“日志中心系統(tǒng)可以大大提高日志分析處理能力和工作效率,同時,日志告警知識庫能將知識庫與關(guān)聯(lián)分析、機器學(xué)習(xí)等技術(shù)結(jié)合在一起,使運維工作在更加安全、穩(wěn)定、可控的環(huán)境下進行?!?月8日,國網(wǎng)黑龍江省電力有限公司信通公司調(diào)度監(jiān)控中心主任孫紹輝向記者介紹了日志中心系統(tǒng)應(yīng)用后的成效。
國網(wǎng)黑龍江電力日志中心系統(tǒng)自2016年開始建設(shè)實施,是國家電網(wǎng)公司首例搭建在openstack云計算環(huán)境下,采用云計算和大數(shù)據(jù)處理技術(shù),能夠?qū)崿F(xiàn)全面日志采集、存儲、分析和使用的日志管理系統(tǒng),可對外提供各種檢索、分析、統(tǒng)計接口等功能。運維人員能夠通過日志中心系統(tǒng)實時檢索并分析日志,處理結(jié)果幾秒內(nèi)即可呈現(xiàn),減少了日志定位系統(tǒng)故障時間,實現(xiàn)各類設(shè)備日志的持久化、集中存儲。同時,系統(tǒng)可對所有日志進行標準化解析、結(jié)構(gòu)化存儲,形成了對各類日志采集、存儲、分析、使用等管理規(guī)范,實現(xiàn)與消息中心、即時通信、運維管理中心、安全合規(guī)等業(yè)務(wù)系統(tǒng)的數(shù)據(jù)對接,能夠?qū)⑷罩局行牡娜罩痉治鼋Y(jié)果、告警信息等發(fā)送至第三方系統(tǒng),在滿足運維人員對日志快速檢索和分析需求的基礎(chǔ)上,把復(fù)雜繁瑣的工作簡單化處理,為信息系統(tǒng)穩(wěn)定運行提供保障。
為了使日志中心系統(tǒng)在運維管理過程中發(fā)揮更大的作用,國網(wǎng)黑龍江電力將對采集日志深入挖掘和分析,細化已有分析項,制定更詳盡、全面的分析資源庫,分類豐富完善告警知識庫,定期進行日志中心系統(tǒng)的培訓(xùn)和交流活動,讓運維人員能夠熟練掌握通過日志中心系統(tǒng)進行日志分析。通過深化日志中心對外接口的使用,相關(guān)人員可以借助日志中心對日志的分析、處理等功能,解決更多的大數(shù)據(jù)處理問題。
“通過日志中心系統(tǒng)的不斷深化應(yīng)用,我們能從海量日志中挖掘出更多寶貴的信息資源,及時發(fā)現(xiàn)、處理、預(yù)警各類信息系統(tǒng)及設(shè)備問題,為網(wǎng)絡(luò)及信息系統(tǒng)安全運行保駕護航?!睂O紹輝補充說。