Upload File

aiops深度案例分享 - elasticsearch · aiops深度案例分享 elastic meetup 成都分享会...

24
AIOps深度案例分享 Elastic Meetup 成都分享会 [email protected] &

Upload: others

Post on 28-May-2020

47 views

Category:

Documents


0 download

Report

TRANSCRIPT

Page 1: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

AIOps深度案例分享Elastic Meetup 成都分享会

[email protected]

&

Page 2: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

AGENDA

系统简介客户介绍系统规模数据规模

案例介绍

1实时采集流计算异常检测根因推断

实时采集引擎

2算法与ES协同工作ES内部完成数据清洗和数据聚合为时序处理算法提供规整数据

AI算法调度

3总结

4

2

优势劣势

Page 3: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

案例介绍

3

Page 4: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

客户是股份制商业银行,资产在3000亿以上,同类金融机构中排名第七。

客户的痛点:有监控,没分析;有告警,量太大。

我们主要完成的是AIOps在银行生产业务系统上的一个工程实践。技术亮点主要体现在我们借助机器学习和Elasticsearch实现故障快速定位和对潜在问题的洞察。

案例介绍 4

客户

Page 5: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

案例介绍 5

客户系统规模

实时跟踪1756个日志文件

接入257台主机

监控677个数据源

完成27个一类系统的接入工作

(2019.04.25)

Page 6: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

案例介绍 6

接入数据类型汇总

接入系统

接入数据类型

操作系统日志

LinuxAIX

业务日志 数据库日志

警告

状态

中间件日志

WebLogicTuxedo跟踪

连接

交易

服务

队列

内存连接

27

4 8

NPM

告警

1

38

22 22 22 22

12 12 12 14 14

Page 7: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

案例介绍 7

系统规模

ES版本:6.2.2;6个ES节点(4个data+master,2个coordinator),2个Kibana节点,15个Conalog采集节点,2个APIBus流计算节点,3个Redis节点,5个MongoDB节点,2个Prophet-server节点,2个AIDefender节点

Page 8: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

案例介绍 8

数据规模(6个月)

50TB

43亿

280GB

8万

1326

Elasticsearch

ES落盘数据量50TB

ES落盘文档数43亿

日均日志数据和状态数据总量280GB

ES文档落盘每秒峰值12万

ES索引总数1326

Page 9: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

案例介绍 9

项目亮点异常告警

Page 10: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

案例介绍 10

项目亮点

归因图

Page 11: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

实时采集引擎

11

Page 12: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

系统架构

实时采集引擎 12

Conalog实时数据采集引擎

APIBus实时流计算引擎

大数据存储服务集群

多维数据分析平台

智能工作站

辅助决策/预测未来。根因推断/故障预测

数据价值转换为生产力。异常告警

数据价值的呈现和展示。监控展示

保障数据的有效性和正确性。数据处理

数据接入为系统提供大数据运营的数据基础。

Page 13: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

Conalog实时数据采集引擎

实时采集引擎 13

基于NodeJS开发的数据采集引擎;

非侵入式采集

接入灵活- 被动采集器处理日志等需要被动接收的数据- 主动采集器处理需要主动获取的状态类数据- Agent采集器处理第三方的数据接入

实时性高- SSH- Redis PUB/SUB- JS程序实时解析

容器化部署- 支持K8s

Page 14: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

APIBus实时流计算引擎

实时采集引擎 14

基于服务总线理念开发的实时流计算引擎;

大规模可扩展性- 2台 x86 PC Server 处理• 20w个并发连接•每秒处理1.5w次API•微秒级可预计延迟( 在传输压力下 )

对开发者友好- 拖拽式开发、可见即可得的API,服务编排

与大数据预集成- 直接访问Hadoop HDFS,HBase- 将Event直接发给Spark Stream- 作为生产者或者消费者使用Kafka- 对接Elasticsearch和Solr等多种全文存储DB

