分析包

Analytic Packs为您提供了一种省时且方便的方法,通过预先配置的查询、标记、警报和仪表板来搜索和管理日志。您可以按原样将Analytic Pack应用到日志中,或者定制一个Pack以满足您的需求。

要使用Analytic Packs开始:

  1. 选择一个分析包
  2. 安装包
  3. 验证配置

选择一个分析包

选择一个分析包:

  1. 导航到InsightOps。
  2. 在左侧菜单上,选择分析包页面。
  3. 找到您想要使用的包并单击细节按钮阅读更多关于每个包的信息。

您可以配置的分析包有:

  • Apache服务器监控(组合日志格式):使用Insightops中的自动日志解析功能从组合的Apache日志格式中提取值。
  • Apache Web Server监控(JSON日志格式):从您的Web日志中提取关键点点,并在可视化中公开为仪表板项。
  • Docker:使用Docker Stats API(在Docker 1.5中可用)将容器级别的指标(如CPU、内存和网络指标)和容器日志数据流到InsightOps中。
  • Heroku Apps:识别并跟踪此处定义的重要事件https://devcenter.heroku.com/articles/Error-codes.,并为应用程序提供对延迟指标的可见性。
  • Heroku Log Runtime Metrics:提供Heroku运行时指标的可见性,可以为你的Heroku应用程序启用。
  • Heroku Postgres:帮助数据库管理员和应用程序开发人员了解他们的应用程序行为,并分析发生在应用程序和数据库之间的重要进程。
  • IIS服务器监视(IIS日志格式):从默认IIS日志格式中提取值。
  • IIS Web服务器监控(JSON日志格式):从Web日志中提取关键点的关键点,并在可视化中公开为仪表板项。
  • KeyCDN Monitoring:包括功能强大的标签、保存的查询和可视化,以实现快速和简单的管理和分析KeyCDN日志。
  • Linux Server Monitoring:提供由Rapid7 Insight Agent收集的服务器资源使用信息的开箱即用标签、警报、保存查询和仪表板。必威体育app登录
  • Microsoft DHCP:包含预配置的标签、保存的查询和仪表板,以帮助您维护和排除Microsoft DHCP Server环境中的故障。
  • Microsoft SQL Server:包含预先配置的标记、保存的查询和仪表板,以帮助您维护和排除Microsoft SQL Server环境中的故障。
  • MongoDB 3.0数据库监控:提供数据库活动分析的可见性,以及与每个日志消息相关的严重性级别和组件。
  • nginx服务器监控(组合日志格式):使用Insightops中的自动日志解析功能从组合的nginx日志格式中提取值。
  • NGINX服务器监控(JSON日志格式):从你的web日志中提取出你感兴趣的关键点,并以仪表板项目的形式将其可视化。
  • Puppet控制台日志:在Puppet生成的特定日志文件上使用。
  • Puppet数据库日志:在Puppet生成的特定日志文件上使用。
  • Puppet Live Management:用于Puppet生成的特定日志文件。
  • Puppet Master Logs:用于Puppet生成的特定日志文件。
  • Python APM:与Insightops Python库中可用的指标扩展程序一起使用(https://docs.logentries.com/docs/python/).
  • Salesforce:提供对您的Salesforce登录、loginAs和注销事件的可见性。
  • Ubuntu Syslog:使用Ubuntu 14和Ubuntu 12的本地日志功能,可以用来分析认证、引导、内核和系统日志的日志文件。
  • Windows PCI合规性:包含要在串联中使用的预先配置的标签,保存的查询和仪表板,以帮助维护您的PCI合规性。
  • Windows安全事件:为Windows安全事件日志和错误代码为Windows 2003,2008和2012的错误代码提供标签。

安装分析包

一旦您决定要安装的分析包,请完成以下步骤:

  1. 单击添加包按钮。出现“设置您的分析包”向导。
  2. 选择要与Pack一起使用的日志,然后单击下一个:标签和提醒按钮。
  3. 选择要与包一起使用的标签和警报,然后单击下一个:保存查询按钮。
  1. 选择要与包一起使用的保存查询,然后单击下一页:仪表板按钮。
  2. 选择您想要与该包一起使用的卡片,然后单击下一个:审查按钮。
  3. 查看您为您的分析包制作的选择。当一切看起来不错,选择下一页:进口按钮。

您现在将看到有关警报,标签,仪表板卡和跨Insigrops的日志。

使用pack默认值

配置分析包时,您还可以选择使用所有默认选择进行快速设置。

使用Pack默认值:

  1. 单击添加包按钮。出现“设置您的分析包”向导。
  1. 选择要与Pack一起使用的日志,然后单击使用默认值并跳至结束按钮。安装向导的所有部分都有绿色的复选标记。
  1. 查看Analytic Pack的最终配置并单击下一页:进口按钮。

您现在将看到有关警报,标签,仪表板卡和跨Insigrops的日志。

验证配置

要验证您的更改和配置,您可以在几个不同的地方检查您的分析包:

  • 在“日志搜索”页上,选择疑问选项来显示新的查询。
  • 在“管理警报”页面上,您将看到基于您安装的Analytic Pack名称的新警报。您可以根据需要编辑这些警报。
  • 在“仪表板”页面上,您将根据“审阅”步骤Spizard期间,根据您的仪表板选择,在“查看”步骤中,您将看到一个新的仪表板。根据需要自定义仪表板和卡片。