Splunk 模式的中国践行者——日志易让日志分析更容易

goto · 2015-08-12
谁能挖出日志中的宝藏

大型企业的系统产生海量的日志。有些企业有技术能力管理这些日志,并从日志中挖掘出有价值的信息。但有些企业却没有能力管理这些海量日志,更别说挖掘出其中的价值了。像 Splunk 一样,日志易的目标便是为这些企业解决这些需求。

日志易日志分析系统有四个功能:

  1. 日志采集。日志易准时实地采集业务系统产生的日志。日志采集方式有两种。一种是基于 Linux 系统自带的 rsyslog 或 syslog-ng 模块,这时无需安装额外的agents。另一种是 Web 方式,使用 HTTP 的 POST 方法上传日志文件。Linux 或者 Mac 的用户可以使用curl命令上传日志,Windows用户则需要安装cURL工具。Web 方式不推荐在生产环境下使用。                                                            
  2. 搜索。日志易具有搜索分析功能,方便用户快速定位问题。并且日志易能够自动从日志中提取关键字段,将非结构化日志转化为结构化数据。                                                                                                            
  3. 监控告警。日志易准实时监控业务日志数据,当日志触发告警配置时,及时通过邮件或者短信告警。                                                                                                                                                                                        
  4. 安全审计。日志易自动检测SQL注入攻击、跨站请求和代码注入等安全渗透攻击及违规操作,从而允许用户进行安全审计。                                                                                                                                                             
  5. 可视化。日志易可以将日志数据可视化,方便用户创建各种统计视图。比如下图就是不同浏览器访问的次数的柱状图。

Splunk 模式的中国践行者——日志易让日志分析更容易

日志易采用了分布式的流式大数据处理架构Spark Streaming, 获得了提供Spark系统的大数据公司 Databricks 的 Certified on Spark 认证。日志易是唯一一家获得该认证的中国企业。目前日志易在 UCloud、青云、腾讯云、Windows Azure 等多个云计算平台上提供日志搜索分析 SaaS 服务,同时还支持本地部署日志管理分析系统。

日志易的创始人兼 CEO 陈军先后在思科、Google、腾讯和高德做技术高层。日志易负责市场销售的汤滨曾就职 IBM、SAP 和 Splunk 等企业的销售职位 。日志易的团队吸纳了来自腾讯、百度、阿里、360等互联网公司的研发人才。

国外做日志分析的公司有很多,比如Splunk、SumoLogic 和 LogEntries。而国内做日志分析的公司还比较少。专注网站日志安全分析的日志宝,被360收购之后便停止独立运营了。日志易的市场定位是中国的Splunk,服务大型企业。目前日志易日志系统已经被应用在国家开发银行、中国平安和网宿科技等企业的日志分析中。

下一步,日志易将加强日志分析功能,正在开发基于机器学习的Log Reduce技术。所谓Log Reduce技术,是从日志中逆向推导出哪些日志是由同一条日志输出命令输出的。这项技术将极大地方便开发人员从日志中排查错误。

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

目前许多中国高校和培训机构,依然在教授Flash课程,而现实情况确是是,Flash正在越来越多得被H5替代。

2015-08-12

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业