產品動態
專為建構下一代可觀測 Pipeline 設計。在繼承了 Logtail 強大的日誌採集與處理能力的基礎上,進行了全面的功能升級與擴充。功能將從原來的單一日誌場景,逐步擴充為可觀測數據採集、本地計算、服務發現的統一體。
了解更多 >Logtail 支援三種處理模式:原生外掛程式、擴充外掛程式和 SPL 模式。透過編寫 SPL 語句,您可以充分利用其運算能力來處理數據。
了解更多 >隨著大語言模型和大模型的崛起,向量數據庫的應用越來越廣泛。文字、語音、圖像和影片可以透過向量形式儲存在向量數據庫中,協助用戶快速搜尋到與查詢相關的內容。
了解更多 >產品優勢
日誌服務 SLS 作為可觀測數據儲存與應用服務,為 Log、Metric、Trace 等可觀測數據提供一站式採集、加工、查詢與分析、視覺化與警告、消費與投遞等功能,提升研發、營運、保養、安全等場景化智能應用能力。
-
統一採集
透過 LoongCollector/API/SDK 等採集方式,覆蓋應用程式、OS 系統、數據庫、行動端、標準協議、雲端產品日誌採集、數據匯入、第三方等多種數據來源,並支援阿里雲內網、公網、專線存取方式。
-
極致性能
近實時日誌寫入與流式儲存,提供高效能日誌查詢與時序查詢分析引擎,支援超大規模、超複雜查詢,每秒查詢千億行日誌/分析數十億行日誌,百萬時間軸秒級計算。
-
高性價比
無需由零開始搭建複雜的開源框架,免去人工營運保養成本;100% Serverless 化服務,無需規劃資源用量;提供多種按量計費模式,靈活應對業務變化。
-
安全可靠
HTTPS 安全技術加密,保障數據傳輸安全;提供多副本備份儲存,保障數據完整性;高效能高可靠性架構,保障服務 SLA 99.99%。
產品全景
產品功能
數據採集與儲存
數據採集
大規模、低成本接入各種即時日誌數據(包括 Metric、Event、BinLog、TextLog、Click 等)。提供50+即時數據採集方式,快速搭建日誌採集平台;強大配置管理能力,輕鬆應對不同特徵業務場景,減輕營運保養負擔。
數據儲存
根據對數據的不同檢索延遲性和處理能力需求,針對用戶對日誌有統計分析的需求,提供即時儲存,滿足日誌秒級檢索,即時統計分析,即時監控,流式消費等應用能力。針對存取頻率較低且無統計分析需求的日誌,如審計歸檔日誌。提供低頻儲存,滿足用戶對歷史日誌的回溯檢索、歸檔儲存等訴求。低頻儲存整體使用成本相比即時儲存降低80%。
數據清洗與流計算 (ETL/Stream Processing)
流計算 Stream Processing
支援與各種即時計算及服務對接,提供完整的進度監控、報警等功能,並可以根據 SDK/API 實現自定義消費。提供豐富 SDK 以及編程框架,與各流計算引擎無縫對接提供豐富監控數據,以及延遲報警機制。
數據清洗 ETL
對非結構化日誌數據,透過過濾、清洗、脫敏、結構化等加工處理成結構化數據,用於後續 SQL 分析、儀表板、警告等。
數據倉庫 (Data Warehouse) 對接
數據投遞
支援數據投遞至儲存類別服務,流程支援壓縮、自訂 Partition、以及行列等各種儲存格式,透過主控台將數據即時投遞至 OSS、MaxCompute 等阿里雲產品。
領軍客戶實戰場景
-
阿里雲 SIEM 流程
-
數據即時採集
-
LogAnalytics
-
即時計算與數據清洗
-
對接數據倉庫

SIEM 解決方案
SIEM 兼備安全資訊管理與安全事件管理能力。 它透過收集和分析安全事件以及各種其他事件和關聯數據來源來支援威脅偵測、合規性偵測和安全事件管理。

對接數據倉庫
數據倉庫
LogShipper 功能可以將 LogHub 中數據投遞至儲存類服務,過程支援壓縮、自定義 Partition、以及行列等各種儲存格式
推薦配搭
功能解讀
安全合規
存取控制
基於用戶的授權策略:RAM Policy 是基於用戶的授權原則。透過設定 RAM Policy,集中管理用戶(例如員工、系統或應用程式),以及控制用戶可以存取名下哪些資源的權限。
STS 臨時授權:透過 STS 可以傳回臨時的 AccessKey 和 Token,這些資訊可以直接發送給臨時用戶以存取 Log Service。Log Service 可以透過阿里雲 STS 進行臨時授權存取。透過 STS,可為第三方應用程式或子用戶頒發自訂時效和權限的存取憑證。
數據加密
基於 SSL/TLS 的 HTTPS 加密傳輸:Log Service 支援透過 HTTP 或 HTTPS 的方式存取。安全傳輸層協議 (SSL/TLS) 用於在兩個通訊應用程式之間提供保密性和數據完整性。支援 Logtail 加密傳輸和 SDK 加密傳輸。
伺服器端加密:透過 Log Service 自帶的服務密鑰加密,為每個 Logstore 產生獨立的數據加密密鑰。支援透過用戶自備密鑰 (BYOK) 加密,在 KMS 主控台上建立主密鑰 CMK,並授權 Log Service 對應的權限。
數據可靠性
三個副本機制:透過此機制,儲存系統確保3個數據副本分布在不同伺服器的不同實體磁碟上,單一硬件設備的故障不會造成數據遺失,同時確保3個數據副本之間的數據強一致性。


