icon产品矩阵 智能日志中心icon

智能日志中心平台是日志易围绕企业在日志管理与分析方面的核心需求,推出的统一日志管理平台,可一站式解决日志数据的采集、清洗、存储、搜索、分析、告警、可视化等需求,并应用机器学习、Al智能算法,快速预测和定位故障,实时展现业务运行健康度,提升企业IT智能运营水平。

icon平台特色︰国产自研的高性能日志搜索分析引擎icon
icon平台化∶支持第三方应用icon
icon智能日志中心功能及价值icon
数据采集
支持Agent、Syslog、Http等方式采集各类日志数据
业务监控
实时监控交易指标、应用程序运行状态及用户行为等,可将异常事件告警通过短信、邮件等方式发送给相关人员
查询统计
借助日志易SPL (SearchProcessing Language) ,可实现各种灵活的搜索、查询
业务关联分析
依靠Tracing调用链或日志相关性自动撮合功能,实现端到端的性能监控、业务关联分析及健康度可视化
iconSIEM安全大数据分析平台icon

日志易SIEM安全大数据分析平台具备强大的关联分析以及异常分析能力,全面支持各种威胁类型(已知威胁、可疑威胁以及未知威胁)的检测、响应与分析。平台基于日志易自主研发的高性能搜索引擎Beaver,通过流批处理计算框架〈兼顾实的数括以及力史效掂处中尔7响应闭环外詈志、流量进行深度关联,并结合资产信息、漏洞信息以及威胁情报,推动威胁的响应闭环处置(人工以及自动化),提高用户在安全运营中的响应能力以及决策能力。

iconSIEM安全大数据分析平台功能及价值icon
威胁检测
内置1000+规则,涵盖WEB安全、主机安全、合规审计等8大常见事件类型
调查取证
分析、推导威胁告警和异常事件的前因后果,对攻击链进行溯源分析
流量异常检测NTA
还原全流量数据(南北向以及东西向)进行溯源取证,检测流量中的可疑恶意特征,发现攻击行为
情报管理
具有对接开源、商用威胁情报平台、关联威胁告警信息的平台化能力
漏洞管理
对接开源、商用漏洞平台,实现漏洞闭环管理
流程编排及自动化响应
全界面化Playbook编排,根据规则自动匹配,自动响应处置
资产管理
自动感知全网资产动态变化,为安全事件或告警补全资产信息
icon用户与实体行为分析(UEBA)icon

日志易UEBA基于自研高性能数据搜索引擎Beaver和低代码编程语言SPL (Search ProcessingLanguage),具备独立的日志以及流量采集能力,能够对各类日志进行采集,以强大的数据统计分析和挖掘能力,实现多维度异常检测与分析。

icon安全编排、自动化与响应(SOAR)icon

日志易SOAR具备对第三方设备/系统接口对接能力、剧本编排能力以及任务管理能力,通过预定义的剧本形成标准化流程,对不同类型的安全事件实现自动化响应,将企业的安全运营流程数字化管理,有效提高安全事件响应效率。

icon日志易LAS日志审计一体机icon

日志易LAS日志审计一体机,是功能强大、配置简单、开箱即用的统一日志采集与审计产品,基于日志易自研数据搜索引擎Beaver,能够针对安全设备、网络设备、操作系统、数据库等日志进行全域采集与解析,实现各类安全威胁与异常的及时发现与处置;借助日志易灵活强大的关联分析引擎,实现高精度、全维度、跨线程的高效监控告警与归并,确保“事事时时可追溯”,有效提升故障处理效率,大幅降低安全运维工作的繁杂性﹔支持多种灵活的硬盘配置方案且提供存储容量安全性保障;支持资产管理与事件管理,最大限度实现企业与组织日志审计的安全性、灵活性、全面性。

icon日志易LAS日志审计一体机功能及价值icon
安全态势智能可视化
关联告警与资产信息,集中展示安全告警事件级别、内容等相关资产信息,可快速查看告警对象。内置近30种日常报表模板且支持自定义配置,帮助用户实现安全态势的智能可视化。
等保合规一键解锁
内置近500条审计与告警规则,支持告警聚合策略,开箱即用,一键交付,帮助用户一站式满足等保2.0合规需求。
全面的数据采集解析能力
丰富的采集方式,能够针对各种安全产品及业务系统等日志进行集中采集,内置近300条规则,支持多种自定义解析,全方位满足日志解析需求。
安全关联分析强力加持
内置丰富的安全规则,可全面覆盖日常安全审计场景,精确展示威胁态势,包含信息探测、恶意投递、漏洞利用等,可及时发现并评估安全事件。
icon观察易icon

