数据分析系统-用户操作手册

数据分析系统

操作手册

书目

一、前言.........................................................................2

1.1、编写目的...............................................................2

1.2、读者对象...............................................................2

二、系统综述.....................................................................2

2.1、系统架构...............................................................2

2.1.1系统阅读器兼容...................................................2

三、功能说明.....................................................................3

3.1、登录退出...............................................................3

3.1.1、登录............................................................3

3.1.2、退出............................................................3

3.1.3、用户信息........................................................4

3.2、仪表盘.................................................................4

3.2.1、报表选择........................................................5

3.2.2、布局方式.........................................................6

3.2.3、仪表盘管理.......................................................6

3.2.4、单个报表.........................................................8

3.3、应用中心..............................................................10

3.3.1、数据搜寻........................................................11

3.4、策略配置..............................................................32

3.4.1、数据采集........................................................32

3.4.2、报表............................................................37

3.4.3、数据类型........................................................43

3.4.4、预设搜寻........................................................46

3.5、系统管理..............................................................48

3.5.1、代理注册设置...................................................49

3.5.2、用户角色........................................................50

3.5.3、系统用户........................................................52

四、附件...................................................................54

、前言

1.1、编写目的

本文档主要介绍日志分析系统的具体操作方法。通过阅读本文档，用户可以娴熟

的操作本系统，包括对服务器的监控、系统的设置、各类设备日志源的配置及采

集，娴熟运用日志查询、日志搜寻功能，并驾驭告警功能并能通过告警功能对及

日志进行定位及分析。

1.2、读者对象

系统管理员：最终用户

项目负责人：即全部负责项目的管理人员

测试人员：测试相关人员

二、系统综述

2.1、系统架构

系统主界面为全部功能点的入口点,通过主菜单可快速定位操作项。系统主要分为四大模块,

分别为

1）：仪表盘

2）：应用中心

3）：策略配置

4）：系统管理

2.1.1系统阅读器兼容

支持的阅读器

IE版本IE8至IE11等版本

Googlechrome（谷歌阅读器）Chrome36及以上版本

MozillaFirefox（火狐阅读Firefox30及以以上版本

器）

建议运用火狐阅读器、Chrome阅读器、1E8阅读器

三、功能说明

