EasyLog

国内领先的数据智能践行者

袋鼠云日志大数据分析平台

日志采集
实时流式
操作系统支持:
Aix
Linux
Windows
网络设备
任意文本格式
解析提取
自动解析
正规解析
KeyValue
JSON
字段值拆分
数据计算处理
全文检索
智能告警
关联分析
机器学习
应用场景
运维监控
业务监控
异常发现
数据分析
合规审计
数据监控

产品功能

全域日志集中
将企业分散在不同机房和设备上的网络、主机、数据库、应用、业务日志数据集中保存,满足企业等保合规要求
海量数据分析
通过业务日志和运维日志、业务日志和业务日志之间的深度分析、挖掘数据价值,辅助企业 决策和高效运营
秒级实时检索
通过便捷的SQL语句和智能匹配关键词进行秒级实时的日志查询
智能监控告警
支持实时告警和计划告警(用户自定义业务统计告警触发规则),告警方式支持邮件、短信、钉钉等方式,降低系统业务故障发生几率,减少企业损失
全链路故障定位
日志数据具有天然的排障属性,利用日志数据,可以帮助用户快速定位系统运行故障,大幅度缩短故障处理时间,保障系统稳定运行
日志分析可视化
支持SQL语言和SPL语言,在查询结果基础上,提供灵活可切换的可视化效果。通过可视化视图,生动直观展现数据分析结果和业务

应用场景

业务场景
  • 业务关联分析
  • 网站运营分析
业务关联分析
关联业务ID、交易码,按交易路径进行聚合、集中展示,根据日志中的交易码,交易执行结果返回,确定交易成功与否,展示交易量、交易时长、交易成功率、交易失败率等交易相关指标,快速进行业务定位及分析。
网站运营分析
网站流量分析,清晰呈现网站访问趋势、用户来源、操作路径,帮助企业了解访客的行为、属性,改善访客在网站上的使用体验,提高转化,把访客变成客户,用数据驱动业务增长。
运维场景
  • GC日志分析
  • 全链路故障定位
GC日志分析
GC日志分析(离线和实时)、线程堆栈(离线)可视化报表,对于常见的内存泄露,堆栈溢出,cpu飙高,线程死锁等等java应用问题,自动分析问题原因并提供参考建议,帮助开发或者运维同学快速定位系统问题和应用调优。
全链路故障定位
对每一次请求进行跟踪,进而明确每个请求所经过的应用、耗时等信息,了解每个请求背后的应用间交互过程,再将各类数据聚合,形成一个完整的调用链,在调用链上直观的定位到问题瓶颈点、故障点,提高问题排查能力。
安全场景
  • 内部行为审计
  • 攻击行为检测
  • 主机安全监控
内部行为审计
根据日志,系统对短时间内频繁访问用户、或异地登录用户等敏可疑用户行为进行监控,记录该用户访问源IP、目标IP、地域等信息,并可根据可疑用户信息查询,关联该用户详细操作轨迹。
攻击行为检测
平台可自动识别各种类型的攻击行为,并且将攻击行为上报至管理中心,管理中心可以基于设置的策略进行自动或者手动的阻断。
主机安全监控
平台可自动识别异常主机,阻断异常主机的各种恶意行为,对异常主机进行自动或手动的IP封禁策略。

竞争优势

  • 产品特色
  • 团队优势
轻量级Agent
PB级数据处理
自动数据清洗/解析
日志场景分析/沉淀
异常检测、监控告警
数据脱敏
大规模日志处理能力
数据中台架构能力
运维服务能力

应用案例

  • 日志集中
  • 业务健康监控
  • 网络安全
  • Web访问日志透析
某通信传媒公司解决日增T级别的日志集中问题
背景
某通信传媒公司系统分布在3个机房,共计1000+服务器,操作系统包含suse、Redhat、 centos等,每日产生的日志量有数T级别。
需求
日志数据量大,无法长期保持。
日志分散在各台服务器上,定位故障时需要逐台登录,无法集中查看。
日志查询方式比较原始,只能使用 less、grep和awk等常见的linux指令、无法多维度查询,排障困难。
方案
袋鼠云提供智能的agent,批量安装,解决1000+服务器的日志采集和日志接入问题。
通过agent的智能的资源控制,agent在主机CPU、内存等资源消耗几乎为0消耗。
通过底层分布式存储和分布式采集功能保障了海量数据的收集和存储。
收益
实时的问题检索和分析能力方便客户从海量日志数据中发现和溯源问题。
银行业务分析实现业务健康监控
需求
某银行拥有19个核心系统,相关业务日志分散在不同的服务器上,无法应对业务日志数据体量大、格式不统一、增长速度快的现状,当业务出现异常或交易失败时,难以满足实时处理、快速响应的需求。
方案
针对分析开放平台接口、渠道日志在指定时段的请求耗时、各类型异常次数(交易异常、接口返回信息异常的,发现异常数据立即告警。
背景
1.通过云日志平台计算、分析能力,配置出对应仪表盘及告警,该场景极大提升银行故障发现率。
2.客户需对银行交易、提现、充值进行实时监测,云日志平台通过存管系统日志帮助银行分析四要素鉴权、充值、提现、交易成功率及累计交易详情、趋势情况。
3.通过银行核心系统日志关联位(交易ID)聚合完整客户交易流程,运营人员可输入客户信息、交易ID直接通过页面查询完整交易链路。
互联网游戏公司解决VPN等网络安全
背景
根据国家等级保护要求,安全设备日志需要进行集中存储和分析。通过安全设备日志分析能实现自动安全巡检、攻击溯源以及攻击预警,发现传统安全设备没有发现或阻断的安全威胁。
需求
1.客户需要基于入侵检测、入侵防御设备日志,统计指定时间段危险事件事件趋势、占比、详情,如SQL注入、暴力破解等事件。
2.网络设备,硬件VPN日志场景,客户希望通过对应日志内容分析目前企业内部VPN使用、流量、地域分布、可疑行为、请求状态进行分析。
收益
1.请求状态趋势、分布,计算指定时间段下各类型请求状态占比,且分析各返回状态趋势,如500状态占比及趋势,用户可根据趋势图优化决策。
2.可疑用户审计,根据日志,系统对短时间内频繁访问用户、或异地登录用户进行监控,记录该用户访问源IP、目标IP、地域等信息,可根据姓名、域账号等关键词搜索,查看该用户详细操作轨迹。
游戏平台用户Web访问日志全透析
需求
平台运营分析需要真实有效并且及时的数据来源。
方案
系统内置Apache、Nginx、IIS等标准web访问日志场景,上传对应数据源日志平台自动解析对应日志,用户选择对应数据源即可查看日志分析结果。
背景
1.客户需要通过Web访问日志了解当前网站请求量、独立访客IP数目、访客IP、地域分布、来源页面、热点页面、错误请求等,用于评估网站访问情况,实时掌握 Web 端整体运行情况,从而辅助企业运营决策。
2.通过用户画像分析、用户访问地域分析、用户访问热点资源分析,可以为平台市场营销提供真实有效的支撑数据,为更好地开展市场营销活动打好基础。