观察易是日志易自主研发的可观测性监控平台,能够从业务、服务、接口、设备四层维度对应用系统进行分析,接入基础监控指标和业务分析日志数据后,通过梳理业务层面的依赖关系,展现出全面准确的可观测性内容,帮助客户了解并实时监控应用系统运行状态。观察易加强了日志、链路、指标三大可观测性支柱间的关联,从而缩短了发现并解决问题的时间。

icon观察易功能及价值icon
多维度服务分析
从指标趋势和接口分析展示服务信息;支持下钻到关联设备及调用链信息
多功能指标探索
完成对指标时序数据的分析与可视化;支持聚合、时移及拆分
链路追踪查询
通过多种字段对调用链进行过滤查询;实时展示每个请求的耗时并快速跳转至具体日志
全局设备总览
设备关键信息采用蜂窝状视图展示,性能指标和相关服务一目了然
实时业务监控
通过异常趋势深入探究业务详情﹔凭借业务拓扑图发现服务之间的调用关系与具体状态
icon智能运维AIOpsicon

智能运维AIOps,是指将人工智能算法应用于分析运维大数据。有了AlOps,当IT出现故障隐患,运维人员不需要再等待系统发出故障告警,通过内置的机器学习算法以及大数据技术,系统就能自动发现各类异常,进而实现从异常入手判断故障发生的可能性、严重性和影响,依赖智能分析结果,判断最佳的应对方案。

icon智能运维功能及价值icon
机器学习
智能运维应用回归、分类、聚类等几十种算法,开箱即用,适用场景丰富
智能异常检测
依据平台的智能算法,智能运维可自动判断各类指标异常与否,无需用户手动设定监控阈值
智能告警
通过告警归并、LogReduce数据概要归并、KPI相关度计算等,实现海量告警的智能应对
智能决策分析
对多维数据集指定目标字段的临界点后,自动定位得到影响最大的组合,实现快速修复
icon数据工厂icon

数据工厂是日志易针对数据整合共享的核心需求,推出的新一代数据融合平台,通过图形可视化操作,简单拖拽即可实现数据的采集、流转、清洗、发布,大幅简化异构数据间的转换方式,同时提供了自助数据清洗、可视化监控、任务流调度等丰富的平台管理功能,帮助企业高效地实现异构数据源和目的间的连接共享。

 

数据工厂功能及价值
可灵活配置转换规则,任意转换处理数据结构,实现数据来源和目的融合
异构数据融合
不需要额外下载插件,即可实现数据看板、速度信息及日志审计等可视化,简单直观
自助数据清洗
可自定义设置清洗规则,对无效数据、残损数据等非健康数据予以筛选、纠正和转换
任务流调度
批流一体,有效解决数据交互﹔通过事件触发,形成多任务间的上下游关系
icon日志易大屏icon

日志易大屏通过所见即所得的拖拽配置方式,实现集中管控多场景数据的全局可视化,实时监测企业数据,帮助用户享受直观、智能的高效决策体验。日志易大屏内置指挥中心、地理分析、实时监控、汇报展示等多种常用场景模板,提供业务模块级别的组件,可轻松实现友好酷炫的画面展示。

icon日志易大屏功能及价值icon
全渠道数据集成
可统一管理各业务的IT数据,实现业务全局可视化
布局灵活,色彩丰富
自定义背景和图层堆叠,色彩丰富,可实现复杂业务数据的清晰展现
高清、可拓展
支持多屏协作和大屏拼接,同时支持8K以及更高的分辨率,观感优越、震撼
内置多种图表模版
提供多种精美、酷炫的图表动态视觉展示,满足不同人群的数据展示偏好
icon产品应用场景 统一日志管理icon

