2018全球云计算大会中国站 | Cloud Connect China
 
2018年12月12-14日 宁波泛太平洋大酒店
 
Cloud 2018

报道 | IDC点评网专访日志易:日志管理更容易

2015全球云计算大会•中国站(Cloud Connect China)盛大开幕,于9月8-10日三天在上海国际会议中心举办。IDC点评网作为本次大会的媒体合作伙伴,受邀参加本次大会,并对会议展商日志易做专访。本次IDC点评网采访的是日志易的创始人兼CEO陈军先生。以下为本次采访内容。

Q:陈总您好!能否为我们介绍下“日志易”具体是做互联网哪块业务的?

A:日志易主要是做日志的实时搜索分析。所有的IT系统都会产生日志,不论是服务器、网络设备、还是操作系统、应用软件都会产生大量的日志,小的公司一天产生几GB的日志,大的公司一天几TB的日志。在之前因为运维工程师管理不过来,存在服务器本地硬盘会经常出问题,出故障,通常是运维工程师需要用Linux命令等方法处理下问题,或者是用简单的脚本程序找下原因,硬盘空间不够,日志就会被删掉或者覆盖。

而日志易就是将日志集中采集上来,因为日志是文本数据,非结构化,所以我们抽取字段将它结构化,用搜索引擎去对它做全文索引,用户可以集中来管理,集中搜索,所以日志易就像一个运维工程师用的一个搜索引擎,例如:日志易可以去帮助用户搜索日志,日志里面有的任何信息它都能搜出来,基于这个就可以做监控告警,日志里面的字段包含错误信息,过去一分钟出现了一次或者几次,就可以告警,发邮件或者发短信来告警。

这个应用场景一是用在运维监控;二是可以用在安全审计上面,如果你的系统是被黑客攻击了之类的,日志里就会包含这个信息,可以做安全审计;三是可以用在用户数据挖掘,用户数据分析,因为很多的网站用户来访问,每一次访问每一次点击都会在后台产生一条或多条的日志,从日志这里就可以分析出用户行为。另外还有一个未来的应用方向就是物联网,因为物联网传感器产生的数据也是带时间戳的,也是这种所谓的时间序列机器数据,这些数据我们引擎也能处理。

美国有一家公司已经做了11年了,叫做Splunk,市值曾经高达100亿美元。日志易的市场定位就是做中国的Splunk,但因为我们的研发团队在中国,所以更加能够满足中国客户的需求,为国内客户提供更加本土化的服务。日志易可以说是在国内第一家做这方面的。有一些可能使用开源软件来做的,但我们是第一家自己研发,自己做的。

Q:日志易为用户提供的服务,它的优势在哪里?国内外作比较的话。

A:1.日志易的研发团队在国内,之前在硅谷工作十几年,回国后加入腾讯,我们这里的团队成员基本都来自腾讯、阿里、百度,研发实力很强,都是国内技术最强的公司出来的人才;

2.日志易的价格比美国的产品便宜很多,也就是说我们具有一定的价格优势;

3.日志易从国家安全信息角度来讲,也是具有优势的。

Q:日志易会在产品的服务或者是日志的记录上有什么不同点?

A:我们本土化,因为我们的团队在北京或者深圳,可以很好的满足用户的需求。用户类似定制化的需求,本地化的需求,我们都能够马上响应。
Q:现在日志易的主要发展用户有哪些?

A:一个是大银行,像平安银行、国家开发银行现在是我们的客户。还有大的金融机构,大的央企国家电网,券商,以及一些互联网公司都在用我们的产品。之后我们会针对一些银行做一些行业的解决方案。

Q:日志易未来的规划是什么?

A:第一,是继续提升产品的功能和性能;

第二,是进入安全领域;

第三,更全面的数据分析,我们现在只是分析日志,其实网络抓包过来的信息,抓包解包之后,这个信息也是带时间戳的,时间序列数据也可以来分析,就是做更全面的监控;

第四,未来物联网传感器的数据也处理。

Q:当时决定做日志易的起因是什么?

A:2009年我从硅谷回来,在腾讯做云,之前在谷歌的数据中心也做云的。09年腾讯的CTO兼联合创始人张志东,把我召回腾讯做云,当时我是负责腾讯的数据中心,一些云平台的研发,包括数据中心运维监控系统。在2010年的时候我留意到了Splunk,看到它的idea非常新,它用搜索引擎取处理日志,其实当时我们也处理日志,但是用传统的方法来处理,并没有用搜索引擎。在2010年的时候Splunk还没有做的那么好,虽然想法很好,但是产品没有那么好。后来到2013年,我又去了高德,当时在高德内部我们也用了,用了之后觉得它的产品非常好,但是同时它又很贵。所以我想那么好的产品又只有美国才有,在中国又卖的那么贵,我觉得在中国应该做一个这样的东西出来,有市场。在2013年底开始考虑这样的事情,到2014年初开始出来做这方面的,带着团队,团队有些我原来在高德的同事,腾讯的同事。

Q:陈总,您觉得传统的日志有哪些缺点?

A:日志这个你要看它的发展经过三个阶段。最早1.0阶段:就是用数据库来处理日志的,数据库本身是处理结构化的数据,它有固定的表格式,但是日志它本身是自由的文本格式,所以当你来一种新的日志格式,你的数据库的表就需要修改,所以用数据库来处理日志是完全不匹配的,数据库的使用场景就不是来处理日志。
然后到7、8年前就有NoSQL等来处理日志,但是它并不是一个拿来就用的产品,它是开发框架,你需要自己维护一个开发团队在上面来开发 ,但是Hadoop是批处理,延时是非常大,通常一次查询可能要几十分钟,或者几个小时才能出结果,另外它又没有全文检索,这个就2.0 阶段。

3.0阶段就是实时的日志搜索分析引擎,一个好处就是实时,非常快,基本上几秒钟之前出现的日志就可以搜索分析出结果,第二个就是方便灵活,它是一个搜索引擎,就先你用谷歌百度一样搜索引擎你可以搜任何一样东西;第三个就是拿来就可以用,不需要在上面做什么开发。

而且现在我们在做这个是真正的大数据,每天处理几TB的日志,都没问题,每天几TB每秒钟几万条。我们有企业部署版,一个大企业还是需要我们把软件部署在它那里,然后中小企业我们有SaaS版,跟国内主要的公有云企业都有合作,如:UCloud、青云、金山云,京东云等,我们都放在上面,他们提供IaaS,我们提供这上面的SaaS。

最后也欢迎客户免费试用,登陆rizhiyi.com,就可以注册免费试用。

日志易创始人陈军简介

IDC点评网专访日志易:日志管理更容易陈军拥有17年IT及互联网研发管理经验,曾就职于Cisco、Google、腾讯和高德软件,历任高级软件工程师、专家工程师、技术总监、技术副总裁等岗位,负责过Cisco路由器研发、Google数据中心系统及搜索系统研发、腾讯数据中心系统和集群任务调度系统研发、高德软件云平台系统研发及管理,对数据中心自动化运维和监控、云计算、搜索、大数据和日志分析具有丰富的经验。他发明了4项计算机网络及分布式系统的美国专利,拥有美国南加州大学计算机硕士学位。