#Введение

#Обзор модуля

Модуль логирования — это эффективное и надежное решение для управления логами, предоставляемое ACP, разработанное для обеспечения пользователей комплексными возможностями по сбору, хранению, запросам и анализу логов. Основанная на мощных open-source компонентах, система использует Filebeat для сбора логов, а ElasticSearch и Clickhouse в качестве бэкендов для хранения логов, что гарантирует пользователям возможность легко обрабатывать большие объемы данных и получать ключевые бизнес-инсайты в режиме реального времени.

#Преимущества модуля

• Высокая производительность: благодаря высокой производительности ElasticSearch и Clickhouse система способна обрабатывать огромные объемы данных и поддерживать быстрые запросы и анализ.
• Гибкость: поддерживается сбор логов из различных источников, что удовлетворяет потребности разных бизнес-сценариев.
• Возможности реального времени: обеспечивает обработку логов в реальном времени, позволяя пользователям быстро выявлять и реагировать на сбои системы или инциденты безопасности.
• Масштабируемость: архитектура системы спроектирована с поддержкой горизонтального масштабирования, что позволяет легко расширять ресурсы в соответствии с ростом бизнеса.
• Удобство для пользователя: предоставляет визуальный интерфейс и простой язык запросов, что облегчает начало работы для пользователей.

#Сценарии использования модуля

• Мониторинг системы: мониторинг в реальном времени состояния работы приложений и серверов, что позволяет своевременно обнаруживать и устранять аномалии.
• Аудит безопасности: сбор и анализ логов безопасности для помощи предприятиям в выявлении потенциальных угроз и нарушений безопасности.
• Поиск и устранение неисправностей: быстрое определение корневой причины сбоев с помощью анализа логов, что повышает эффективность восстановления системы.
• Бизнес-анализ: содействие в принятии решений и оптимизации бизнес-процессов через анализ поведения пользователей и производительности системы.

#Ограничения использования модуля

• Планирование емкости: хранение больших объемов логов требует адекватного планирования ресурсов; пожалуйста, заранее оцените масштаб ваших логов и подготовьтесь согласно документу Capacity Planning.
• Доступ к портам: при установке компонентов хранения логов в workload-кластере убедитесь, что кластер global имеет доступ к порту 11780 workload-кластера.
• Выбор компонентов: платформа предлагает два различных компонента для хранения логов — ElasticSearch и Clickhouse; пожалуйста, заранее выберите компонент в соответствии с вашими потребностями.
• Планирование установки: платформа поддерживает установку компонентов хранения логов в любом кластере; логи из любого кластера могут быть заранее собраны в компоненты хранения логов назначенного кластера. Пожалуйста, планируйте установку компонентов, связанных с логами, исходя из архитектуры вашего дата-центра, чтобы избежать чрезмерных затрат на пропускную способность из-за междоменного трафика.