3.1、登录退出

3.1.1、登录

打开阅读器，在阅读器内输入URL,例如：进入登录页面。默认系统管理员账户：admin密

码：123456

3.1.2、退出

用户admin登录进入系统页面，页面右上角有个''退出”的图标，点击该图标，页面返回至

登录页面。

3.1.3、用户信息

用户admin登录进入系统页面，页面右上角显示当前登录用户的用户名，点击该用户名，可

以查看/编辑用户信息（不能修改用户名）和修改用户密码

注：e-mail可以运用中文字符

3.2、仪表盘

仪表盘，又俗称Dashboard。它通过将数据可视化的方法，向用户直观地展示信息和关键业

务指标，清楚而直观地传达关键信息给用户，传递出来的信息能够快速被理解。

3.2.1、报表选择

点击页面右上角匚口图标，在页面上可以显示已创建且未添加至仪表盘页面的报表，但最

多能显示8个；可以通过“查询”搜寻没有显示的报表，还可以通过该页面的“新增”功能

干脆创建新报表。

1、查询报表：查询没有显示在列表中的报表添加在仪表板

在文本框中输入报表名称，点击“查询”，显示依据报表名称查询出的报表（支持模糊

查询）

2、新增报表：干脆通过仪表板界面新增

点击“新增”，页面跳转至“策略配置”的新增报表界面。

应。bill

MW«IBaaauNB

3.2.2、布局方式

支持4种不同风格的布局方式，用户可依据运用习惯随意切换。

□mas

3.2.3、仪表盘管理

av»<«a

A重命名仪表盘：修改当前显示仪表盘的名称。（仪表盘名称最多20个中文字符，假如

输入超过20个中文字符，保存后，自动显示前20个中文字符）

>删除仪表盘：删除当前显示的仪表盘。若当前仪表盘为主页，删除主页仪表盘后，页面

会显示仪表盘列表中其次个仪表盘。

>保存布局：点击切换布局方式后，需点击保存布局，否则，刷新页面或重新登录后，布

局方式会被重置为之前保存的布局。

>重置布局：点击切换布局方式后，不保存布局，点击重置布局，布局方式复原原样。

>设为主页：页面的默认显示。主页只有一个，设置新的仪表盘为主页后，原先的主页会

自动变成非主页。登录后，页面自动显示被设为主页的仪表盘

>导出PDF：当前仪表盘以PDF格式干脆阅读且可以保存至本地。

>新建仪表盘：干脆进入创建仪表盘页面，创建新仪表盘。

1、新增仪表盘。仪表盘名称不能重复，且不能超过20个中文字符

>管理仪表盘：显示当前仪表盘的信息，同时可以新增仪表盘，对已有仪表盘进行修改、

删除、查找等操作。

1、修改仪表盘。点击“编辑”图标，进入编辑页面，修改仪表盘信息。

2、删除仪表盘。支持单条删除和批量删除。

3.2.4、单个报表

最小化：点击“最小化”后，整个报表收缩到只是显示“标题栏”，该仪表盘中其他报

表自动上移，最小化的报表显示在和仪表盘名称同排的位置，多个报表最小化也同样显

示,点击最小化后的I图标,报表复原到原来的位置。

最初显不，如图:

A最大化：点击“最大化”后，整个报表扩展到整个仪表盘所在的页面。

最初显示，如图:

最大化后显不，如图:

A刷新：手动刷新报表，“最终刷新时间”随之变更

请选择仪表盘：喊丰登象日志

>导出PDF：当前报表以PDF格式干脆阅读且可以保存至本地。

>编辑：进入该报表的“定制图表”页面，可重新编辑图表。具体操作可参考3.4.2.1

创建报表的步骤3。

>刷新频率：默认为60秒，可自己手动设置自动刷新的频率。设置刷新频率保存时，该

仪表盘中展示的全部报表同时刷新。

>删除：将该报表从本仪表盘移除。删除时可依据页面提示“是否确定删除”框操作。

3.3、应用中心

应用中心，又称“数据应用中心”。其功能是可安装、升级各种应用程序；利用收集得到的

数据，构建不同的数据应用场景。

3.3.1、数据搜寻

数据搜寻功能供应功能强大、简洁易用的方式搜寻数据，可以在海量数据中快速找到须要的

数据，并且以图表和报表的形式同时显示。其功能主要由搜寻语句、时间范围、索引库、过

滤字段、过滤、字段及搜寻结果七部分组成。

如图：

atMinuMumoeeuG***)«

IHlrfT

toa.mn

2O««taKMtrtttOESUOlWHM«OoK4KdMMOMStMR*aniiIMSMMMMt»|>na(MM«mm>u<«0X«4«1

3.3.1.K搜寻语句

搜寻文本框中的搜寻语句，支持“新搜寻语句”、“历史记录”和“保存搜寻”三种方式

的输入。

备注：

I、历史记录：只显示最近查询的前10条搜寻语句。

2、保存搜寻：可在搜寻文本框中输入后，点击保存按钮，干脆保存。具体操作请参考:

3.4.4.1创建预设。

3、保存PDF：将查询出的数据图以PDF格式干脆阅读或下载至本地阅读。

NM4122-0列”分，

G

T*0

MHuw.nxr

ffIMVaHttUHMtllMDEBUGKMil-tkt^taMdwM*<»<WM、・*<_•«HOSt2Ml»lEa»MAtaawtaMIr1MM7

Hwotsunu2I1MV2211MUt<lXIRXiW](AMnUHv-trMeOnAUtVf*ann5re>«MWnattotf»tat.3

2IW0I-22U»MMllOiJJK”，，》a«9UGp«»*o««U«CTe4«]|“Gie，.・il・“m-.FHM»amRuinw*UninMtadyvnCn^d

nanMatanfp1ri，ftnnWECaHraCwaAarRVHn1^a口MM»i2a*nnn|txttfAiutUMri—te<9Staig1■ItNf

H1MW9UMUJ11MW2»H»OtMDEBUG|M*«»S*4^«K4<||«>ar»lWiiif»cl»ry>xMT)-ItaaiwvCMM*«tOM.dupdteMiMnCoOiCMHAr

