當(dāng)前位置：存儲(chǔ) → 技術(shù)專(zhuān)區(qū) → 正文

控制大數(shù)據(jù)的關(guān)鍵之一是日志管理

責(zé)任編輯：sjia |來(lái)源：企業(yè)網(wǎng)D1Net 2012-02-28 08:40:19 本文摘自：網(wǎng)界網(wǎng)

最近，關(guān)于大數(shù)據(jù)的討論此起彼伏，企業(yè)也越來(lái)越關(guān)注大數(shù)據(jù)的管理問(wèn)題。但事實(shí)上，很多企業(yè)并沒(méi)有真正理解什么是大數(shù)據(jù)，也沒(méi)有部署相關(guān)工具去有效地管理它們。“很多人都不理解究竟什么是大數(shù)據(jù)，因?yàn)椴](méi)有明確的定義，大家都感到很困惑。”LogLogic公司首席營(yíng)銷(xiāo)官M(fèi)andeep Khera這樣說(shuō)。

最近，LogLogic與IT安全研究公司Echelon One共同完成了一項(xiàng)大數(shù)據(jù)管理調(diào)查。調(diào)查發(fā)現(xiàn)，有49%的企業(yè)有些或者非常關(guān)心大數(shù)據(jù)管理問(wèn)題，而有38%的企業(yè)并不明白什么是大數(shù)據(jù)，另外有27%的企業(yè)表示他們對(duì)大數(shù)據(jù)一知半解。此外，調(diào)查還發(fā)現(xiàn)59%的企業(yè)沒(méi)有部署相關(guān)工具來(lái)管理IT系統(tǒng)中的數(shù)據(jù)，而是轉(zhuǎn)向獨(dú)立系統(tǒng)和其他系統(tǒng)，甚至是使用電子表格。此次調(diào)查的對(duì)象是207位來(lái)自各行各業(yè)的主管或以上級(jí)別的個(gè)人。

“大數(shù)據(jù)是大量的非結(jié)構(gòu)數(shù)據(jù)。如果管理得當(dāng)，我們能從大數(shù)據(jù)中挖掘出有效信息，幫助企業(yè)解決安全、運(yùn)營(yíng)和法規(guī)遵從等問(wèn)題。所有企業(yè)都正在從企業(yè)內(nèi)部各種來(lái)源以及云基礎(chǔ)設(shè)施中收集越來(lái)越多的數(shù)據(jù)，而很多企業(yè)還沒(méi)有使用正確的工具和流程來(lái)管理這些數(shù)據(jù)。如果這種模式繼續(xù)下去，我們將會(huì)看到，這樣做的企業(yè)會(huì)遠(yuǎn)遠(yuǎn)落于人后，因?yàn)樗麄儫o(wú)法獲取對(duì)系統(tǒng)洞察力，從而幫助企業(yè)做出明智的決定。”Khera解釋說(shuō)。

在此次調(diào)查中，62%受訪者表示他們已經(jīng)在管理1TB以上的數(shù)據(jù)，以后還會(huì)有更多數(shù)據(jù)。全球數(shù)據(jù)量正在以瘋狂的速度增長(zhǎng)。據(jù)稱(chēng)，目前存在的90%數(shù)據(jù)來(lái)自于過(guò)去的兩年間，這些數(shù)據(jù)來(lái)自傳感器、交易記錄、圖像和視頻、社交媒體、日志等。

這就是大數(shù)據(jù)。如果正確使用大數(shù)據(jù)，它將為你提供夢(mèng)寐以求的情報(bào)和洞察力。在安全方面，它可以讓你看到網(wǎng)絡(luò)中正在發(fā)生的事情，以保護(hù)企業(yè)免受高級(jí)持續(xù)性威脅和惡意軟件。同時(shí)，還能通過(guò)優(yōu)化服務(wù)器和供應(yīng)鏈管理來(lái)提高運(yùn)營(yíng)效率。它甚至還可以幫助你處理法規(guī)遵從的問(wèn)題。

Khera表示，控制大數(shù)據(jù)的關(guān)鍵之一是日志管理，日志管理能夠整合來(lái)自企業(yè)范圍內(nèi)的所有日志，建立索引存儲(chǔ)庫(kù)，并以常見(jiàn)的用戶(hù)界面顯示。要利用這些數(shù)據(jù)，需要具備數(shù)據(jù)規(guī)范化和關(guān)聯(lián)化，以及報(bào)告和發(fā)送告警的能力。

2012年2月，LogLogic委托IANS對(duì)其日志數(shù)據(jù)管理和法規(guī)遵從產(chǎn)品進(jìn)行信息安全投資分析（簡(jiǎn)稱(chēng)為ISIA）。在走訪了幾位存在大數(shù)據(jù)處理問(wèn)題的LogLogic客戶(hù)后，IANS表示：“大數(shù)據(jù)的日志管理與一般數(shù)據(jù)的日志管理之間主要區(qū)別是，如何管理規(guī)模龐大的日志信息。如果沒(méi)有簡(jiǎn)單易用的用戶(hù)界面或者提供快速訪問(wèn)的索引存儲(chǔ)庫(kù)，幾乎不可能從數(shù)據(jù)漩渦中找出有效情報(bào)。

大數(shù)據(jù)管理解決方案必須跟上新信息產(chǎn)生的速度。這對(duì)于告警方面尤為重要，如果索引時(shí)間太長(zhǎng)，關(guān)鍵的告警消息將被延遲，從而會(huì)造成嚴(yán)重問(wèn)題。”

現(xiàn)實(shí)的情況是，目前只有54%的受訪者使用日志管理解決方案來(lái)管理日志數(shù)據(jù)。很多企業(yè)使用系統(tǒng)日志（syslog）或者電子表格進(jìn)行日志管理，而LogLogic的調(diào)查顯示，33%的受訪者沒(méi)有對(duì)日志進(jìn)行管理。大數(shù)據(jù)管理任重而道遠(yuǎn)。

關(guān)鍵字：大數(shù)據(jù)