Simple Log Serviceは、完全なリアルタイムのデータロギングサービスです。Simple Log Serviceは、ログの収集、消費、出荷、検索、分析をサポートし、大量のログの処理と分析の能力を向上させます。
利点
-
利便性
豊富なデータソースをサポートし、数分間の設定で簡単にデータを収集できます。
-
豊富な機能
Alibaba Cloud プロダクト、オープンソース、およびその他のサードパーティのリアルタイムかつバッチ処理システムにシームレスに接続できます。
-
信頼性と可用性
全リージョン、全 AZ で信頼性・可用性の高いアーキテクチャを採用しております。
-
フルマネージド
Log Service は PB レベル・低レイテンシの自動スケーリング性を有し、構築・管理不要のフルマネージドサービスです。
特徴
-
フルマネージド
構築管理不要で、数分間で簡単にデータソースへの接続設定を完了できます。
利便性
Logtail エージェントは、ネットワーク環境を気にせずに、簡単にインストールできます。
LogHub
Kafka と完全な互換性を持ち、それ以外に自動スケーリング、遅延アラームなどの機能をサポートします。また、ストリーミング処理システム Spark Streaming、Storm、StreamCompute、Flink と接続可能で、Consumer Library (自動ロードバランシング) でカスタマイズして、それ以外のストリーミング処理システムと接続することも可能です。さらに、CloudMonitor および Application Real-Time Monitoring Service (ARMS) などほかの Alibaba Cloud マネージドサービスとの統合も可能で、利用コストは自前構築システムを使用する場合より大幅に削減されます。
LogSearch/アナリティクス
検索結果の保存、ダッシュボード、レポート機能を提供します。利用コストは独自のシステムを使用する場合と比較して大幅に削減されます。
-
統合および構成
Alibaba Cloud ソフトウェア、オープンソースソフトウェア、および商用ソフトウェアと統合されています。
LogHub
LogHub は Logstash、Fluent など大量データ収集ツールをサポートしており、組み込みデバイス、ウェブページ、サーバー、およびプログラムと簡単に統合できます。LogHub は Spark Streaming、Storm、Flink、StreamCompute、CloudMonior、および ARMS などさまざまなコンシューマーシステムと統合できます。
LogShipper
ユーザー定義のパーティション、および TextFile、SequenceFile、および Parquet など複数のデータ形式をサポートし、Presto、Hive、Spark、Hadoop、E-MapReduce、MaxCompute、および HybridDB for PostgreSQL などのストレージエンジンにデータを発送します。
LogSearch/アナリティクス
SQL-92 との互換性がある検索および分析の構文をサポートしています。また、Restful API と Java Database Connectivity (JDBC)、および Grafana、DataV、Zipkin、Jaeger などのビジュアル分析ツールでの接続をサポートします。
-
リアルタイムレスポンス
大容量のデータをリアルタイムで処理します。
LogHub
LogHub は書き込みデータをリアルタイムで処理します。収集エージェント Logtail は可用性 99.9% で、リアルタイムでデータを Log Service に収集・伝送します。
LogSearch/アナリティクス
データをリアルタイムで書き込み、検索・分析できます。複数の検索条件、集計条件を使用して大量のデータ項目を即時に検索および分析します。
-
API および SDK
カスタム管理と二次開発をサポートします。
API
API および SDK では、大量のデバイスを容易に管理できるように、複数の機能およびプログラミング言語をサポートしています。
検索および分析
SQL-92 との互換性があるシンプルな構文および複数の API をサポートし、関連するサービスソフトウェアと簡単に統合できます。Grafana との統合が近日中に利用可能となります。
利用イメージ
SIEM ソリューション
SIEM は、セキュリティ情報管理とセキュリティイベント管理を兼ね備えています。 セキュリティイベントの収集と分析による脅威の検出、コンプライアンスおよびセキュリティインシデント管理をサポートするだけでなく、他のイベントおよび状況に合わせたデータソースを幅広くサポートしています。
すぐに使える SIEM 機能
-
包括的なデータ収集
複数アカウント間、変換と保持
-
均一クエリと分析機能
インタラクティブなクエリと分析構文、ML アルゴリズムと視覚化
-
脅威の検出と対応
組み込みの LogService アラートルールを使用して、またはアラートルールをカスタマイズして脅威の検出、アラート管理、インシデント対応を実行できます。
-
Syslog を使用して SIEM システムにログを転送
Syslog は、IBM QRadar や HP ArcSight など、数多くのセキュリティ情報およびイベント管理 (SIEM) システムで利用可能なログ記録の標準規格です。 Log Service は、Syslog を使用して SIEM システムにログを転送できます。 Log Service のコンシューマーグループに基づいてプログラムを作成できます。
リアルタイムコンピューティングおよびデータスクラビング
ストリーミング処理 & ETL 処理
LogHub はさまざまなストリーミング処理システムとの統合をサポートし、データコンシューミング状況モニタリング、アラームなどの機能を提供します。また、SDK と API を使用してデータコンシューマをカスタマイズすることもできます。