用于业务分析的日志聚合

几年前，出现了新一代日志聚合平台，能够存储和搜索大量日志数据，以揭示操作数据的趋势和见解。Splunk是这些工具中最突出但绝不是唯一的例子。由于这些平台为整个应用程序提供了广泛的操作和安全可见性，管理员和开发人员越来越依赖它们。当利益相关者发现他们可以使用时，这种热情就会传播开来用于业务分析的日志聚合．然而，业务需求可能很快就会超过这些工具的灵活性和可用性。用于技术观察的日志通常不足以推断客户的深刻理解。我们更倾向于使用为客户分析而设计的工具和指标，或者采用更事件驱动的方法来观察业务和运营事件的收集和存储方式，以便它们可以被更有针对性的工具重新播放和处理。