容器化部署- 支持K8s

Page 15: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

ESImporter数据写入服务

实时采集引擎 15

基于微服务框架

将数据流以秒级写入到Elasticsearch时序数据库

边缘计算的轻量级版本

同时支持其他第三方时序数据库,比如KDB和DolphinDB

支持水平扩展

容器化部署

Page 16: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

数据通路

实时采集引擎 16

采集清洗解析

转换汇总组装

存储查询聚合

打包路由写入

ESImp

实时 近实时

Page 17: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

AI算法调度

17

Page 18: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

Prophet-Server算法调度

AI算法调度 18

配置高度灵活

同算法的逻辑充分解耦

使用PM2调度

带算法死活检测

支持水平扩展

调度器本身可以容器化部署

Page 19: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

Prophet-Suite算法和ES的协同工作流

AI算法调度 19

Page 20: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

解决深度分页的问题

AI算法调度 20

Page 21: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

总结

21

Page 22: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

总结

ES 聚合能力很棒

• 8星期的数据• 按每分钟聚合• 80640条结果数据• 35~110毫秒

KB 可视化能力超强

• 可视化图表生成• Dashboard• 第三方支持 Vega• Canvas

数据接入有点水土不服

• 采集Agent不让装• 即使让安装,每台机器要试验• 对Agent的监控• firebeat有些行为不能理解

22

Page 23: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

CONTACT US

028-84118076

www.orientsoft.cn

[email protected]

Contact Us:

人民中路二段68号中铁瑞城大厦1705室

23

https://github.com/Orientsoft

Page 24: AIOps深度案例分享 - elasticsearch · AIOps深度案例分享 Elastic Meetup 成都分享会 leiwang@orientsoft.cn &

“AI驱动,智领未来”

谢谢大家!


PyConTW 2013 經驗分享

Covariance, contravariance 觀念分享

LASIK 術後分享

Objective c runtime 分享2

学习分享 分享学习 —— 社区鼓励成员乐于分享,善于分享,在分享中体会学习,在分享中提升能力

Git分享 -分支管理

The AIOps Story - Micro Focus · Top Analytic Priorities for AIOps are: AIOps Investments Should Support Multiple Use Cases Capturing Interdependencies to put AIOps Analytics into

Flurry 經驗分享

AIOPS EXCHANGE

I os视觉分享 2011共享版

d3v272cm0swhtu.cloudfront.net · 6 l le ble d'or 越分享, 越凝聚 乾杯的時刻,就是分享的時刻!分享美味的啤酒、還分享彼此的笑聲、 你我的成就,分享心中的秘密、每一刻的心情,因為分享,人與人之

创 业 经 验 分 享

2017 高教分享 V2

100 分區座談分享 苗栗縣國中英語輔導團 第三區分區輔導分享

20120325 小組分享

ASP.Net WebAPI經驗分享

Ruby rails分享

Aiesec 分享會

Updated_Psrp riverside 分享 20170106

ASP.NET MVC 開發分享

Mongo db技术分享

URS155 創作分享圈

AIOps Essentials Optimizing Digital Interactions with AIOps · 2019-08-24 · AIOps Essentials Optimizing Digital Interactions with AIOps ... exacting standards. In fact, a survey

IGDA GDC2013分享會 F2Psummary

Ken 20150306 心得分享

Upa2010参会分享 tanlee

Book surfing分享

CSS 分享 (1) 簡介

247facebook Page6 分享會

开心分享历程分享V0.1 上传 hexy_20110810

980527 獨立研究教學分享 分享人:黃啟倫

關顧貧窮關顧貧窮..行善分享行善分享」」cms-media-prod-ktmc-lab.s3.amazonaws.com/documents/2019.8.30… · 「「關顧貧窮關顧貧窮..行善分享行善分享」」

ASC JTESTER 分享

Gmic分享 0601

Css3.0 Manual项目分享会