近日，國(guó)內(nèi)領(lǐng)先的日志分析產(chǎn)品日志易發(fā)布了重磅版本1.10，日志易產(chǎn)品總監(jiān)饒琛琳體現(xiàn)，新版本在功能、視覺(jué)、交互方面進(jìn)行了全面升級(jí)，相信會(huì)給用戶帶來(lái)更好的使用體驗(yàn)。新版本有很多新的變革：新的數(shù)據(jù)接入方式，新的API接口，全新的界面設(shè)計(jì)和交互方式，還推出了新的夜間/全屏等模式。除此之外還包孕搜索處理語(yǔ)言SPL(Search Processing Language)的強(qiáng)化，數(shù)據(jù)可視化展示效果的豐富等，日志易的目標(biāo)永遠(yuǎn)都是：日志易，日志分析更容易!

全新功能上線

·新增資源導(dǎo)入導(dǎo)出

新版本中，用戶可以通過(guò)CSV文件導(dǎo)入導(dǎo)出Syslog接收配置的映射表，這將便利用戶對(duì)大規(guī)模網(wǎng)絡(luò)設(shè)備、系統(tǒng)日志的采集安排。同時(shí)用戶也能對(duì)其他資源進(jìn)行以分組為單位的批量導(dǎo)入導(dǎo)出，簡(jiǎn)化操作流程。導(dǎo)出字段提取規(guī)則時(shí)，還將自動(dòng)關(guān)聯(lián)導(dǎo)出引用的自定義字典。

并且這還不是全部，在未來(lái)日志易還能將可共享的差別場(chǎng)景的配置、儀表盤(pán)等打包出來(lái)，在另外地方任意分發(fā)安置，不久后會(huì)正式上線。

·新增數(shù)據(jù)接入方式：

1. 10 版新增支持接入Beats、ODPS、Redis、S3 等來(lái)源數(shù)據(jù)。其中，Beats是ELK提供的一種日志接入方式，它可以將搜集到的差別類(lèi)型數(shù)據(jù)發(fā)送到ELK，日志易1. 10 版支持Beats數(shù)據(jù)的接入代表著日志易現(xiàn)在可以無(wú)縫對(duì)接ELK的數(shù)據(jù)接入。

ODPS是阿里云自主研發(fā)的數(shù)據(jù)庫(kù)解決方案，支持ODPS數(shù)據(jù)接入對(duì)國(guó)內(nèi)用戶意義重大。同時(shí)，1. 10 版Agent在過(guò)去上報(bào)hostname的基礎(chǔ)上新增了IP上報(bào)，便利了部分尚未完成主機(jī)名規(guī)劃實(shí)施的用戶。

除了這兩點(diǎn)以外，還有一些功能更新：

·SPL優(yōu)化：字段名支持中文和特殊符號(hào),用戶無(wú)需再費(fèi)心編名字。

新增API接口:新增用戶辦理、用戶分組辦理、資源分組及日志來(lái)源API接口，為用戶提供靈活的定制空間。

視覺(jué)交互升級(jí)

1. 10 版中，在可視化方面對(duì)數(shù)據(jù)效果圖進(jìn)行了升級(jí)：

2 桑基圖

通過(guò)對(duì)transaction指令的flow統(tǒng)計(jì)，可以將日志轉(zhuǎn)換成from-to的統(tǒng)計(jì)值，進(jìn)而繪制桑基圖，展示數(shù)據(jù)流向內(nèi)容：

2 水球圖：針對(duì) 0 - 1 之間的數(shù)值的專(zhuān)屬可視化效果。

2 熱力地圖：豐富地圖展示。

2 軌跡地圖：豐富網(wǎng)絡(luò)攻擊、用戶行程等場(chǎng)景的數(shù)據(jù)可視化，幫手用戶了解來(lái)源地址和目的地址的拜候關(guān)系和熱度。

·標(biāo)簽云：對(duì)熱點(diǎn)標(biāo)簽進(jìn)行統(tǒng)計(jì)展示。

除去可視化方面的升級(jí)以外，還采用了全新的交互與視覺(jué)設(shè)計(jì)。整體設(shè)計(jì)采用深色配景，運(yùn)用色彩的視覺(jué)牽引，清晰高效傳遞復(fù)雜的數(shù)據(jù)信息;運(yùn)用全球范圍內(nèi)公認(rèn)的代表最安適的藍(lán)色系，引導(dǎo)用戶迅捷地感知、捕捉視覺(jué)點(diǎn)。

同時(shí)，全新的界面布局方式使各功能模塊層級(jí)關(guān)系更加明確，提升使用效率。尤其優(yōu)化了“設(shè)置”功能下眾多子功能的層級(jí)結(jié)構(gòu)，幫手用戶在更短的時(shí)間里快速鎖定目標(biāo)，降低時(shí)間成本。

日志易過(guò)去的版本，包孕ELK等其他產(chǎn)品，都是基于開(kāi)源的gridster.js實(shí)現(xiàn)的儀表盤(pán)布局和拖放操作。雖然很靈活，但是手動(dòng)拖放很容易出現(xiàn)差別掛件之間界限不吻合的情況，最終儀表盤(pán)上尷尬地留下各種空白。這個(gè)1. 10 版本里，本著讓儀表盤(pán)最大程度呈現(xiàn)信息的原則，讓各掛件可以自動(dòng)查找、擴(kuò)展和對(duì)齊到相鄰界限。此外，為了讓使用者在拖放過(guò)程中更明確釋放鼠標(biāo)后的效果，還使用了占位暗影提示。

重點(diǎn)模塊優(yōu)化

除去功能和視覺(jué)交互上面的更新以外，還對(duì)一些重點(diǎn)模塊進(jìn)行了優(yōu)化處理：

2 搜索

老版本搜索界面

新版本搜索界面

由上對(duì)比圖可以看出，1. 10 版本簡(jiǎn)化了原有搜索界面，使其能最大化呈現(xiàn)搜索結(jié)果，優(yōu)化過(guò)濾字段及統(tǒng)計(jì)圖表部分的布局，提高易用性。

同時(shí)，在時(shí)間選擇器上也做了很大的改動(dòng)，1. 10 版本提供快捷選項(xiàng)、實(shí)時(shí)/比來(lái)以及自定義時(shí)間范圍三個(gè)視窗，便利用戶最快選擇時(shí)間窗口。

2 儀表盤(pán)：

從上面圖中可以看到，1. 10 版本擁有更酷更炫目的儀表盤(pán)，并且新增夜晚/全屏模式，滿足用戶更多使用場(chǎng)景需求。

2 自定義外不雅觀：

在自定義外不雅觀方面，1. 10 版本還使用了IconFont，將圖標(biāo)矢量化，，為用戶替換UI顏色時(shí)提供便當(dāng)，使產(chǎn)品能夠更完美地融合到用戶的系統(tǒng)中。