Přeskočit obsah

Úvod do event lanes

Event lanes definují tok dat v TeskaLabs LogMan.io, od sběru logů po jejich uložení do databáze Elasticsearch. Specifikují pravidla pro analýzu, povolený obsah a klasifikaci dat.

Tok dat v TeskaLabs LogMan.io

Následující příklad ilustruje standardní tok logů (nebo událostí) v TeskaLabs LogMan.io.

Ilustrace event lane
Ilustrace event lane.
  • Sběr surových událostí: Logy (události) jsou sbírány Kolektor logů a odesílány do centrálního LogMan.io clusteru.
  • Archivace surových událostí: LogMan.io Receiver ukládá surové události do Archivu. Archiv je neměnná databáze pro dlouhodobé ukládání příchozích logů. Surové logy lze odtud vyzvednout a použít pro další analýzu.
  • Analýza událostí: Surové logy jsou odebírány z Archivu a odesílány k analýze. Nejprve přicházejí do Kafka received tématu. LogMan.io Parsec odebírá surové logy z received Kafka tématu a aplikuje vybraná pravidla pro analýzu.
    • Úspěšně analyzované události pokračují do Kafka events tématu. LogMan.io Depositor odebírá analyzované události z Kafka a ukládá je do Elasticsearch events indexu.
    • Když analýza selže, události se stávají neanalyzovanými a pokračují do Kafka others tématu. LogMan.io Depositor odebírá neanalyzované události z Kafka a ukládá je do Elasticsearch others indexu.

Event lanes

Když je připojen nový zdroj logů a je mu přiřazen nový datový tok, TeskaLabs LogMan.io automaticky vytvoří novou event lane pro něj. Event lane popisuje:

  • jaká pravidla analýzy budou aplikována na datový tok
  • jaké dashboardy, reporty a další obsah v Knihovně budou povoleny pro nájemce, který vlastní datový tok
  • klasifikaci datového toku (dodavatel, produkt, kategorie atd.)
  • zdroj dat používaný na obrazovce Discover
  • jaká Kafka témata a Elasticsearch indexy budou použity pro tento datový tok

Každá event lane patří pouze jednomu nájemci. Dva nájemci nemohou sdílet stejnou event lane.

Profily event lanes

Profily event lanes definují životní cyklus dat pro event lanes. Profil specifikuje, jak dlouho jsou data ukládána v Archivu, Kafka a Elasticsearch a kdy jsou smazána.

Přečtěte si více o profilech event lanes zde.