最后更新于2024年3月12日星期二13:40:06 GMT
我们在Rapid7的使命是用简单的方法解决复杂的安全和IT挑战, 创新的解决方案. 去年年底,Logentries加入了Rapid7大家庭,帮助推动这项任务. Logentries技术本身旨在向世界展示日志数据的力量,并建立了一个50人的社区,在我们的实时的基础上,000用户, 易于使用,但功能强大 日志管理 分析引擎.
今天,我们很高兴地宣布InsightOps,下一代Logentries. InsightOps建立在一个基本前提上,即在一个系统日益分散的世界中, 基于云,由连接/智能设备组成, 日志和机器数据对于理解正在发生的事情具有固有的价值, 从性能的角度来看, 排除客户问题或调查安全威胁时.
However, InsightOps还建立在第二个基本前提之上, 日志数据通常是系统的不完整视图, 虽然日志和机器数据对于故障排除非常宝贵, 调查及监察, 当与其他数据源结合使用时,它通常是最强大的.
如果你仔细想想, 提前准确地知道要记录哪些内容以获得100%的代码或系统覆盖率,就像试图预测未来一样. 因此,当问题出现或调查正在进行时, 您可能没有完整的图片,您需要确定真正的根本原因.
为了解决这个问题,InsightOps允许用户询问环境中特定端点的问题. 端点返回这些问题的答案, 在几秒钟内, 以日志事件的形式,这样它们就可以与您现有的日志数据相关联. 我认为它能够在飞行中生成“合成日志”——当你调查或需要重要的缺失信息时,用来回答你的问题的日志. 在故障排除或调查过程中,您是否经常说“我希望我已经记录了……”? 现在你可以实时提问来填补缺失的细节.g. 他是最后一个登录这台机器的人?”
InsightOps结合了日志数据和端点信息,这样用户可以通过一个解决方案更全面地了解他们的基础设施和应用程序. InsightOps现在将在一个地方交付这些IT数据,从而避免了IT专业人员在几个地方之间跳转的需要, 不同的工具,以便获得更完整的系统图像. 顺便说一下,这是IT专业人士在我们进行的许多对话中报告的最大痛点, 我们将继续拥有, 我们拥有庞大的用户社区.
说我对此感到兴奋是一种轻描淡写的说法——我已经构建和研究日志分析解决方案超过10年了,我真的相信,将日志和端点相结合所提供的功能将严重改变任何将日志数据作为其日常职责一部分的人——无论是资产管理, 基础设施监控, 维护遵从性或仅仅实现更大的可见性, 了解和控制您的IT环境.
除了我们的新端点技术之外,InsightOps还将提供一些令人敬畏的新功能, 包括:
视觉搜索: 可视化搜索是一种令人兴奋的新方式,可以通过与自动生成的图形交互来搜索和分析日志数据中的趋势. InsightOps将自动识别日志中的关键趋势,并在可视化搜索模式下将其可视化. 您可以与它们交互以过滤日志,从而无需编写单个搜索查询就可以搜索和查找日志数据中的趋势.
新的仪表板和报告: 我们增强了仪表板技术,使配置仪表板更容易,并提供了一个新的, 光滑的外观和感觉. 仪表板也可以导出到我们的报表管理器,您可以在其中存储和调度报表, 哪些可以用来提供重要趋势的观点.g. 向管理层报告或出于合规报告的目的.
数据浓缩: 提供额外的上下文和结构化日志数据对于简化分析非常重要,并最终从日志和机器数据中获得更多价值. InsightOps通过两种方式丰富您的日志, (1)通过将端点数据与传统日志相结合来提供额外的上下文;(2)通过将日志规范化为通用的JSON结构,以便用户更容易使用, 运行查询, 构建仪表板等.
