发挥您数据的价值，确保实现可靠性和网络安全

当今的分布式 IT 系统需要化混乱为有序。CIO 的任务之一就是管理看起来无穷无尽的数据，但是如果没有一个系统来打破孤岛并提供统一的视图，则他们无法解锁洞察。

根据由 Forrester Consulting 开展的一项近期研究（研究委托方为 Elastic），很多 CIO 考虑的一项解决方案是部署一个整合式平台，该平台基于由搜索驱动的技术，可用来分析日志数据以简化和优化 IT 环境。

这为 IT 团队带来了两大有力工具：一套可观测性和 APM 解决方案，再加上一套安全解决方案，而且这两套解决方案都在由搜索驱动的同一个统一技术平台上运行。

整合式可观测性和安全平台使用最基本的技术输出之一——日志文件——来实时揭示 IT 生态系统中的洞察。日志文件会收集有关系统错误、网络流量、设备配置等的数据。

很多 IT 团队采用的是开源日志分析工具，这些工具经济实用，能够标示潜在网络攻击，并创建网络中断地图，进而诊断出导致中断的原因。然而，随着系统变得越来越精细，IT 团队需要帮助才能从海量数据中提炼出宝贵洞察。

阅读下一篇文章：助力董事会实时决策的秘诀 - 可观测性

例如，全球最著名的豪车品牌之一捷豹路虎便使用了一个可观测性平台来指导越来越复杂的车内电脑系统的开发工作。该平台的异常检测功能可帮助工程师诊断在产品开发周期中突然出现的罕见问题。 

“我们的领导团队和工程师非常忙碌，因此若他们只管应对异常情况，而其余的事情全部依靠技术来处理即可，无疑会减轻不少压力。”捷豹路虎的高级项目经理 Andy Walker 说道。

另一家交易管理服务领域的公司 WePay 升级到了可观测性平台，以帮助管理越来越复杂的云原生开发环境。 

“我们需要整合我们的监测和合规工具，以精简日志分析流程，并改善我们的基础架构和应用程序的性能。”WePay 软件工程师 Kartik Deshpande 说道。 

目标是深入挖掘日志数据，从而使得 IT 环境具有可观测性。这能够在下列两方面带来回报：监测和可观测性，以及网络完全。

为什么要将日志包括在内 

软件开发人员严重依赖日志数据分析工具，这些工具本质上是具有多个依赖因素的分布式系统。例如，一个微服务基础架构可能会拥有数十个事件驱动型服务。日志数据能够揭示这些系统中的故障。

基于日志的可观测性平台应运而生，为软件开发人员解决常见问题。现在，这些平台还能帮助企业的 IT 团队理解他们网络上哪些方面运行正常（以及哪些方面运行异常）。  

日志软件数据可分为三个子类别： 

• 遥测数据：通过应用程序和设备传输的数据。遥测数据可能包括 IP 地址、错误代码，还有已安装的系统软件。     
• 指标：可揭示系统性能的测量数据。指标可能包括页面加载时间、中断和延迟。
• 痕迹：对数据和资源流经分布式系统时所用路径进行的可视化。痕迹可帮助揭示互联服务之间出现的故障。

通过一个强大的整合式可观测性平台，您能够将遥测数据、指标和痕迹集中到一起，从而实时获得有关 IT 系统运行状况的全面洞察。 

监测和可观测性 

借助强大的日志分析工具，IT 团队能够监测用户、网络流量、已完成交易，以及可提供丰富信息的其他数据点。整合式可观测性平台能够让您更上一层楼，帮助您意识到并快速、智能地解决下面三个领域的问题：

• 应用程序：对于现代的分布式电商网站，其针对交易、翻译、币种、退货和其他运营事务通常拥有不同的应用程序和微服务。可观测性能够揭示这些系统中的问题或故障。  
• 环境：电商企业通常将其交易平台集中到一个技术环境中，该环境中针对物流、营销、人事和资源管理均有相应的应用。可观测性技术能够帮助消除数据孤岛，并精准确定导致发生问题的应用。   
• 异常：如果网络交换机发生故障，或者某个数据中心遭遇火灾，日志系统会发送错误消息，从而让技术人员能够更轻松地修复系统，让系统正常上线。

可观测性应用程序和环境会针对系统运行状况确立标准，并标示出偏离标准的异常情况。这为确保敏感数据的安全奠定了坚固的基础。

网络安全 

移动计算和物联网传感器使得网络终端的数量呈指数级增长，让相关人员越来越难将入侵者阻挡在外。整合式可观测性平台可在以下两个关键的网络安全领域帮助 IT 团队： 

• 下一代安全信息和事件管理 (SIEM)。下一代 SIEM 会使用人工智能和 Machine Learning (AI/ML) 找出老版 SIEM 系统错过的微小异常。AI/ML 应用需要海量数据集，才能在无需人工干预的前提下逐渐提高准确性。可观测性平台能够处理 AI/ML 所要求的数据量。  
• 扩展检测与响应（EDR 和 XDR）。EDR 和 XDR 能够提供全面的检测和响应，将移动设备、网络终端、云环境以及传统企业网络边界之外包含大量目标设备的其他领域均涵盖在内。

“事情正在变得越来越复杂。”Elastic 产品营销部的副总裁 Gagan Singh 说道，“您可能并不了解运营环境中的所有方面、所有服务、所有基础架构组件。但是在维护、操作和运行所有这些的过程中，您可能仍要负责某些方面。”

借助整合式可观测性平台，IT 团队能够透过设备、应用和数据的混乱表象，了解他们环境中真正发生的事情。这对于减少中断和阻止入侵者都至为关键。  

阅读本调查研究，详细了解网络安全主管正在进行那些投资来解决日益增加的复杂性。