Podstawową zaletą platformy EuroLog jest możliwość parsowania logów do formatu, który później może zostać użyty w procesach analitycznych. Wielkim atutem jest również możliwość ujednoznaczniania danych pochodzących z różnych źródeł.

Dla przykładu ta sama data może pojawić się w bardzo wielu formatach np:

1995-02-04, 2/4/95, 4/2/95, 95/2/4, 4.2.1995, 04-FEB-1995, 4-February-1995

Podobnie różnorodnie można opisać czas:

23:59:59, 235959, 23:59, 2359, 23, 23:59:59.9942, 235959.9942

Dodatkowo może pojawić się oznaczenie strefy czasowej w jednym z kilku formatów:

+hh:mm, +hhmm, +hh, -hh:mm, -hhmm, -hh

Podstawą do prawidłowej analizy jest to, aby czas wystąpienia zdarzenia był jednoznaczny dla wszystkich typów zdarzeń. EuroLog zapewnia taką możliwość, zdecydowanie ujednoznaczniając wyniki analizy.

Parsowane są następujące formaty:

 • JSON
 • Cloudfront
 • Graphite
 • Tekst wieloliniowy (Multiline, Stacktrace)
 • Netflow (v5 oraz v9)
 • CSV.

Największym atutem mechanizmu parsowania jest możliwość dekodowania dowolnego tekstu zgodnie z zadanymi wyrażeniami regularnymi. Jest to szczególnie istotne w środowiskach, gdzie mieszają się różne systemy, a część z nich jest utrzymywana bez dalszego rozwoju. EuroLog w takich wypadkach jest w stanie parsować takie logi z wykorzystaniem całej mocy wyrażeń regularnych. Nie wymaga to zupełnie żadnych zmian w aplikacji i jej sposobie logowania, a cała logika zaimplementowana zostaje w narzędziu EuroLog. Natywnie EuroLog wspiera większość popularnych formatów logów, skracając czas wdrożenia do minimum.

Standardowo, na etapie transformacji może następować:

 • Agregacja danych z wielu zdarzeń
 • Transformacja wartości (ujednoznacznianie)
 • Anonimizacja wartości
 • Natywna obsługa danych typu CIDR
 • Szyfrowanie / odszyfrowywanie pól
 • Transformacje dat
 • Rozwiązywanie nazw hostów (DNS Lookup)
 • Geolokalizacja adresów IP
 • Rzutowanie danych i weryfikacja ich wartości
 • Wzbogacanie wpisów zdarzeń o dowolne wartości z dowolnych źródeł.