大型企業(yè)的系統(tǒng)產(chǎn)生海量的日志。有些企業(yè)有技術(shù)能力管理這些日志,并從日志中挖掘出有價(jià)值的信息。但有些企業(yè)卻沒有能力管理這些海量日志���,更別說挖掘出其中的價(jià)值了���。像 Splunk 一樣,日志易的目標(biāo)便是為這些企業(yè)解決這些需求���。
日志易日志分析系統(tǒng)有四個(gè)功能:
日志采集。日志易準(zhǔn)時(shí)實(shí)地采集業(yè)務(wù)系統(tǒng)產(chǎn)生的日志����。日志采集方式有兩種����。一種是基于 Linux 系統(tǒng)自帶的 rsyslog 或 syslog-ng 模塊���,這時(shí)無需安裝額外的 agents�����。另一種是 Web 方式���,使用 HTTP 的 POST 方法上傳日志文件�。Linux 或者 Mac 的用戶可以使用 curl 命令上傳日志���,Windows 用戶則需要安裝 cURL 工具���。Web 方式不推薦在生產(chǎn)環(huán)境下使用��。
搜索�����。日志易具有搜索分析功能�,方便用戶快速定位問題。并且日志易能夠自動(dòng)從日志中提取關(guān)鍵字段,將非結(jié)構(gòu)化日志轉(zhuǎn)化為結(jié)構(gòu)化數(shù)據(jù)。
監(jiān)控告警。日志易準(zhǔn)實(shí)時(shí)監(jiān)控業(yè)務(wù)日志數(shù)據(jù)��,當(dāng)日志觸發(fā)告警配置時(shí)��,及時(shí)通過郵件或者短信告警���。
安全審計(jì)��。日志易自動(dòng)檢測 SQL 注入攻擊、跨站請求和代碼注入等安全滲透攻擊及違規(guī)操作,從而允許用戶進(jìn)行安全審計(jì)����。
可視化����。日志易可以將日志數(shù)據(jù)可視化��,方便用戶創(chuàng)建各種統(tǒng)計(jì)視圖���。比如下圖就是不同瀏覽器訪問的次數(shù)的柱狀圖�����。
Image title
日志易采用了分布式的流式大數(shù)據(jù)處理架構(gòu) Spark Streaming, 獲得了提供 Spark 系統(tǒng)的大數(shù)據(jù)公司 Databricks 的 Certified on Spark 認(rèn)證。日志易是唯一一家獲得該認(rèn)證的中國企業(yè)。目前日志易在 UCloud、青云���、騰訊云、Windows Azure 等多個(gè)云計(jì)算平臺上提供日志搜索分析 SaaS 服務(wù),同時(shí)還支持本地部署日志管理分析系統(tǒng)�����。
日志易的創(chuàng)始人兼 CEO 陳軍先后在思科�����、Google、騰訊和高德做技術(shù)高層�。日志易負(fù)責(zé)市場銷售的湯濱曾就職 IBM�����、SAP 和 Splunk 等企業(yè)的銷售職位 ��。日志易的團(tuán)隊(duì)吸納了來自騰訊、百度�����、阿里���、360 等互聯(lián)網(wǎng)公司的研發(fā)人才���。
國外做日志分析的公司有很多���,比如 Splunk����、SumoLogic 和 LogEntries。而國內(nèi)做日志分析的公司還比較少。專注網(wǎng)站日志安全分析的日志寶,被 360 收購之后便停止獨(dú)立運(yùn)營了。日志易的市場定位是中國的 Splunk����,服務(wù)大型企業(yè)�����。目前日志易日志系統(tǒng)已經(jīng)被應(yīng)用在國家開發(fā)銀行、中國平安和網(wǎng)宿科技等企業(yè)的日志分析中�。
下一步����,日志易將加強(qiáng)日志分析功能�����,正在開發(fā)基于機(jī)器學(xué)習(xí)的 Log Reduce 技術(shù)。所謂 Log Reduce 技術(shù)�,是從日志中逆向推導(dǎo)出哪些日志是由同一條日志輸出命令輸出的�。這項(xiàng)技術(shù)將極大地方便開發(fā)人員從日志中排查錯(cuò)誤����。
本消息由云木科技提供。
川公網(wǎng)安備 51010602000772號