#介绍

#模块介绍

日志模块是 ACP 提供的一套高效、可靠的日志管理解决方案，旨在为用户提供全面的日志采集、存储、查询和分析功能。基于强大的开源组件，系统采用 Filebeat 进行日志采集，ElasticSearch 和 Clickhouse 作为日志存储后端，确保用户能够轻松处理大量日志数据，并实时获取关键业务洞察。

#模块优势

• 高性能：凭借 ElasticSearch 和 Clickhouse 的强大性能，系统能够处理海量数据，支持快速查询和分析。
• 灵活性：支持多种日志源的采集，能够满足不同业务场景的需求。
• 实时性：提供实时日志处理能力，使用户能够迅速识别和应对系统故障或安全事件。
• 可扩展性：系统架构设计支持横向扩展，能够根据业务增长轻松扩展资源。
• 用户友好：提供可视化的界面和简单的查询语言，让用户能够轻松上手。

#模块应用场景

• 系统监控：实时监控应用程序和服务器的运行状态，及时发现和处理异常情况。
• 安全审计：收集和分析安全日志，帮助企业识别潜在的安全威胁和违规行为。
• 故障排查：通过日志分析迅速定位故障根源，提高系统恢复效率。
• 业务分析：通过对用户行为和系统性能的日志分析，辅助决策，优化业务流程。

#模块使用限制

• 容量规划：大规模日志数据存储需要较多的资源规划，请您提前评估您的日志规模，根据 容量规划 文档提前做好规划。
• 端口开通：如在业务集群安装日志存储组件，需确保 global 集群可访问业务集群的 11780 端口号。
• 组件选型：平台提供了 ElasticSearch 和 Clickhouse 两种不同的日志存储组件，请您根据您的需要，提前做好组件选型。
• 安装规划：平台支持在任意集群安装日志存储组件，任意集群的日志可以提前采集到指定集群的日志存储组件中，请您根据您的机房规划提前做好日志相关组件的安装规划，以避免跨域流量导致的大量带宽成本。