分析包
Analytic Packs为您提供了一种省时且方便的方法,通过预先配置的查询、标记、警报和仪表板来搜索和管理日志。您可以按原样将Analytic Pack应用到日志中,或者定制一个Pack以满足您的需求。
要使用Analytic Packs开始:
选择一个分析包
选择一个分析包:
- 导航到InsightOps。
- 在左侧菜单上,选择分析包页面。
- 找到您想要使用的包并单击细节按钮阅读更多关于每个包的信息。
您可以配置的分析包有:
- Apache服务器监控(组合日志格式):使用Insightops中的自动日志解析功能从组合的Apache日志格式中提取值。
- Apache Web Server监控(JSON日志格式):从您的Web日志中提取关键点点,并在可视化中公开为仪表板项。
- Docker:使用Docker Stats API(在Docker 1.5中可用)将容器级别的指标(如CPU、内存和网络指标)和容器日志数据流到InsightOps中。
- Heroku Apps:识别并跟踪此处定义的重要事件https://devcenter.heroku.com/articles/Error-codes.,并为应用程序提供对延迟指标的可见性。
- Heroku Log Runtime Metrics:提供Heroku运行时指标的可见性,可以为你的Heroku应用程序启用。
- Heroku Postgres:帮助数据库管理员和应用程序开发人员了解他们的应用程序行为,并分析发生在应用程序和数据库之间的重要进程。
- IIS服务器监视(IIS日志格式):从默认IIS日志格式中提取值。
- IIS Web服务器监控(JSON日志格式):从Web日志中提取关键点的关键点,并在可视化中公开为仪表板项。
- KeyCDN Monitoring:包括功能强大的标签、保存的查询和可视化,以实现快速和简单的管理和分析KeyCDN日志。
- Linux Server Monitoring:提供由Rapid7 Insight Agent收集的服务器资源使用信息的开箱即用标签、警报、保存查询和仪表板。必威体育app登录
- Microsoft DHCP:包含预配置的标签、保存的查询和仪表板,以帮助您维护和排除Microsoft DHCP Server环境中的故障。
- Microsoft SQL Server:包含预先配置的标记、保存的查询和仪表板,以帮助您维护和排除Microsoft SQL Server环境中的故障。
- MongoDB 3.0数据库监控:提供数据库活动分析的可见性,以及与每个日志消息相关的严重性级别和组件。
- nginx服务器监控(组合日志格式):使用Insightops中的自动日志解析功能从组合的nginx日志格式中提取值。
- NGINX服务器监控(JSON日志格式):从你的web日志中提取出你感兴趣的关键点,并以仪表板项目的形式将其可视化。
- Puppet控制台日志:在Puppet生成的特定日志文件上使用。
- Puppet数据库日志:在Puppet生成的特定日志文件上使用。
- Puppet Live Management:用于Puppet生成的特定日志文件。
- Puppet Master Logs:用于Puppet生成的特定日志文件。
- Python APM:与Insightops Python库中可用的指标扩展程序一起使用(https://docs.logentries.com/docs/python/).
- Salesforce:提供对您的Salesforce登录、loginAs和注销事件的可见性。
- Ubuntu Syslog:使用Ubuntu 14和Ubuntu 12的本地日志功能,可以用来分析认证、引导、内核和系统日志的日志文件。
- Windows PCI合规性:包含要在串联中使用的预先配置的标签,保存的查询和仪表板,以帮助维护您的PCI合规性。
- Windows安全事件:为Windows安全事件日志和错误代码为Windows 2003,2008和2012的错误代码提供标签。
安装分析包
一旦您决定要安装的分析包,请完成以下步骤:
- 单击添加包按钮。出现“设置您的分析包”向导。
- 选择要与Pack一起使用的日志,然后单击下一个:标签和提醒按钮。
- 选择要与包一起使用的标签和警报,然后单击下一个:保存查询按钮。
- 选择要与包一起使用的保存查询,然后单击下一页:仪表板按钮。
- 选择您想要与该包一起使用的卡片,然后单击下一个:审查按钮。
- 查看您为您的分析包制作的选择。当一切看起来不错,选择下一页:进口按钮。
您现在将看到有关警报,标签,仪表板卡和跨Insigrops的日志。
使用pack默认值
配置分析包时,您还可以选择使用所有默认选择进行快速设置。
使用Pack默认值:
- 单击添加包按钮。出现“设置您的分析包”向导。
- 选择要与Pack一起使用的日志,然后单击使用默认值并跳至结束按钮。安装向导的所有部分都有绿色的复选标记。
- 查看Analytic Pack的最终配置并单击下一页:进口按钮。
您现在将看到有关警报,标签,仪表板卡和跨Insigrops的日志。
验证配置
要验证您的更改和配置,您可以在几个不同的地方检查您的分析包:
- 在“日志搜索”页上,选择疑问选项来显示新的查询。
- 在“管理警报”页面上,您将看到基于您安装的Analytic Pack名称的新警报。您可以根据需要编辑这些警报。
- 在“仪表板”页面上,您将根据“审阅”步骤Spizard期间,根据您的仪表板选择,在“查看”步骤中,您将看到一个新的仪表板。根据需要自定义仪表板和卡片。
这个页面对你有帮助吗?