EuroLinux

EuroLog natywnie wspiera większość formatów logów

Podstawową zaletą platformy EuroLog jest możliwość parsowania logów do formatu, który później może zostać użyty w procesach analitycznych. Wielkim atutem jest również możliwość ujednoznaczniania danych pochodzących z różnych źródeł.

Dla przykładu ta sama data może pojawić się w bardzo wielu formatach np:

1995-02-04, 2/4/95, 4/2/95, 95/2/4, 4.2.1995, 04-FEB-1995, 4-February-1995,

Podobnie różnorodnie można opisać czas:

23:59:59, 235959, 23:59, 2359, 23, 23:59:59.9942, 235959.9942

Dodatkowo może pojawić się oznaczenie strefy czasowej w jednym z kilku formatów:

+hh:mm, +hhmm, +hh, -hh:mm, -hhmm, -hh

Podstawą do prawidłowej analizy jest to, aby czas wystąpienia zdarzenia był jednoznaczny dla wszystkich typów zdarzeń. EuroLog zapewnia taką możliwość, zdecydowanie ujednoznaczniając wyniki analizy.

Parsowane są następujące formaty:
  • JSON
  • Cloudfront
  • Graphite
  • Tekst wieloliniowy (Multiline, Stacktrace)
  • Netflow (v5 oraz v9)
  • CSV.

Największym atutem mechanizmu parsowania jest możliwość dekodowania dowolnego tekstu zgodnie z zadanymi wyrażeniami regularnymi. Jest to szczególnie istotne w środowiskach, gdzie mieszają się różne systemy, a część z nich jest utrzymywana bez dalszego rozwoju. EuroLog w takich wypadkach jest w stanie parsować takie logi z wykorzystaniem całej mocy wyrażeń regularnych. Nie wymaga to zupełnie żadnych zmian w aplikacji i jej sposobie logowania, a cała logika zaimplementowana zostaje w narzędziu EuroLog. Natywnie EuroLog wspiera większość popularnych formatów logów, skracając czas wdrożenia do minimum.

Standardowo, na etapie transformacji może następować:
  • Agregacja danych z wielu zdarzeń
  • Transformacja wartości (ujednoznacznianie)
  • Anonimizacja wartości
  • Natywna obsługa danych typu CIDR
  • Szyfrowanie / odszyfrowywanie pól
  • Transformacje dat
  • Rozwiązywanie nazw hostów (DNS Lookup)
  • Geolokalizacja adresów IP
  • Rzutowanie danych i weryfikacja ich wartości
  • Wzbogacanie wpisów zdarzeń o dowolne wartości z dowolnych źródeł.
Menu
+48 22 243 22 33
close slider