跳到主要内容

产品介绍

产品简介

日志中心是基于 BlueKing Lite 构建的一站式离散文本和运行时日志集中管理系统。它基于 Vector 与 Beats 采集底座搭建,为用户屏蔽了复杂的组件安装环节,让您能够在一套界面中快速收管分散在各类服务器中的 Syslog、文件日志、Docker 容器日志及各类网络流(Flow/ICMP 等)信息。通过开箱即用的实时数据流终端模式以及高阶统计告警,帮您在海量日志中秒级定位故障。

核心优势

  • 丰富的即开即用集成能力:提供直观的集成卡片页,预置了 Vector/Filebeat 等探针类型的标准化填报表单。对于复杂的 Java 堆栈等业务,内置日志多行合并正则与超时控制。
  • 独特的沉浸式终端检索体感:针对传统列表查看繁琐的痛点,检索提供了「终端模式」并支持实时动态刷新;同时结合「日志直方图」帮助快速锁定时间风暴点。
  • 安全灵活的分组规则体系:通过设立日志分群逻辑,结合用户组织权限隔离保障,支持精细化的可控数据搜索空间,安全赋权给各个研发组。
  • 关键字与聚合维度的双重告警:不止支持“包含 Error”的关键字堆叠告警,还支持“按实例 IP 字段”等维度独立分裂事件的「聚合告警」,形成主动告警闭环。

应用场景

3.1 联机异常与报错文本排查

当监控发出服务超时或者用户上报交互卡顿时,平台可直接跳转访问日志检索页。借由在「查询语句」输入框输入错误单号或错误堆栈词,结合系统左侧的字段提示快速筛选锁定报错主体。

3.2 容器或服务集群统管

借助系统对 Docker 采集和内置分组管理的支持,原本散落在几十台宿主实例内的容器输出能够聚合显示,使团队通过指定分组的直方图快速辨别异常波动趋势。

3.3 大盘分析与故障事后复盘

基于高频检索词可以一键“保存检索条件”沉淀为组内复用的查询卡。同时,结合系统的「日志分析」模块画板,可将查询结果快速构筑为单值和折线指标,方便长期进行质量追踪与复盘。