产品动态
专为构建下一代可观测 Pipeline 设计。在继承了 Logtail 强大的日志采集与处理能力的基础上,进行了全面的功能升级与扩展。功能将从原来的单一日志场景,逐步扩展为可观测数据采集、本地计算、服务发现的统一体。
了解更多 >Logtail 支持三种处理模式:原生插件模式、扩展插件模式和 SPL 模式。通过编写 SPL 语句,您可以充分利用其计算能力来处理数据。
了解更多 >随着大语言模型和大模型的崛起,向量数据库的应用愈加广泛。文本、语音、图像和视频可以通过向量形式存储在向量数据库中,帮助用户快速搜索到与查询相关的内容。
了解更多 >产品优势
日志服务 SLS 作为可观测数据存储与应用服务,为 Log、Metric、Trace 等可观测数据提供一站式采集、加工、查询与分析、可视化与告警、消费与投递等功能,提升研发、运维、运营、安全等场景化智能应用能力。
-
统一采集
通过 LoongCollector/API/SDK 等采集方式,覆盖应用、OS 系统、数据库、移动端、标准协议、云产品日志采集、数据导入、第三方等多种数据来源,并支持阿里云内网、公网、专线接入方式。
-
极致性能
近实时日志写入与流式存储,提供高性能日志查询与时序查询分析引擎,支持超大规模、超复杂查询,每秒查询千亿行日志/分析数十亿行日志,百万时间线秒级计算。
-
高性价比
无需从零搭复杂的开源框架,免去人工运维成本;100% Serverless 化服务,无需规划资源用量;提供多种按量计费模式,灵活应对业务变化。
-
安全可靠
HTTPS 安全技术加密,保障数据传输安全;提供多副本备份存储,保障数据完整性;高性能高可靠性架构,保障服务 SLA 99.99%。
产品全景
产品功能
数据采集与存储
数据采集
大规模、低成本接入各种实时日志数据(包括 Metric、Event、BinLog、TextLog、Click 等)。提供50+实时数据采集方式,快速搭建日志采集平台;强大配置管理能力,轻松应对不同特征业务场景,减轻运维负担。
数据存储
根据对数据的不同检索时延性及处理能力需求,针对用户对日志有统计分析的需求,提供实时存储,满足日志秒级检索,实时统计分析,实时监控,流式消费等应用能力。针对访问频率较低且无统计分析需求的日志,如审计归档日志。提供低频存储,满足用户对历史日志的回溯检索,归档存储等诉求。低频存储整体使用成本相比实时存储降低80%。
数据清洗与流计算(ETL/Stream Processing)
流计算 Stream Processing
支持与各种实时计算及服务对接,提供完整的进度监控,报警等功能,并可以根据 SDK/API 实现自定义消费。提供丰富 SDK 以及编程框架,与各流计算引擎无缝对接。提供丰富监控数据,以及延迟报警机制。
数据清洗 ETL
对非结构化日志数据,通过过滤、清洗、脱敏、结构化等加工处理成结构化数据,用于后续 SQL 分析、仪表盘、告警等。
数据仓库对接(Data Warehouse)
数据投递
支持数据投递至存储类服务,过程支持压缩、自定义 Partition、以及行列等各种存储格式,通过控制台将数据实时投递至 OSS、MaxCompute 等阿里云产品。
领军客户实战场景
-
阿里云 SIEM 流程
-
数据实时采集
-
实时查询分析
-
实时计算与数据清洗
-
对接数据仓库
SIEM 解决方案
SIEM 兼备安全信息管理和安全事件管理能力。 它通过采集和分析安全事件以及各种其他事件和关联数据源来支持威胁检测、合规性检测和安全事件管理。
能力解读
安全合规
访问控制
基于用户的授权策略:RAM Policy 是基于用户的授权策略。通过设置 RAM Policy,集中管理用户(例如员工、系统或应用程序),以及控制用户可以访问名下哪些资源的权限。
STS 临时授权:通过 STS 可以返回临时的 AccessKey 和 Token,这些信息可以直接发给临时用户用来访问日志服务。日志服务可以通过阿里云 STS 进行临时授权访问。通过 STS,可为第三方应用或子用户颁发自定义时效和权限的访问凭证。
数据加密
基于 SSL/TLS 的 HTTPS 加密传输:日志服务支持通过 HTTP 或 HTTPS 的方式访问。安全传输层协议(SSL/TLS)用于在两个通信应用程序之间提供保密性和数据完整性。支持 Logtail 加密传输和 SDK 加密传输。
服务器端加密:通过日志服务自带的服务密钥加密,为每个 Logstore 生成独立的数据加密密钥。支持通过用户自带密钥(BYOK)加密,在 KMS 控制台上创建主密钥 CMK,并授权日志服务相应的权限。
数据可靠性
三副本机制:通过该机制,存储系统确保3个数据副本分布在不同服务器的不同物理磁盘上,单个硬件设备的故障不会造成数据丢失,同时确保3个数据副本之间的数据强一致性。