近年来,企业的核心业务都离不开信息系统的支撑,IT建设已成为企业重大投入。对业务连续性要求高的企业,一旦信息系统出现异常或者处理不及时,损失将会非常惨重。因此,越来越多的企业着手搭建统一日志管理平台,以实现数据价值挖掘及分析研究。

icon传统的日志管理平台面临的挑战icon
icon统一日志管理平台场景及价值icon
生命周期管理,满足合规审计
完善的日志存储、分类、加密及脱敏等能力,符合《网络安全法》的合规审计要求
实时监控告警及可视化
可实时监控各核心业务指标并可视化呈现,针对异常事件主动发送告警信息
国产自研、降本增效及平台化
采用自研日志搜索分析引擎Beaver,国产自研,可比开源引擎节省50%的硬件成本
灵活高效的日志搜索分析
通过编写SPL语句,实现灵活的跨系统日志查询、关联分析及统计分析需求,提升效率
icon运维监控分析icon

日志易平台具备采集、存储各类服务器、系统、应用、中间件等基础设施日志数据的能力,基于自研日志搜索分析引擎Beaver及SPL语句,实现灵活的数据统计分析、基础设施状态实时监控、业务及IT健康度监控、应用监控、智能告警等场景,实现降本增效及IT系统状态一览

icon传统的日志数据平台存在的挑战icon
icon基于日志易的运维监控分析应用场景及价值icon
基础设施监控
可对各类基础设施的数据集、分析,实现实时监控、自动巡检,提升工作效率
智能异常故障检测
借助HTM算法、集群KPI核心模式异常检测等实现KPI智能异常检测,发现异常故障点
智能告警
智能应对大量、重复的告警事件,辅助IT人员聚焦问题根源,告警信息全面、精准
业务及IT健康度监控
应用机器学习,可智能生成系统交易链路拓扑,实现业务异常预测及健康度分析
应用监控
可对应用的运行状态、安全性实时监控,了解用户交互状态(请求成功率、耗时、偏好等),从而主动、全面掌握应用健康度
icon业务链路追踪icon

伴随企业IT传统架构往分布式微服务架构转型,复杂单体应用被拆分为多个轻量级服务,由于服务间的独立性,一次请求会涉及到多个微服务业务系统。日志易可全面采集容器应用日志、普通应用日志及各终端设备日志等,实现业务链路追踪,帮助IT运维人更准确、有效地掌握微服务环境下业务的运行状态,如请求量、耗时、成功率等,满足跨系统故障定位的需求。

icon业务链路追踪面临的挑战icon
icon基于日志易的业务链路追踪应用场景及价值icon
全面的数据采集及可视化
支持容器应用日志采集、普通应用日志采集等,分析结果可通过日志易大屏展现
业务态势感知分析
对业务交易量、TPS、交易耗时等黄金指标采用无监督智能监控,自动生成业务健康度模型
系统优化分析
可实现微服务等压测监控分析,统计出需要优化的接口和函数,评估系统,变更能效
交易链路拓扑、自动追踪
可多维度智能生成业务链拓扑及历史拓扑,精细化统计各节点黄金指标
单笔交易程调用智能聚合
可根据全局流水号智能聚合出交易调用过程链路视图,可视化展示出每一步骤请求的状态
icon客户收益icon
icon安全事件分析icon

基于日志易高性能数据搜索引擎Beaver,通过流批处理计算框架,对企业的日志、流量数据进行深度关联分析,并结合资产信息、漏洞信息以及威胁情报,推动威胁的响应闭环处置(人工以及自动化),提高用户在安全运营中的响应能力以及决策能力。

icon企业安全运营的新挑战icon
icon基于日志易的安全事件分析应用场景及价值icon
数据采集 管理 检索
对各类生产环境的各类日志数据进行采集、管理、检索和关联分析
调查取证
分析、推导威胁告警和异常事件的前因后果,对攻击链进行溯源分析
机器学习
提供数十种机器学习算法,包括聚类、分类、时序预测等类型,实现深度智慧安全分析
威胁检测 分析 响应
提供常见的事件处理检测规则,对威胁事件进行检测、阻断和自动化响应处置
用户行为审计
针对内网用户的异常、违规操作进行定期审计,并输出合规审计报告
数据可视化
丰富的可选图表类型,自定义驾驶舱模式,图形化操作界面
icon实时业务分析icon