It•»llUSOrauQtOneSmHvoIM“*)-<**CK««44

0r«M«re〈KMofr^ryWGtffg,Gtk4RkU1anr42fcoM«».<<mMmnKdraem*M>ySnEnvomSfiMOiOncMtM

»1«0>27Ui*MR，，6SuwutjlCX8UGgKo*M,nac5m)MmjQAC*lw<0

•cactwKvMrKNlAgrtfkvylMTrMItsKHIMMkUterMMcQtMMc<mmnno*:«*0**>>«»•'**

保存PDF,如图:

3.3.1.2、简洁搜寻规则

1、全文检索包含以下规则:

KH41»(tnH1»39*m，，t"*MU4却C«n*aFZ

J0H4VW(n7«UnPponn9FVItltm4M4tBnPMtMXewVwavMKwU**

tiuu

30W41t*(tn«1nXP9HUt1(MMM(ntQ

ituu

>OR或空格(OR必需大写)-一搜寻条件包含A或B(例：AB,AORB)

例：_type:HsmErrorOR_type:72或_type:HsmError_type:72两种写法

type:HsmErrorORtype:72,如图：

MM

type:HsmErrortype:72,如图:

I*»T-4IS*<a，<•RMRItH—必

mMi口

M«41^2U222S

nw4>ij7i>n?t

»nx

KK0122132225

K*41SO2ZM

»«4gl322a

MWW®nnx

AAND（AND必需大写）-一搜寻条件必需同时包含A和B（例：AANDB）

例：err_type:0ANDhsm_port:1808,如图：

«o

Tra

H05T.N0

IO6_TIXT

imM1CatEm*

i«nu12uivma»jqp»nww»w»»»i««)u

ANOT（必需大写）一匹配数据不包含条件（例：NOTA）

例：NOTSource_IP:172.16.1.243,如图：

aa*

Tw

HOW.MO

CVUA.O

000.0

M

N.M

USK.IO

f

10G.1W

Fr

“nN(

A+（加号）一搜寻结果必需包含该项（例：AOR+B，必需有B,可以没有A）

例：err_type:0OR+hsm_port:1808

A和B同时存在，如图：

只存在B,如图:

•tUThKtnu)

T:

x

w

x

lHHlOG.OXT

nuoM[trju，>ugj>>Q<MPiKRgRip»i«，naoM«，”3«>ti»<«>n>tcwtexv

x

x»«4int(OM|mtt，2t3fmOZRXn»«”0N4M!Vf1l»，i|CwraaFaM

x

xL.

二

二

。

3

二

二

>phrase"相像度查询（例：close,搜寻结果会含有closed）

例：remar",如图：

s**o

2t，卬&»|

»»ov»uigWMINUX

LOG.nXT

WM-UMQ»MW7K*CH¥F]EJM*^・nrM««T**»WMCQeWMM«rtPt151t2MZ〜/"*$一-raom：-如HVWW1M71!ST

r”r.aM*SH»TE，ifsm-'•men4.Mlw»f)<Mn4tOaMSMrtteH>MVWMCTIM-»HOlMirMT

M^”8Ol)X1U||*£nvE|£»c>NTteaM47*><>MWEttofcData*ItmFR，”优BHMXl,«•&，”1»gIOMOC1tEMXOMaxradIMUMM，WaW1

­lW•WreMWcoracZXMC皿2waVWn«Tl-，・・■»■n*>«1M<lTra

RgUA1213XSSCe«]gM，M««"ZiWJIM0U*IMN«UtntWQM”nma，*e»SMck6(nF«EMyioiSr****1******MWK8…，WOHWHwuntnitt

2、短语查询包含以下规则，如图:

