аналитику на качественно новый уровень — читайте ниже.  

Ограниченная доступность данных препятствует созданию ценности  

Современные ИТ-среды функционируют в мультиоблачных, локальных или гибридных архитектурах. Они генерируют постоянно растущие объемы данных. Количество и разнообразие программ, сетевых устройств, бессерверных функций и эфемерных контейнеров также стабильно растет. Для того чтобы получить ценность, все эти огромные массивы данных нужно собирать, хранить и держать всегда под рукой для анализа.   
Полный доступ ко всем соответствующим данным наблюдения, безопасности и бизнеса имеет важное значение для решения непредвиденных проблем, оптимизации и защиты программ и облачных сред. Кроме того, это позволяет качеству обслуживания оставаться на высоком уровне и предотвращает сбои.  
Однако…  

Текущих инструментов недостаточно для современных крупномасштабных сред  

Традиционные решения и подходы неэффективны, ведь для полной обработки данных журнала нужно делать большое количество задач вручную. Обычно команды IT Ops, DevOps, SRE и безопасности тратят много времени на создание одноразовых скриптов, тегов и индексов. Это очень сложный и громоздкий подход для эффективной работы.  Сокращение времени хранения данных, двухуровневые системы хранения, неустойчивое управление индексами, выборочные данные и конвейеры данных уменьшают общий объем хранимой информации. Однако у всех этих мер есть два главных недостатка: они ограничивают доступность данных и не создают ценности.   
Кроме того, ИТ-команды не могут гарантировать, что у них есть вся необходимая информация для разрешения инцидентов, текущей оптимизации или расследования подозрительных событий. Даже когда все данные доступны, могут возникнуть новые проблемы, ведь текущие инструменты аналитики фрагментированы и не имеют контекста содержательного анализа. Как результат, решения не могут определить зависимости, связи или корреляции между различными источниками данных. Поэтому ИТ-команды часто пропускают важную информацию, решение инцидентов занимает больше времени, а циклы развертывания не получают выгоду от автоматизации.  

Dynatrace Log Management and Analytics: как сместить фокус с обработки данных на их ценность

Dynatrace® Grail — это первый в мире data lakehouse с массивной параллельной обработкой (MPP) для контекстно-ориентированного наблюдения, бизнеса и анализа безопасности. Этот инструмент позволяет Dynatrace внедрить совершенно новый подход к управлению журналами (log management) и аналитике, который устранит все ограничения, связанные с получением и хранением данных журнала.  
Data lakehouse — это новая модель гибридной архитектуры данных, сочетающая преимущества традиционного хранилища данных (data warehouse) и озера данных (data lake). Гибридная архитектура представляет собой попытку объединить данные, собранные в хранилища и озера, с аналитическими выводами, полученными на их основе. Grail — это беспроблемный, безграничный и безиндексный data lakehouse, созданный специально для обеспечения полной наблюдаемости (full observability).  
Dynatrace поддерживает автоматический сбор данных журнала целых стеков приложений в контексте всех сигналов наблюдаемости с помощью OneAgent и Open API со встроенной многооблачной поддержкой Kubernetes, Red Hat OpenShift, а также сред AWS, Azure и GCP. Благодаря Grail платформа может получать данные журнала без созданных вручную индексов или их обслуживания. Кроме того, Grail обеспечивает непревзойденную производительность без потери точности невыборочных данных.  
Grail — высокомасштабируемый, экономически эффективный и сверхбыстрый инструмент, решающий современные проблемы Big Data и облака. Он позволяет: ● Хранить петабайты без схем, индексирования или повторной гидратации  ● Анализировать все ваши разобщенные источники данных в полном контексте  ● Легко преобразовывать логи в метрики на информационных панелях  ● Исследовать журналы в контексте ваших автоматически обнаруженных топологий и объектов  ● Обеспечить широкую поддержку обработки данных с полным контролем 
К тому же Dynatrace оптимизировали Grail для работы с Davis® AI — механизмом искусственного интеллекта Dynatrace, мгновенно обрабатывающим миллиарды зависимостей.  

Эффективная аналитика с помощью языка запросов Dynatrace

Язык запросов Dynatrace (DQL — Dynatrace Query Language) позволяет вам запросить данные журнала, чтобы затем преобразовать их в ценные сведения и действия. Благодаря архитектуре schema-on-read вы можете запрашивать точную информацию, хранящуюся в Grail, не определяя заранее варианты использования аналитики.  
Это позволяет вашим командам: ● Получить журналы с архивными бизнес-данными и соответствующие бизнес-метрики, а также объединить показатели в отчеты. ● Найти аномалии или закономерности в журналах мониторинга инфраструктуры. ● Определить конкретные маркеры, например, IP-адреса или идентификаторы пользователей, и создать отчеты о событиях. ● Делать запросы на журналы аудита и собирать учетные записи самых популярных пользователей с определенными действиями — например, удалением данных.

Заключение

Dynatrace Log Management and Analytics на базе Grail — это уникальный набор инструментов, который экономит время, усилия и средства, предоставляя все необходимые функции для поддержания полного жизненного цикла данных лога на одной платформе. Grail создан, чтобы устранить разрозненность данных, обеспечить единственный правдивый источник информации для нескольких команд и улучшить возможности аналитики.  
Если вы готовы войти в новую эру управления журналами событий и аналитики, пишите нам: moc.hcetokab%40ecartanyd
Мы с удовольствием предоставим вам всю необходимую консультацию!