日志易1.10界面大改版,视觉、交互体验全面升级
近日,国内领先的日志分析产品日志易发布了重磅版本1.10,日志易产品总监饶琛琳表示,新版本在功能、视觉、交互方面进行了全面升级,相信会给用户带来更好的使用体验。新版本有很多新的变化:新的数据接入方式,新的API接口,全新的界面设计和交互方式,还推出了新的夜间/全屏等模式。除此之外还包括搜索处理语言SPL(Search Processing Language)的强化,数据可视化展示效果的丰富等,日志易的目标永远都是:日志易,日志分析更容易!
全新功能上线
·新增资源导入导出
新版本中,用户可以通过CSV文件导入导出Syslog接收配置的映射表,这将方便用户对大规模网络设备、系统日志的采集部署。同时用户也能对其他资源进行以分组为单位的批量导入导出,简化操作流程。导出字段提取规则时,还将自动关联导出引用的自定义字典。
而且这还不是全部,在未来日志易还能将可共享的不同场景的配置、仪表盘等打包出来,在别的地方任意分发安装,不久后会正式上线。
·新增数据接入方式:
1.10版新增支持接入Beats、ODPS、Redis、S3等来源数据。其中,Beats是ELK提供的一种日志接入方式,它可以将搜集到的不同类型数据发送到ELK,日志易1.10版支持Beats数据的接入代表着日志易现在可以无缝对接ELK的数据接入。
ODPS是阿里云自主研发的数据库解决方案,支持ODPS数据接入对国内用户意义重大。同时,1.10版Agent在过去上报hostname的基础上新增了IP上报,方便了部分尚未完成主机名规划实施的用户。
除了这两点以外,还有一些功能更新:
·SPL优化:字段名支持中文和特殊符号,用户无需再费心编名字。
新增API接口:新增用户管理、用户分组管理、资源分组及日志来源API接口,为用户提供灵活的定制空间。
视觉交互升级
1.10版中,在可视化方面对数据效果图进行了升级:
² 桑基图
通过对transaction指令的flow统计,可以将日志转换成from-to的统计值,进而绘制桑基图,展示数据流向内容:
² 水球图:针对 0 - 1 之间的数值的专属可视化效果。
² 热力地图:丰富地图展示。
² 轨迹地图:丰富网络攻击、用户行程等场景的数据可视化,帮助用户了解来源地址和目的地址的访问关系和热度。
·标签云:对热点标签进行统计展示。
除去可视化方面的升级以外,还采用了全新的交互与视觉设计。整体设计采用深色背景,运用色彩的视觉牵引,清晰高效传递复杂的数据信息;运用全球范围内公认的代表最安全的蓝色系,引导用户迅捷地感知、捕捉视觉点。
同时,全新的界面布局方式使各功能模块层级关系更加明确,提升使用效率。尤其优化了“设置”功能下众多子功能的层级结构,帮助用户在更短的时间里快速锁定目标,降低时间成本。
日志易过去的版本,包括ELK等其他产品,都是基于开源的gridster.js实现的仪表盘布局和拖放操作。虽然很灵活,但是手动拖放很容易出现不同挂件之间边界不吻合的情况,最终仪表盘上尴尬地留下各种空白。这个1.10版本里,本着让仪表盘最大程度呈现信息的原则,让各挂件可以自动查找、扩展和对齐到相邻边界。此外,为了让使用者在拖放过程中更明确释放鼠标后的效果,还使用了占位阴影提示。
重点模块优化
除去功能和视觉交互上面的更新以外,还对一些重点模块进行了优化处理:
² 搜索
老版本搜索界面
新版本搜索界面
由上对比图可以看出,1.10版本简化了原有搜索界面,使其能最大化呈现搜索结果,优化过滤字段及统计图表部分的布局,提高易用性。
同时,在时间选择器上也做了很大的改动,1.10版本提供快捷选项、实时/最近以及自定义时间范围三个视窗,方便用户最快选择时间窗口。
² 仪表盘:
从上面图中可以看到,1.10版本拥有更酷更炫目的仪表盘,而且新增夜晚/全屏模式,满足用户更多使用场景需求。
² 自定义外观:
在自定义外观方面,1.10版本还使用了IconFont,将图标矢量化,为用户替换UI颜色时提供便利,使产品能够更完美地融合到用户的系统中。
在之前的版本中图标的使用很单一,系统设置中客户更换自己的LOGO和界面配色,会让整体界面配色混乱。使用IconFont后,把所有图标转化为字体格式,让客户根据自己的品牌色系自定义设置,可支持多色图标,不再受单色的限制,提升页面的统一性,从而为用户提供更高的UI配置自由度,同时还降低前端开发人员在用户自定义阶段的参与度,提升操作效率,降低沟通成本。
展望未来
除了上面提到的资源配置共享以外,日志易仍将继续不断探索未来,包括机器学习、智能运维领域,让日志分析更加智能化。在这次1.10版本中我们也有了进步,关于机器学习的SPL指令:
1.10版本支持fit、apply、summary、listmodel、deletemodel等机器学习指令。fit支持常见的二十余种回归、分类、聚类、预处理算法。
采用DBSCAN实现对日志文本的聚类的一种简单方式:
从2015年1月日志易1.0版本发布并获得首个付费用户开始,已经过去了2年半的时间,这两年半中日志易发布了无数大大小小的版本,随着用户不断的增多功能也在不断的增加,如今,日志易已经发展成为拥有数以百计大中型企业客户以及数以千计小型企业客户的高速成长公司。相信未来,日志易会与客户共同成长,用更优质的产品体验回报客户。