>引号内内容完全匹配查询（结果不区分大小写）（例："phraseloading"）

例：”26749f9439c5d742ee9d2ba7283ebe36f5”,如图:

>“"~N--查询日志必需包含引号内容，引号内单词最大间隔N(例："phraseloading"~5)

注：一个单词算一个间隔

例："ExecuteThreadself-tuning”'10,如图：

»ITw<i>»n>«ar1

3.3.1.3、困难搜寻规则

1、精确查询包含以下规则，如图:

条件：查询格式：field:value(field是字段名，应当为字符串，搜寻时区分大小写字母,

不得运用？*等字符；value可以是字符串、数值、日期，字符串不区分大小写字母,

支持模糊查询、短语查询、简洁正则表达式查询、相像性查询）

>message:A---匹配message字段值包含A

例:_type:03,如图：

•I"aI

O

8*0*

Amessage:^phraseloading〃~5---在message字段查询"phraseloading,,,匹配的

日志也必需包含“phraseloading"，两个单词最大间隔5

例：LOG_TEXT:〃Execut6Threadself-tuning〃~10,如图：

'•，'，•'♦♦*>)♦♦♦♦♦：4。/“^■---：1—.».•!>.iroc••••”"•<<>W.J-，…」<8，，2“T，-，.1'.'Jt'i'>："■.«,

rHID5-”tMtriHMIM«Minjnfcnwna'域电wnwMJ—

30«43Mts-n-wl2DM,tM|*CT^CamtonwatUta*«NkmiMat0>n«Jw»»，KOM,-UlOOOXe?*anM，M5，IK-»n»231S1|

2、逻辑运算符包含以下规则，如图:

**IC<BOBCl；,Ik

rotiJO

«A«M

lOG.flttT

R5A

AAAND(BORC)--匹配的数据中必需包含A,还要包含及B或者C中的任一个

包含A和B或者包含A和C的状况，如图:

例：ExecuteThreadAND(OR1448253211596),如图:

LmaMnwMMOilXOmunCRU«m321HNll•tMWOhAI

»*«•«

Oumtt

OU

Ua»

R，，＜ng，…

o»».o

■<KK*MKCmanaAHTS'rO«CnOMT^OOH*M,4S>><£nH<^wRM«a£Dfl«MWRWX<^EnsrM«»M<VOWXp>>N>lVsnMV2FanCn*XWMW,ln<*««<JU«8IO2»riMS<SaSl¥MEl：“nO>HtWteM£MCMW.»U04

•(VMU»n>CrAUt<B»WOOJaO«MflHMIGainMi«F«M*^>rHniKqSVML>i*kAMcM>t0OA7C>3X^a««wSuOaMnn^ha«UnJv<Mm9ikWa«MAJUK»QMaW^A>«・•<!««.VTft-MMoVra*'、，00

xw-n-aQuMwOKTW]taoMftwMIT*«>m■^M*cMM(»»)(MtMOTfCi»KtQ>u>»mMMWMk«MMrn«tkN*Av^nNetOKtwrtomeinwananW»Mizumtwntwsti

»M**^I--<tawp-t;?oo'»«-wnir«,B»«i»w-2<u»WCM>K»*«vaxr..ionMSwxSna>w<^»nrm-nnoiNint7<-

rvnr»r0，U，0K««WMA»Jwt"rw/M«MMH(——UMOSWWMJ

30，RM«W>D*CnvfIfaM«1taMiVTW««Mtxttotcnm*(MMI^t«nfT]a«MI2MMM

•iM-iMArtNxntmst||

A、B、C三个条件同时包含的状况，如图：

例：ExecuteThreadAND(OR1448253211596),如图:

R«M，“nttt-nonNm|]ACPvf]awmOnMu«»<H«MKMN((••«ww«npt»nnu»wrm<nc4>nvwMnam]rt«)K«<»»#!mitten***MUMNXittwmcq

