Áttekintő
A LogDrill a leggyorsabb válasz a Big Data kihívásaira
Az IT rendszerek által elérhető üzleti intelligencia többé nem csak a legnagyobb internetes vállalatok privilégiuma – a petabyte korszakban ez a tudás már a kisebb, és más profilú vállalatok számára is elérhető kell legyen.
A LogDrill egy korszerű, könnyen használható elemzőeszköz a strukturálatlan gépi adathalmazok kezelésére. Big Data adatok elemzésekor a hagyományos módszerek sokszor alulmaradnak kapacitásuk, alkalmazkodókészségük és gyorsaságuk tekintetében, máskor pedig csak részleges megoldásként alkalmazhatóak egy-egy részterületen.
A LogDrill képes kezelni olyan eseteket is, amelyek eddig akadályként szolgálhattak az IT rendszerek által generált adatok elemzésekor:
- az adatok folyamatos áramlása és strukturálatlan, nem egységes formája. Folyamatosan nő az elemzendő információ mennyisége, bővül a logformátumok skálája, miközben csökken az idő, amely a versenyelőnyt jelentené
- a zaj és az értékes információk nehéz elválasztása lassítja a szakértők munkáját.
Kösse össze és elemezze a különálló rendszerekből származó adatait, és mélyebb tudást szerezhet vállalata működéséről.
Az IT rendszerek naponta több milliárdnyi eseményt regisztrálnak, amelyek valós idejű elemzéssel fontos tudássá alakíthatók. A döntéshozóknak nem szabad alábecsülniük a gépi adatok fontosságát, mivel felhasználásuk a versenyelőny alapja lehet. A gépi adatokból leszűrt információ rengeteg területen felhasználható: az üzleti döntések támogatásában, az IT biztonság fejlesztésére, a termelés optimalizálására, vagy compliance feladatok segítésére.
LogDrill alkalmazás bemutatása
A naplóállományok elemzésében az egyik legnehezebb feladatot a nagy adatmennyiségek hatékony kezelése jelenti. Az informatikai rendszerek naplóállományok formájában óriási mennyiségű nyersadatot generálnak saját működésükről. A napjaink logelemző alkalmazásaiba épített, általánosan elterjedt módszerek használatával ennek az adatmennyiségnek a feldolgozása még a legegyszerűbb logelemző műveleteknél is hosszas várakozást eredményezhet. A rendszermeghibásodások, az incidenseket jelző információk időben történő feltárása ilyen módon szinte lehetetlen. A naplóállományok elemzésének ezt a sarkalatos és jellemző problémáját küszöböli ki a LogDrill alkalmazás, amely a terület legújabb kutatási eredményeinek felhasználásával kifejlesztett, speciális adatbázis-motort alkalmaz.
A termék főbb előnyei és jellemzői
Korszerű, „state-of-the-art” technológia: A szoftver az adatbázis elméletek területén végzett kutatások legfrissebb eredményeit alkalmazza. A LogDrill kétlépcsős adattömörítési módszere segítségével birkózik meg a nagyobb adatmennyiségekkel. Az eredeti naplófájlokból leválogatott, az elemzés szempontjából releváns információt tartalmazó számosság-kocka a nyers naplóállományoknál nagyságrendekkel kisebb lehet, jelentősen megkönnyítve és meggyorsítva ezzel az elemzői munkát.
- Normalizáció: A naplóállományok jellemzően strukturálatlan vagy félig strukturált formában állnak elő. A LogDrill nagy sebeséggel strukturálja ezen adatokat és hozza egységes, így együttesen elemezhető formátumra. A LogDrill számos logformátumot beépítetten ismer, mely jelentősen segíti a feldolgozási szabályok, szabályszettek elkészítését.
- Intuitív elemzés: A legkézenfekvőbb, ha az első elemzési lépésként az eseményszámosságok változását vizsgáljuk meg. Ez az esetek több mint 80%-ban segít lokalizálni a rendszerekben felmerült anomáliákat. A LogDrill ezen módszertant támogatja az eseményszámosságok széleskörű vizsgálatát lehetővé tevő, interaktív „drag-and-drop” lekérdezés-szerkesztőjével.
