NAS访问日志价值
文件存储 NAS( Network Attached Storage )是一种分布式的网络文件存储,为ECS、HPC、Docker、BatchCompute 等提供安全、无限容量、高性能、高可靠、简单易用的文件存储服务。到达NAS的每一条请求都会产生一天访问日志。该日志包含了用户的操作类型,目标对象,响应状态等。
现在,日志服务支持对NAS下大量访问日志进行查询分析、并提供开箱即用的报表及灵活开放的报表与报警功能。帮助NAS用户管理自己的数据看板,实时了解访问明细,审计敏感操作,诊断问题,实时报警等。
功能优势
- 配置简单:轻松配置即可实时采集NAS访问日志。
- 灵活分析:依托日志服务,提供实时日志分析,并提供开箱即用的报表中心。
- 实时告警:支持基于特定指标定制准实时的监测与告警,确保关键业务异常时可及时响应。
- 生态体系:支持对接其他生态如流计算、云存储、可视化方案,进一步挖掘数据价值。
用户体验预览
- 无缝嵌入NAS控制台,简单配置,即可获得实时日志分析、与开箱即用的报表功能:
常用使用场景
场景1. 总览NAS各个Volume的读写操作情况
在总览视图中,可以看到活跃的Volume个数,总的读写流量,以及每个Volume的创建、删除、读、写操作的次数、分布情况。
场景2. NAS访问明细
在访问明细中,可以看到一些操作在时间上的分布,以及各种成功失败的操作以及失败的原因:
- 数据读写流动趋势,从哪些ip写到哪些volume,再由哪些ip读取。
- 各个Volume访问的文件个数和比例。
- 各个Volume访问QPS。
- 各个Volume每分钟读写总流量、平均流量。
- Top读写客户端IP。
- 操作错误Top IP,用于诊断操作错误来源。
- 热点的读、写、创建、删除操作次数。
- 热点访问文件的inode。
- 各种异常操作(权限失败,操作失败)等次数。
- 各种操作状态的分布(通过AuthRc,NFSProtocolRc判断)。
场景3. 敏感操作审计
审计视图,可以帮助我们查看用户对NAS的一些敏感操作,比如创建、删除目录或文件,以及读写最多的文件。
场景4. 搜索访问日志
- 搜索鉴权失败的日志,用于识别一些权限异常的操作。
- 搜索操作失败的日志,查看哪些操作结果不正确。
如何使用
- 在NAS控制台申请公测:
- 新建日志管理:
- 分别选择总览视图,明细视图,审计视图,即可观察指标。
字段说明
| 字段名 | 字段样例值 | 含义 |
|---|---|---|
| ArgIno | 226 | 文件系统inode号 |
| AuthRc | 0 | 授权返回码 |
| NFSProtocolRc | 0 | NFS协议返回码 |
| OpList | null | NFSv4 Procedures编号 |
| Proc | 1 | NFSv3 Procedures编号 |
| RWSize | -1 | 读写大小,单位字节 |
| RequestId | 5ACF5CD506EAC7A508F056DF | 请求ID |
| ResIno | null | lookup的资源inode号 |
| SourceIp | 127.0.0.1 | 客户端IP |
| User | 123456789 | 用户ID |
| Vers | 3 | NFS协议版本号 |
| Vip | 172.18.158.178 | 服务端IP |
| Volume | 2d2794a330 | 文件系统ID |
| microtime | 1523539157201995 | 请求发生时间,单位微秒 |
限制与说明
- 专属日志库不支持写入其他数据。
专属日志库用于存入NAS访问日志,因此不支持写入其他数据。其他查询、统计、报警、流式消费等功能没有限制。
- 计费说明:目前数据和功能免费提供给用户使用,数据免费存储7天,若用户自行调整存储周期,超出7天的部分正常收费。