«>4a•♦♦♦♦“♦♦I-------♦0♦♦♦♦♦♦♦HPU*—，\2=

W«Mia»H-1t»Q»M1»inACWe]ENM>nmlWtoronwwao*ck«n«tDvtMfHVlimvnimiHniZJJXfniMncWr«MMitoTSntMNS'»>»<nw»»»mmMltwmt-1»ntZU»n

I，X22—♦“«(<«<»----------UMK-

Amessage:AAND(BORC)---message字段必需包含A,还要包含及B或者C中的任一

个

例：TASK_ID:93AND(HOST_NO:20.20.20.26OR_type:02)

A、B、C三个条件同时包含，如图:

.1

包含A和B或C中的其中一个条件，如图:

-tw_o«JAM>(MOSt_NOKMnnCM.M*W)

x-ann

HM

nwiisr«<»

R，“V»2，”R

nwranatn

»WtK22111»

3、范围查询包含以下规则，如图:

>>=或TO*(TO必需大写)--搜寻匹配字段大于等于(例：num:[300TO*]或

num:>=300)

例：TASK_ID:[72TO*],如图:

U17«

隹

**»1****

BSttl

TASK_ID:>=72,如图:

><=或*TO（TO必需大写）搜寻匹配字段小于等于（例：num:<=400或time:[*TO

2012-01-01]）

例:ORGID:[*TO10],如图：

ORG_ID:<=10,如图:

>{ATOB）（TO必需大写）-一搜寻匹配范围之内（不包含边界值）（例：num:{300TO

400},效果等同于：num:（>300AND<400））

例：TASK_ID:(>72AND<94),如图:

»«,Df>rj#/©<»«>

[ATOB]（TO必需大写）--搜寻匹配范围之内（包含边界值）（例：time:[2012-01-01

TO2012-01-02]）注：假如查询时间范围，时间只能从前往后，不能从后往前

例:IN_TIME:[2016-01-20T17:55:08TO2016-01-20T17:56:08],如图：

4、字段检索（查询某个字段是否存在）包含以下规则，如图:

>_missing:content--字段空检索（字段不存在），匹配不存在字段content的数据。

例：_missing_:TASK_ID,如图：

U9(.O

_exists_:content支持字段存在检索，匹配存在字段content的数据。

例：_exists_:TASK_ID,如图：

5、组合查询包含以下规则，如图:

>AAND(BORC)ANDnum:[400TO499]ANDmessage:use*

例：TASK_ID:78AND(ORG_ID:1ORplatform:android)ANDDATA_ID:[10TO100]

ANDHOSTNO:0.0.0.0

如图:

lOG.TEXT

»n-ii-»o»xitaQAcmr]r>M«*<taM4taw«»H>HI09CimwCMUI(«>MMm(npontv><n»v<m»»cM7uwM9tarMMiXB«May>iw3¥>M*«v>imottMMMo«rmnt«niti|

...—.I-H?MJuu<««rjtwtn1t»\uaoorM«»<r—•—―：nrmcorenwwr<“>*««<»*■«<««—s。iw>>/<Mi«rwi>««MMrrar-no,

r»r”w<«**«Mr<U»IV»«TC*«TUMKHTMOQ“MW««r~-—mux>mn«

»(»»­»tz»M«tvcnwiRz*»f»fK*w«D>*«a(w*«s««np»nu??mn«mwiiMTg*aMVM»XB-•Bco,.“rm，。"。.mttnpm-iot<iat»i)«

i/aouwtMUiwoucNWMtciwMkuwr(■»«■•«---------，、fm。，>M-twojiCM=!«>>««■,.......................EMHM，—fe—•giwmtntt。

r~，K-Vos-”-eMTiuwenaPttocrmamr域■m««*u”阳

•BtneMitiu

aiDxunnui»*MWM>tc5druwietarMUk>Me

■!D»tnnm

•□WMMMU>eVUn7n»

6、特别字符处理包含以下规则，如图:

>\\*error-匹配包含terror的数据

lOC.TUI

mMIKKMMFWO

3.3.1.4、时间范围

运用下拉菜单快速选择预设时间方案或设置自定义时间范围。

Q

Tw®

'-，A«»rB

LOC.IUI