随着新基建的发展浪潮,以数据为关键要素的数字经济正在蓬勃发展。加强数字基础设施建设是数字经济发展的基础,高度数字化的系统运营催生了海量多维异构的数据,这些数据也是系统运营与安全防御能力的基础。
云技术选择的丰富、容器和微服务架构的使用也带来了更多的日志数据。这些海量日志数据信息可以帮助企业了解IT系统运行状态,快速定位故障根因,实现安全审计。
北京优特捷信息技术有限公司(简称日志易)针对日志管理实践进行了深入调研,基于收集到的338份来自银行、证券、运营商、高科技等各行业企业用户及一线实施人员的问卷结果,重磅发布《日志管理实践调查报告》,从日志使用概况、日志数据采集、日志数据应用、日志检索、日志管理成功经验、成功行业案例、未来趋势展望等不同角度解读日志管理实践,期望帮助企业用户了解最新的日志管理技术现状及趋势,以构建更高质量的日志数据管理服务。
日志管理现状分析
报告从日志管理实践的地域分布、行业分布、使用部门、使用频率、日志管理成效、日志应用期望、数据采集类型、采集方式、留存时间、常用功能、常见日志数据应用场景及日志检索等12个维度分析日志管理的应用现状。
NO.1
包括运维、安全、网络、研发等部门在内,越来越多的部门开始在日常工作中使用日志管理系统,且超7成用户表示每天都要使用相关日志系统。
NO.2
越来越多的用户重视日志数据的管理,近8成用户表示已建立了日志管理规范及流程。
NO.3
除满足合规审计之外,较多用户有运维及安全等日志应用期望。
NO.4
越来越多的用户开始采集流量数据、日志与链路数据、APM数据及ITIM监控数据等。
NO.5
随着IT规模加大,用户采用Kafka数据接入的可能性显著增加。
NO.6
日志检索是用户最常用的基础功能,对于需要长期留存但未必经常查询的数据,灵活的索引设置策略尤为重要。
NO.7
针对读时建模(Schema on Read)和写时建模(Schema on Write)两种日志数据建模方式,超过一半的用户表示在实际使用中尝试使用了读时建模方式。
NO.8
强大的权限管理功能是实现组织内数据安全合规使用的前提,管理员需要对角色权限、用户分组、检索范围、各类资源做详细的设定和划分。
日志管理实践成功经验
报告显示,73.04%的用户认为“成熟的日志管理基础”是做好日志管理工作最重要的成功经验之一,如建立日志管理规范。
针对金融、锂电池、新能源汽车等代表性行业客户的深入调研,报告总结了相关行业经典案例及安全运营平台构建、UEBA平台构建、企业内部资源精细化管理、企业数据安全与合规等优秀场景实践。
日志管理未来趋势展望
可观测性数据在用户中逐渐普及,数据规模越大的用户,其调用链数据接入比例越接近ITIM数据;
随着服务容器化和云原生的普及,越来越多用户有采集及分析容器日志的相关需求,有25%的用户表示未来有容器化部署计划;
信创是数据安全和网络安全的基础,也是新基建的重要组成部分,越来越多的企业响应信创政策号召,落地可信项目,已经有近5成的用户有信创部署计划或已完成信创部署;
受益于政策支持和对泄露风险的深刻认识,数据安全已逐渐成为信息技术领域的热点研究方向,超7成用户表示已经收集安全相关日志,超5成用户涉及到安全态势感知场景。
【完整版报告获取方式:搜索日志易公众号(rizhiyi),关注并在对话框回复“报告”即可】