传统的BI分析主要基于结构化数据,对于非结构化数据〈包括IT系统和设备的运行数据,甚至些物联网数据等)则很少使用,实时性较差。非结构化数据来源更广泛、数据量更丰富,可以与传统的业务分析数据形成互补,为企业展现更全面、精准的业务状况,促进业务优化。

icon应用案例icon
农信银资金清算中心
农信银采用日志易方案后,实现将单笔业务分散于各个系统中的日志片段统一接入,实现日志串联分析,建立全链路耗时分析模型,快速定位单笔交易性能瓶颈,提升交易分析效率数十倍,对百万级交易进行实时监控分析;结合日志易大屏等产品,实现以丰富的可视化图表直观展现成功率、平均耗时等各项交易健康度指标。
某股份制银行手机银行App
借助日志易强大的业务分析统计功能,该行可灵活分析手机银行App的关键基础访问指标,并根据地域分布及使用情况,对具体地区设立不同经营策略;根据访问耗时及运营网络分析,指导后续与具体运营商的合作;根据用户使用数据优化产品迭代。
icon基于日志易的安全事件分析应用场景及价值icon
全局业务分析
对全局业务系统数据集中管理、关联分析,实时获取全局业务健康状态
数字营销分析
可实现用户行为分析及精准用户画像,监控不同渠道的营销效果,提升营销转化
业务链路分析
将每笔业务各阶段的数据进行串联,建立链路分析模型,实现业务全流程可视化
用户体验分析
从海量访问数据中分析用户的使用行为和模式,从而针对性提升用户体验
icon等保日志审计icon

日志,作为行为或状态详细描述的载体,其时效性与信息丰富程度在企业安全事件分析、事件回溯和取证过程中起到重要作用。在法律层面,日志也是重要的电子证据,先进的日志记录、监控和审计手段,可以帮助客户有效地减少信息破坏、信息泄露的问题,对违法行为起到一定威慑作用。因此,等保日志审计逐渐成为了企业保障信息系统安全的一种必要手段。

icon企业进行日志等保合规审计面临的挑战icon
icon基于日志易的等保日志审计应用场景及价值icon
满足等保审计

某石化公司由于历史原因导致审计数据边界不清,运维工程师每到审计时非常紧张,担心抽查的审计内容缺失。日志易产品上线后,辅助用户重新梳理资产,收集了全公司信息系统的日志数据,并提供专业的审计分析报表和灵活的查询方法,既保障了日志全生命周期管理,又能促使审计工作有效进行

攻击快速追溯

某化工集团在安全行动中发现VPN出现Oday漏洞,还想知道哪些账户被利用,并且有过内网横向扩展的痕迹,此时态势感知已经不起作用。日志易在行动前已经统一收集了集团信息系统日志,通过历史数据的比对,找到异常VPN访问行为,同时利用登录的外网P关联安全设备、操作系统中间件等日志进行快速取证,帮助用户在非常被动的情况下获得取证得分

运维降本增效

某政府单位在监控巡检过程中采用人工登记比对监控指标情况的方式,每次都需要登录十几台设备查看系统状态,并做记录。该工作需每天多次重复,耗时总计3-4小时,人工成本高且巡检效率低。应用日志易监控资源套件后,仅需5分钟即可完成自动巡检,巡检效率大幅提升,故障定位也不再需要登录设备,有效避免了人员误操作风险

业务关联分析

某银行在全国网点均采用了先进的自助发卡设备,用于提升网点的业务办理效率和客户体验。但是随着发卡设备和业务办理量的增加,客服经常接到交易或设备异常的投诉并将问题反馈至二线运维,运维人员叫苦不迭。上线日志易以后,通过SPL将发卡机每笔交易全流程的发起与响应报文结果相关联,同时提供关键字检索功能。当网点出现问题后,大堂经理就可以直接在现场操作,查询交易异常原因。该银行相关负责人认为,通过关联分析这一项功能至少为全行节约100人次的劳动力

