近日,国内领先的日志分析产品日志易发布了重磅版本1.10,日志易产品总监饶琛琳体现,新版本在功能、视觉、交互方面进行了全面升级,相信会给用户带来更好的使用体验。新版本有很多新的变革:新的数据接入方式,新的API接口,全新的界面设计和交互方式,还推出了新的夜间/全屏等模式。除此之外还包孕搜索处理语言SPL(Search Processing Language)的强化,数据可视化展示效果的丰富等,日志易的目标永远都是:日志易,日志分析更容易!
全新功能上线
·新增资源导入导出
新版本中,用户可以通过CSV文件导入导出Syslog接收配置的映射表,这将便利用户对大规模网络设备、系统日志的采集安排。同时用户也能对其他资源进行以分组为单位的批量导入导出,简化操作流程。导出字段提取规则时,还将自动关联导出引用的自定义字典。
并且这还不是全部,在未来日志易还能将可共享的差别场景的配置、仪表盘等打包出来,在另外地方任意分发安置,不久后会正式上线。
·新增数据接入方式:
1. 10 版新增支持接入Beats、ODPS、Redis、S3 等来源数据。其中,Beats是ELK提供的一种日志接入方式,它可以将搜集到的差别类型数据发送到ELK,日志易1. 10 版支持Beats数据的接入代表着日志易现在可以无缝对接ELK的数据接入。
ODPS是阿里云自主研发的数据库解决方案,支持ODPS数据接入对国内用户意义重大。同时,1. 10 版Agent在过去上报hostname的基础上新增了IP上报,便利了部分尚未完成主机名规划实施的用户。
除了这两点以外,还有一些功能更新:
·SPL优化:字段名支持中文和特殊符号,用户无需再费心编名字。
新增API接口:新增用户办理、用户分组办理、资源分组及日志来源API接口,为用户提供灵活的定制空间。
视觉交互升级
1. 10 版中,在可视化方面对数据效果图进行了升级:
² 桑基图
通过对transaction指令的flow统计,可以将日志转换成from-to的统计值,进而绘制桑基图,展示数据流向内容:
² 水球图:针对 0 - 1 之间的数值的专属可视化效果。
² 热力地图:丰富地图展示。
² 轨迹地图:丰富网络攻击、用户行程等场景的数据可视化,帮手用户了解来源地址和目的地址的拜候关系和热度。
·标签云:对热点标签进行统计展示。
除去可视化方面的升级以外,还采用了全新的交互与视觉设计。整体设计采用深色配景,运用色彩的视觉牵引,清晰高效传递复杂的数据信息;运用全球范围内公认的代表最安适的蓝色系,引导用户迅捷地感知、捕捉视觉点。
同时,全新的界面布局方式使各功能模块层级关系更加明确,提升使用效率。尤其优化了“设置”功能下众多子功能的层级结构,帮手用户在更短的时间里快速锁定目标,降低时间成本。
日志易过去的版本,包孕ELK等其他产品,都是基于开源的gridster.js实现的仪表盘布局和拖放操作。虽然很灵活,但是手动拖放很容易出现差别挂件之间界限不吻合的情况,最终仪表盘上尴尬地留下各种空白。这个1. 10 版本里,本着让仪表盘最大程度呈现信息的原则,让各挂件可以自动查找、扩展和对齐到相邻界限。此外,为了让使用者在拖放过程中更明确释放鼠标后的效果,还使用了占位暗影提示。
重点模块优化
除去功能和视觉交互上面的更新以外,还对一些重点模块进行了优化处理:
² 搜索
老版本搜索界面
新版本搜索界面
由上对比图可以看出,1. 10 版本简化了原有搜索界面,使其能最大化呈现搜索结果,优化过滤字段及统计图表部分的布局,提高易用性。
同时,在时间选择器上也做了很大的改动,1. 10 版本提供快捷选项、实时/比来以及自定义时间范围三个视窗,便利用户最快选择时间窗口。
² 仪表盘:
从上面图中可以看到,1. 10 版本拥有更酷更炫目的仪表盘,并且新增夜晚/全屏模式,满足用户更多使用场景需求。
² 自定义外不雅观:
在自定义外不雅观方面,1. 10 版本还使用了IconFont,将图标矢量化,,为用户替换UI颜色时提供便当,使产品能够更完美地融合到用户的系统中。
