平台功能特色：

日志采集

平台具有分布式配置化的大量数据采集能力，无缝隙的支持数据源 (数据库，文本文件，syslog，实时输出，JMS，hdfs，ftp，avro，streming等等)的数据搜集；采集大数据以高性能低内存方式将数据转换为流式进行网络传输，在不影响采集性能的情况下降低大数据对带宽带来的影响。

日志识别

系统内嵌强大的识别算法库可自动识别超过主流60多种日志的数据格式。可通过识别库自动学习规则生成各种正则表达式，可实现及配及识别的能力。

日志采集存储

提供分布式、可靠、容错、高可用的海量支持PB级别数据存储能力的文件系统，存储能力线性增长多副本，无数据丢失；支持以JSON格式化的文本存储。数据在存储的同时具有分词、索引标记，为快速查询提供了先天性的优势；是数据库和NOSQL数据库无法具备的能力。

日志实时搜索

关键字搜索可达亿级别的数据秒级响应；支持SPL(Search Processing Language)，用户在平台上输入任何关键字，字段匹配，聚合函数，where条件，排序，分组，加减乘除运算；比手工后台搜索文本匹配内容效率高5~10倍，比定制化开发快节约5倍以上的时间；让用户能查询分析像使用百度一样简单和快速。

日志分析

系统内部跟根据数据自动构建分布式多维OLAP分析引擎，全方位支持数据的上卷，下钻，切片，切面，转换等功能。用户只要根据UI简单拖拉一下就能生成各种分析结果；系统根据计算结果自动推荐各种适合展现的报表(二维图，多维图，柱状图，面积图，饼图，条形图，散点图，中国地图)等等；用户无需技术背景就能分析，就像用Excel一样拖拉拽就能达到要的分析结果。无需开发场景，时间节约至少5~10倍以上；让企业专注做运维、营销等分析,无需添加其他开发和运维成本。

丰富的应用分析场景

新炬大数据日志分析平台中，已经预设各类日志的场景4大方向(故障、安全、业务统计、性能)，5大板块的场景(主机日志场景、网络日志场景、数据库、中间件日志场景、网站日志场)；只要导入相关数据，场景库自动为用户提供，让用户选择自己常用的场景,急速提升粘性和用户体验。

实时监控告警

定义自动巡检告警指标阀值，系统自动生成报表，配置监控告警后，各类系统的告警信息能通过邮件等方式及时告知用户，以便用户尽早采取措施。