Posted by Представляем подсистему «ЖУРНАЛЛИСТ» – очередной оригинальный продукт в линейке компании «РОССИННО» – программное решение для сбора и анализа журналов, развиваемое довольно давно, но в последнее время получившее существенное обновление функционала и публичность
От слов к делу
В профессиональной среде систем мониторинга и управления цифровыми инфраструктурами давно устоялось мнение: сбор и хранение журналов (логов) – это базовая необходимость. Крупные игроки рынка (Splunk, Elastic, Datadog Logs, IBM QRadar, ArcSight, Grafana Loki и др.) умеют успешно выполнять соответствующие операции с фактической историей работы систем, решая задачу централизованного сбора логов через единые платформы. Это позволяет быстро находить события, выявлять аномалии и автоматизировать реагирование на инциденты. Но вот в чем парадокс: собирать логи и понимать систему и реальное состояние – это далеко не одно и то же.
Большинство решений продолжают работать с логами как с отдельными строками данных, заставляя инженеров вручную разбирать тысячи событий. Компания «РОССИННО» предложила принципиально иной подход, реализовав его в подсистеме «ЖУРНАЛЛИСТ» для программного комплекса «Центральный Пульт» – единой цифровой платформы мониторинга для ИТ-систем, IP-сетей, инженерии и IoT.
Что такое «ЖУРНАЛЛИСТ»?
Подсистема «ЖУРНАЛЛИСТ» – не очередной сборщик журналов от функционирующих систем и сервисов, это – аналитическая надстройка, которая переводит разрозненные записи на язык состояний, связей и причинно-следственных цепочек. Подсистема не просто показывает, что произошло, а оценивает влияние событий на всю инфраструктуру и помогает автоматизировать устранение первопричин проблем.
Доступны варианты работы с децентрализованным анализом и контролем журналов на системах и возможностью дублирования функций контроля и централизованный сбор, хранение и анализ сбор данных с локальных систем в централизованную систему с большим запасом дисковых ресурсов и особыми подходами к оптимизации структурированного хранения для скорости записи и чтения, анализа.
Сбор данных осуществляется набором методов, который может быть расширен в соответствии с конкретной задачей. «ЖУРНАЛЛИСТ» имеет собственное хранилище, размер и период хранения данных в котором настраиваются.
Экземпляры подсистемы могут взаимодействовать между собой или с головными системами, при этом поддерживается опрос данных и формирование/передача событий, сформированных на базе логики обработки.
Три главных отличия от «классических» решений
1. От строки – к состоянию
Вместо поиска по ключевым словам вы получаете полноценный анализ состояния системы в реальном времени. «ЖУРНАЛЛИСТ» видит объекты и их зависимости, а не просто поток сообщений.
2. Встроенная автоматизация
В типовых доступных на рынке системах цепочка выглядит примерно так: «алерт → интеграция → внешний скрипт». В «Центральном Пульте» логика замыкается внутри модели: «событие → изменение состояния → автоматическое действие». Реакция привязана к объектам и их связям, а не к некоторому абстрактному правилу.
3. Диагностика до аварии
Подсистема анализирует деградацию поведения сервисов, позволяя заметить проблему до того, как она перерастет в критичный инцидент. Среднее время пути к первопричине составляет при этом менее 5 минут.
Почему рынку этого не хватает?
Доступные сегодня инструменты индустрии мониторинга закрывают базовые потребности, включая сбор, нормализацию, хранение, визуализацию, поиск алертов. Но на этом их аналитика заканчивается. Инженер вынужден в значительной степени вручную коррелировать события из разных систем, опираясь на тысячи правил и алертов.
«ЖУРНАЛЛИСТ» устраняет этот разрыв, не просто показывая симптомы, а выстраивая логическую цепочку «событие → состояние → действие», снижая нагрузку на персонал и сокращая значения ключевой метрики эффективности – MTTR (Mean Time to Repair).
Что это дает бизнесу на практике?
- ускорение диагностики инцидентов и реакции на них до 10 раз
- снижение нагрузки на инженеров за счет автоматизации рутинного анализа журналов
- предотвращение отказов благодаря обнаружению ранней деградации сервисов
- прозрачность – единая картина состояния ИТ-инфраструктуры в реальном времени
Сделано в России, работает на перспективу
Программный комплекс «Центральный Пульт» разработан в России и входит в реестр отечественного программного обеспечения. Исходный код и архитектура полностью контролируются разработчиком, что гарантирует независимость от зарубежных технологий, соответствие требованиям информационной безопасности и готовность к использованию в критических инфраструктурах. Возможна гибкая адаптация платформы и подсистемы «ЖУРНАЛЛИСТ» под специальные требования заказчика.
Резюме
Журналы были и остаются основой управляемости и надежности функционирования ИТ и технологических инфраструктур. Но только в том случае, если система мониторинга умеет не просто получать и хранить их, а анализировать связи, обнаруживать степень влияния на инфраструктуру, управлять реакцией на события и предотвращать инциденты. «ЖУРНАЛЛИСТ» предлагает именно такой подход – перейти от ручного разбора к автоматизированному управлению инфраструктурой на уровне модели.
Приглашаем подробнее ознакомиться с возможностями нашего продукта на специализированном сайте, связаться с командой и запросить демонстрацию.