数据泄露追溯

某制造企业,内部存在违规拷贝敏感信息导致数据泄露的情况。应用日志易以后,用户将人员信息、IP、U盘控制、操作系统、文件审计以及数据库审计应用等信息进行集中采集,并利用SPL建模,进行关联分析。通过日志易实时监控用户异常行为并实时告警,有效提高了审计效率,对非法访问数据的行为也形成了强有力的威慑

icon客户案例 农信银:用日志易实时监控业务状态,更快定位故障icon

全国农村中小金融机构全面落实人民银行“断直连”工作要求,通过农信银支付清算系统“一点接入”网联办理网络支付业务。随着农村地区网络支付业务快速增长,特别是双十一时期,不断飙升的交易量对农信银的交易处理能力提出了更高的要求。

iconIT需求及挑战icon
icon客户收益icon
icon江苏银行:实时监控业务状态,提升服务保障与用户体验icon
 
江苏银行致力于为用户提供综合性金融服务,IT基础设施建设完备,拥有网银、手机银行等众多IT系统。
为更好掌握自身IT状态,深度挖掘数据价值并反馈于生产,江苏银行选用日志易打造自身的智能数据运营管理体系。
iconIT需求及挑战icon
icon客户收益icon
日志数据集中管理
通过旁路监听或采集的方式将各类日志数据接入智能日志中心,实现集中管理
业务流程监控
可将交易请求与响应日志数据关联,实时监控业务健康度,及时发送告警信息,助IT人员实时了解应用运营情况,提高用户满意度
安全事件的关联分析
通过对日志实时关联分析,实现攻击事件来源分析,帮安全团队实现可用性检查和安全事件分析
应用性能监控
对应用服务器性能指标实时分析,结合业务峰值、并发与服务器负载情况,实现合理配置服务器资源,减少业务高峰时作业无法及时处理等情况
icon大家保险:挖掘数据资产价值,提升核心业务运营决策效率icon
 
在众多挑战中,海量的日志数据可以说是保险企业运维保障的一大难关,如何管理好这些日志数据,并从中挖掘更深层次的价值,已成为保险业当前亟待解决的问题。以大家保险为例,集团IT部规划构建智能日志中心平台,获得如下收益。
iconIT需求及挑战icon
icon客户收益icon
icon发展历程及证书icon

日志易自2014年成立以来,凭借优秀的技术研发实力及专业的服务团队,不仅获得了真格基金、红杉中国基金、盛世投资及丹华资本等机构的投资,完成了在金融、能源、央企政府等数百家知名企业的应用部署,更获得了来自政府、行业研究院及业界媒体的认可。

icon各大权威认证icon
icon四大国际认证icon
icon部分专利证书icon
icon服务客户icon

日志易已服务数百家大型客户,覆盖银行、保险、证券、能源、运营商、广电、交通等领域的头部企业。(以下排名不分前后)

icon业界评价icon
产品推荐 查看更多>>
    中数智汇风铃大数据预警平台

    中数智汇风铃大数据预警平台,监控万千企业变更数据,结合企业特征、关联关系等因素,提炼出深度风险预警指标,采用智能算法形成风险预警能力,助力银行等客户实现中小微企业信贷的主动风险防控。

    多维度

    风险标签

    准入管理

    风险管控

    诸葛智能汽车全域用户行为分析解决方案

    诸葛智能汽车全域用户行为分析解决方案,打通曝光点击到付费转化,从用户全生命周期的角度衡量广告投放,打通用户广告行为与应用行为。对外优化渠道、提升留资转化,降低获客成本。通过深入了解用户的主要行为路径,了解路径中关键步骤的流失原因。

    数据治理与分析

    对外优化渠道

    提升留资转化

    降低获客成本

    腾讯云Elasticsearch Service

    腾讯云Elasticsearch Servie(ES)是基于开源引擎打造的云端全托管 ELKB服务,独有高性能自研内核、QQ 分词、集群巡检、一键升级等优势能力,助力企业高效构建海量数据搜索和分析场景。

    基于开源引擎打造的云端全托管 ELKB服务

    独有高性能自研内核、QQ 分词

    集群巡检、一键升级等优势能力

    助力企业高效构建海量数据搜索和分析场景