Splunk標榜自己可以為客戶提供Operational Intelligence,其維運智慧來自於大量log在時間上的correlation analysis,即時間序列(Time series)上的相關分析。應該也稱的上是人工智慧的某種基本型態吧,畢竟 Time series 可以推論因果與關聯性,挺像人的基本思考模式的。
把多台Check_MK的logwatch打開後,警告訊息會集中出現在Multisite介面的中央Service Problems與Events of recent 4 hours。就很方便比對同一時間,不同主機不同嚴重程度的log。雖然不像Splunk還可以用SPL(Splunk Processing Language),進一步批次分析相關log,Multisite的這種時間集中警示,對小家碧玉的系統debug算是很夠用啦。畢竟一行SPL都沒花時間寫,就可以做基本的Time series analysis呢,呵呵。
沒有留言:
張貼留言