Úvod do event lanes¶
Event lanes definují tok dat v TeskaLabs LogMan.io, od sběru logů po jejich uložení do databáze Elasticsearch. Specifikují pravidla pro analýzu, povolený obsah a klasifikaci dat.
Tok dat v TeskaLabs LogMan.io¶
Následující příklad ilustruje standardní tok logů (nebo událostí) v TeskaLabs LogMan.io.
- Sběr surových událostí: Logy (události) jsou sbírány LogMan.io Collector a odesílány do centrálního LogMan.io clusteru.
- Archivace surových událostí: LogMan.io Receiver ukládá surové události do Archivu. Archiv je neměnná databáze pro dlouhodobé ukládání příchozích logů. Surové logy lze odtud vyzvednout a použít pro další analýzu.
- Analýza událostí: Surové logy jsou odebírány z Archivu a odesílány k analýze. Nejprve přicházejí do Kafka
receivedtématu. LogMan.io Parsec odebírá surové logy zreceivedKafka tématu a aplikuje vybraná pravidla pro analýzu.- Úspěšně analyzované události pokračují do Kafka
eventstématu. LogMan.io Depositor odebírá analyzované události z Kafka a ukládá je do Elasticsearcheventsindexu. - Když analýza selže, události se stávají neanalyzovanými a pokračují do Kafka
otherstématu. LogMan.io Depositor odebírá neanalyzované události z Kafka a ukládá je do Elasticsearchothersindexu.
- Úspěšně analyzované události pokračují do Kafka
Event lanes¶
Když je připojen nový zdroj logů a je mu přiřazen nový datový tok, TeskaLabs LogMan.io automaticky vytvoří novou event lane pro něj. Event lane popisuje:
- jaká pravidla analýzy budou aplikována na datový tok
- jaké dashboardy, reporty a další obsah v Knihovně budou povoleny pro nájemce, který vlastní datový tok
- klasifikaci datového toku (dodavatel, produkt, kategorie atd.)
- zdroj dat používaný na obrazovce Discover
- jaká Kafka témata a Elasticsearch indexy budou použity pro tento datový tok
Každá event lane patří pouze jednomu nájemci. Dva nájemci nemohou sdílet stejnou event lane.