A LogDrill Kft. a KÜRT csoport dinamikusan fejlődő tagja. A KÜRT Zrt. biztonsági szakemberei több mint tíz éve kínálnak logelemző szolgáltatást, amit eleinte manuálisan, később a piacon elérhető eszközökkel végeztek. Ügyfeleik sokszor extrém módon különböztek: IT cégek, termelő- és kereskedelmi vállalatok, tanácsadók, pénzintézetek, állami és jogi intézmények egyaránt közéjük tartoztak. Emellett a kezelendő problémák típusa, és a megoldásokra vonatkozó elvárások különbözősége is megnehezítette az elemzéseket.
Emellett a KÜRT Zrt. elemzői sokszor szembesültek azzal is, hogy a piacon elérhető eszközök hiányosak, legfeljebb részfeladatok megoldására alkalmasak, nehézkesen vagy egyáltalán nem képesek különleges logformátumok kezelésére, és hogy az elemzések lefutása aránytalanul hosszúra nyúlik, így a szakemberek idejének kimondottan pazarló használatához vezet. Ezekre a problémákra válaszként három évvel ezelőtt a KÜRT Zrt. saját logelemző szoftver fejlesztésébe kezdett, elsősorban szakembereinek igényeire és tapasztalatára építve.
Egy hatékony szoftvernek érvényes megoldásokat kell találnia gyakorlatilag azonnal, ugyanakkor lehetővé kell tennie, hogy a szakemberek gyorsan változtassák a lekérdezések paramétereit.
Az egyik legfontosabb tanulság, amelyet a KÜRT Zrt. szakemberei leszűrtek, hogy kimondottan hasznos, ha egy hozzáértő elemző kritikusan használja a rendelkezésére álló adatokat. Nincs szükség az egész adathalmaz elemzésére minden egyes lekérdezésnél. Ehelyett sokkal fontosabb a szoftver azon képessége, hogy okosan és pontosan tudjon szűrni az adott adathalmazban. Egy olyan tömörítési módot kellett tehát kidolgozni, amely során információ nem veszik el, és amely nem korlátozza a kérdések gyors és gyakori átalakítását, finomítását. Erre azért van szükség, mert sok probléma annyira komplex, a megoldása pedig nem evidens, hiszen a menedzsment és az elemzők sem tudják azonnal, milyen információra van szükség a megoldásához, vagy hogy az mely nyers adatokban található. Ezt a bizonytalanságot kezelik a LogDrill gyors lekérdezései.
A következő megoldandó feladat a különleges, gyorsuló ütemben bővülő logformátumok kezelése volt. Egy intelligens eszköz felismeri a mintázatokat olyan formátumú logsorokban is, amellyel addig nem találkozott. A LogDrill esetében ezért előre definiálták a leggyakoribb formátumokat, de nyitva hagyták a lehetőséget további logformátumok meghatározására. Külön hangsúly került a biztonság kérdésére, az érzékeny adatoki védelmére – ezt szolgálja a LogDrill anonimizáló funkciója.
A LogDrillel szemben a kezdetektől alapvető elvárás volt a gyorsaság, rugalmasság és a más eszközökkel való összekapcsolhatóság. A LogDrill így végül egy olyan eszköz lett, amely képes kezelni az elemzésre váró adatmennyiség gyorsuló növekedését, vagyis tipikus Big Data problémákat, és amely megőrzi az adatok biztonságát, az ügyfelek teljes kontrollját adataik és elemzéseik felett.
2011. decemberében sikeresen pályáztunk az Új Széchenyi Terv gazdaságfejlesztési operatív programjának 1.2.1.-es konstrukciójában és elindítottuk a „Valós idejű logfeldolgozó- és elemző rendszer kifejlesztése extrém méretű adatállományokhoz” elnevezésű projektünket (Azonosító száma: GOP-1.2.1-11-2011-0004). A projektet 2012.07.01.-jén kezdtük és terveink szerint 2014.06.30.-án zárjuk.
Bővebb információt a www.logdrillkft.hu oldalon talál.
Dr. Kürti SándorCEO, tulajdonos a KÜRT Zrt.-ben
Az egyik legfontosabb, szakembereink által levont tanulság az volt, hogy egy hozzáértő elemző esetében kimondottan hasznos, ha kritikusan használja a rendelkezésére bocsátott adatokat.