市场背景:
 
目前的日志管理工具主要有Splunk、Sumo Logic、LogStash、Loggly、日志易和PaperTrails等,这些工具都只提供了底层的数据接入及搜索功能,并不提供成型的业务场景供业务人员使用,无法做到一站式数据入库(即可有场景分析)。因此,只适合专业的运维人员用来做场景报表配置开发,对于非专业的技术人员来说,需要耗费很大的学习成本才可使用,无法在国内市场取得较好的市场效应。

新炬日志分析平台(Ivory)
 
提供从日志采集、监控告警、实时搜索、报表到分析的整体解决方案。平台部署、运行、分析操作简单直观,支持操作系统、数据库、中间件、网络、硬件、业务系统日志一站式采集/存储/检索/多维/可视化结果输出的功能。为企业开发/运维/分析人员/市场营销人员提供了简单操作就能实现大数据分析和挖掘的搜索分析平台。
 
平台功能特色:

日志采集:
平台具有分布式配置化的大量数据采集能力,无缝隙地支持数据源 (数据库,文本文件,syslog,实时输出,JMS,HDFS,FTP,Avro,Streming等等)的数据搜集;采集大数据以高性能低内存方式将数据转换为流式进行网络传输,在不影响采集性能的情况下降低大数据对带宽带来的影响。

日志识别:
系统内嵌强大的识别算法库可自动识别多种主流日志的数据格式。可通过识别库自动学习规则生成各种正则表达式,可实现及配及识别的能力。

日志采集存储:
提供分布式、可靠、容错、高可用的海量支持数据存储能力的文件系统,存储能力线性增长多副本,无数据丢失;支持以JSON格式化的文本存储。数据在存储的同时具有分词、索引标记,为快速查询提供了先天性的优势;是数据库和NOSQL数据库无法具备的能力。

日志实时搜索:
关键字搜索海量数据快速响应;支持SPL(Search Processing Language),用户在平台上输入任何关键字,字段匹配,聚合函数,where条件,排序,分组,加减乘除运算;比手工后台搜索文本匹配内容效率大幅提高,比定制化开发快节约大量时间;让用户能查询分析像使用百度一样简单和快速。

日志分析:
系统内部跟根据数据自动构建分布式多维OLAP分析引擎,支持数据的上卷,下钻,切片,切面,转换等功能。用户只要根据UI简单拖拉一下就能生成各种分析结果;系统根据计算结果自动推荐各种适合展现的报表(二维图,多维图,柱状图,面积图,饼图,条形图,散点图,中国地图)等等;用户无需技术背景就能分析,就像用Excel一样拖拉拽就能达到要的分析结果。无需开发场景,能够节约时间;让企业专注做运维、营销等分析,无需添加其他开发和运维成本。

丰富的应用分析场景:
新炬大数据日志分析平台中,已经预设各类日志的场景4大方向(故障、安全、业务统计、性能),5大板块的场景(主机日志场景、网络日志场景、数据库、中间件日志场景、网站日志场);只要导入相关数据,场景库自动为用户提供,让用户选择自己常用的场景,提升粘性和用户体验。

实时监控告警:
定义自动巡检告警指标阀值,系统自动生成报表,配置监控告警后,各类系统的告警信息能通过邮件等方式及时告知用户,以便用户尽早采取措施。