日志易1.9版本发布
发布时间:2017-09-112017年4月初,日志易推出了更灵活更强大的1.9新版本!在1.9版本中,产品新增了agent资源分组、索引路由管理、离线任务等功能,强化了SPL语言、告警等级设置等功能,进一步满足用户需求,提升用户体验。
数据创造价值,在大数据时代,日志易已踏上了这趟超速列车。我们的目标是:日志易,日志分析更容易!
注意:日志易产品只维护最近两个版本,1.9.0发布之后,对1.7系列不再提供功能支持。
1.9版本新增功能点介绍:
一、agent资源分组
资源分组增加了对agent分组,方便用户管理日志资源。
图 1 agent管理界面
图 2 资源分组界面
二、索引路由管理
- 用户可根据一到多项的appname、tag或日志原文的正则匹配规则,完成数据分发导入;
- 设置该路由规则导入的数据目的地址索引;
- 提供灵活的自定义方式,用户可对路由规则进行增加、删除和修改。
图 3 索引路由编辑界面
图 4 索引路由列表界面
三、搜索任务-离线任务
- 产品支持用户将未完成执行的流式任务保存为离线任务,并提供自定义命名;
- 用户可加载离线任务的执行结果到搜索页查看;
- 使用灵活,用户可以随时暂停、中止、恢复离线任务;
- 进度一目了然:进度条实时显示离线任务当前的执行进度。
图 5 保存离线任务界面
四、高级搜索视图-和弦图
可视化形态增加和弦图,让数据更清晰生动。
图 6 和弦图界面
1.9版本完善、强化的功能点介绍:
一、日志搜索之SPL指令
1.1 高级搜索-时序预测esma
新增esma,帮助用户计算时序数据在未来的可能数值。
图 7 esma指令界面
1.2 搜索历史呈现
搜索提示,分页展示用户过去曾经使用过的搜索语句的完整列表,常用搜索语句方便复用。
图 8 搜索历史界面
1.3 高级搜索-eval增强
新增eval函数,支持包括typeof、isnum、isstr、relative_time、cidrmatch、urldecode等函数方式生成新字段。
1.4 高级搜索-去重dedup
获取去重后的数据结果。
1.5 获取去重后的数据结果。
将结果的行和列进行90°的置换。
二、告警功能模块
2.1 告警复制和打开搜索
图 9 告警列表界面
2.2 告警等级设置
告警等级设置分为低中高等级,同时用户可设置不同等级告警对应的阈值范围。
图 10 告警等级设置界面
2.3 告警试验运行
在正式启用告警前,提供实验运行模式,点击可运行一次告警推送,验证推送配置。
图 11 告警预览界面
三、仪表盘
3.1 支持仪表盘重命名和分组
- 修改仪表盘名称;
- 修改仪表盘所属分组,完成对指定角色的仪表盘分享。
3.2 标签页管理
- 另存为报表;
- 更新频率;
- 编辑开关;
- 过滤开关;
- 移出(将标签页转移到其他仪表盘里);
- 关闭(关闭标签页到回收站中);
- 打开(重新打开回收站中的标签页)。
图 12 仪表盘操作按钮
图 13 仪表盘回收站界面
3.3 切换仪表盘
多页面仪表盘灵活切换,页面右侧提供快捷切换方式;
图 14 仪表盘切换
3.4 图表下钻
- 支持点击自动跳转到某个仪表盘,并携带点击生成的一到多个过滤条件;
- 根据点击值的不同,可下钻到不同的仪表盘。
图 14 仪表盘钻取配置
日志易产品1.9版本,除上述功能点外,还在用户管理功能模块,新增用户电话设置功能;在角色管理模块,新增下载结果和查看敏感内容权限;同时增强了日志解析的时间戳识别、解析固定电话归属地、设置脱敏规则及替换敏感信息等功能。
上一篇:日志易1.8版本发布