- Vizualizáció: Az alkalmazás a lekérdezések eredményeit grafikus felhasználói felületének (Dashboard) segítségével az elemző igényeinek megfelelően, többféleképpen (grafikonok, diagramok, táblázatok) vizualizálja a hatékony munkavégzés támogatása érdekében. Létrehozhatók olyan mátrixok is, amelyek más adatelemzési platformokkal is feldolgozhatóak.
- Erőforrás-hatékonyság: Az elemzési folyamat akár egy átlagos laptopon is elvégezhető: 1 TB nyers tömörítetlen naplóállományból, kb. 100 GB tömörített log állítható elő. Az ebből épített belső modell akár 1 GB-ra tömörítve egy egyszerű gép memóriájában is elfér.
- Biztonság: A felhasználók csak olyan projekteken dolgozhatnak, melyekhez jogosultságot kaptak, és ezekhez kizárólag a szükséges erőforrásokat vehetik igénybe. A rendszeradminisztrátor egyedi feladatköröket rendelhet hozzá az egyes felhasználókhoz, ami tovább növeli a LogDrill biztonságosságát és sokoldalú felhasználhatóságát.
- Integrálhatóság: A LogDrill könnyen integrálható más rendszerekkel, input és output oldalon egyaránt. Bemeneti oldalon: a LogDrill bármilyen, félig strukturált szöveges adat (naplófájl) feldolgozására képes, mert rugalmasan konfigurálható. Kimeneti oldalon: a LogDrill szabványos CSV-formátumban is exportálhatóvá teszi az adatokat, hogy azok akár az Excel számára is feldolgozhatóak legyenek. Emellett a rendszerbe épített riasztási („alerting”) funkció lehetővé teszi az alkalmazás eseménykezelő rendszerekbe integrálását.
Korábbi projektjeink során szerzett tapasztalataink azt mutatják, hogy az alkalmazás a következő területeken nyújt kimagasló támogatást felhasználói számára:
- biztonsági események műszaki vizsgálata, a bekövetkezési körülmények elemzése, kivizsgálása („forensics” célú elemzés);
- az informatikai rendszerek működésével, rendelkezésre állásával kapcsolatos információk szolgáltatása, incidensek felismerése;
- elemzések alapján az IT rendszerek karbantartása és működésük optimalizálása (üzemeltetéstámogatás).
LogDrill Licenc
A LogDrill licenc politikája a normalizált napló fájlok mennyiségén alapul, azaz csak azt méri, hogy hány kilobájtnyi naplófájlt alakítottunk át elemezhető OLAP adatbázissá naponta. A már normalizált állományt minden megkötés nélkül elemezhetjük.
A LogDrill szoftver az alábbi csomagokban érhető el:
Cikkszám | Megnevezés |
LogDrill-01G | LogDrill naplóelemző licenc napi maximum 1 GB új naplóbejegyzés feldolgozással |
LogDrill-02G | LogDrill naplóelemző licenc napi maximum 2 GB új naplóbejegyzés feldolgozással |
LogDrill-05G | LogDrill naplóelemző licenc napi maximum 5 GB új naplóbejegyzés feldolgozással |
LogDrill-10G | LogDrill naplóelemző licenc napi maximum 10 GB új naplóbejegyzés feldolgozással |
A fenti licenc csomagok összeadhatóak, vagyis 1db 1GB-os és 1db 2GB-os licenc lehetővé teszi napi 3GB naplóállomány feldolgozását.
A fenti lehetőségeken túl rugalmas és kényelmes árazási konstrukciót dolgoztunk ki ügyfeleink számára. Összesen három tényező alakítja az árat: az elemezni kívánt nyerslog mennyisége, a szolgáltatás igénybevételének ideje, vagy egy napi szinten előre meghatározott adatmennyiség. Ez a rugalmasság mind a szolgáltató, mind a felhasználók számára garantála a hosszú távú együttműködést. Bővebb információért forduljon munkatársainkhoz.
A LogDrill elérhető ára mellett fontos megemlíteni, hogy alkalmazása nem igényel további hardverberuházást, sem újabb szakemberek alkalmazását. A felhasználó költségeit egyedül az általa elemzett adatok mennyisége és a licenc használati ideje teszik ki, miközben pedig már meglévő szakemberei jobban kihasználhatják munkaidejüket. Emellett igény esetén lehetőséget biztosítunk szakmai tréningekre és konzultációkra.