大型企业的系统产生海量的日志。有些企业有技术能力管理这些日志,并从日志中挖掘出有价值的信息。但有些企业却没有能力管理这些海量日志,更别说挖掘出其中的价值了。像 Splunk 一样,日志易的目标便是为这些企业解决这些需求。
日志易日志分析系统有四个功能:
- 日志采集。日志易准时实地采集业务系统产生的日志。日志采集方式有两种。一种是基于 Linux 系统自带的 rsyslog 或 syslog-ng 模块,这时无需安装额外的 agents。另一种是 Web 方式,使用 HTTP 的 POST 方法上传日志文件。Linux 或者 Mac 的用户可以使用 curl 命令上传日志,Windows 用户则需要安装 cURL 工具。Web 方式不推荐在生产环境下使用。
- 搜索。日志易具有搜索分析功能,方便用户快速定位问题。并且日志易能够自动从日志中提取关键字段,将非结构化日志转化为结构化数据。
- 监控告警。日志易准实时监控业务日志数据,当日志触发告警配置时,及时通过邮件或者短信告警。
- 安全审计。日志易自动检测 SQL 注入攻击、跨站请求和代码注入等安全渗透攻击及违规操作,从而允许用户进行安全审计。
- 可视化。日志易可以将日志数据可视化,方便用户创建各种统计视图。比如下图就是不同浏览器访问的次数的柱状图。
日志易采用了分布式的流式大数据处理架构 Spark Streaming, 获得了提供 Spark 系统的大数据公司 Databricks 的 Certified on Spark 认证。日志易是唯一一家获得该认证的中国企业。目前日志易在 UCloud、青云、腾讯云、Windows Azure 等多个云计算平台上提供日志搜索分析 SaaS 服务,同时还支持本地部署日志管理分析系统。
日志易的创始人兼 CEO 陈军先后在思科、Google、腾讯和高德做技术高层。日志易负责市场销售的汤滨曾就职 IBM、SAP 和 Splunk 等企业的销售职位 。日志易的团队吸纳了来自腾讯、百度、阿里、360 等互联网公司的研发人才。
国外做日志分析的公司有很多,比如 Splunk、SumoLogic 和 LogEntries。而国内做日志分析的公司还比较少。专注网站日志安全分析的日志宝,被 360 收购之后便停止独立运营了。日志易的市场定位是中国的 Splunk,服务大型企业。目前日志易日志系统已经被应用在国家开发银行、中国平安和网宿科技等企业的日志分析中。
下一步,日志易将加强日志分析功能,正在开发基于机器学习的 Log Reduce 技术。所谓 Log Reduce 技术,是从日志中逆向推导出哪些日志是由同一条日志输出命令输出的。这项技术将极大地方便开发人员从日志中排查错误。
https://www.rizhiyi.com/