某行Splunk案例分享
案例分享- 应用数据分析,背景介绍,大型商业银行,拥有大量自开发应用系统(网上银行、基金交易,等等) 应用负载均衡的架构,使得应用日志分散记录在各台服务器,在发生生产问题或查询日常工单时,无法快速定位,为生产维护带来不便 缺少基于应用日志的分析工具,希望能够通过应用日志统计交易量、交易时延、交易返回码、交易来源、交易类型,交易服务器负载情况等数据 无法实现交易级别的监控,对交易级别的异常无法及时预警,平台功能模块,3,逻辑框架图,4,系统架构图,5,排错界面-原始日志排错,6,查询区域 输入交易卡号,查询到该条记录,排错界面-原始日志排错,显示完整日志信息 可供排错及问题 查询使用,排错界面-快速排错,8,查询区域 输入交易卡号,该区域是根据 各应用系统需 求二次索引后 的数据,用于 快速定位问题,排错界面-快速排错,9,点击某条后, 自动显示前后 60秒的原始 日志,交易量统计界面,10,应用系统交易量统计界面,11,交易总体指标,巡检功能页面,13,巡检功能页面,14,THANK YOU,