日志易获丹华、红杉等8000万元B轮融资：对标Splunk

36氪获悉，「日志易」获8000万元B轮融资，由丹华资本中国基金、盛世投资、红杉资本中国基金共同投资。此前，日志易于2015年还获得红杉资本中国基金6000万元A轮融资。

本轮融资后，日志易将持续加强产品研发投入，尤其是核心技术的自主研发，同时进一步加强销售体系建设和渠道拓展，完善渠道商培训和认证体系。

从实时大数据搜索分析引擎到智能日志中心

36氪此前曾多次报道日志易，日志易成立于2014年初，定位是实时大数据的搜索分析引擎，对标美国的Splunk。Splunk于2012年登陆纳斯达克，目前市值在226亿美元左右。

经过数年来的发展，目前国内IT运维市场已经从ITOM(IT Operation Management)逐步发展到ITOA(IT Operation Analytics)，将大数据等技术应用在运维等数据的分析上。根据数据源的不同，ITOA有几种主流的获取数据方式，包括机器数据、通信数据、代理数据、探针数据等。日志易所做的事情，即是基于机器数据——操作计算机软件、IT系统等产生的海量日志信息，做运维监控、安全审计、用户及业务数据分析等服务。

创始人兼CEO陈军表示，日志数据属于时间序列机器数据，特点是非结构化，数据间没有相关性而开源的搜索引擎技术由于定位通用搜索，有过半代码和功能都用于做网页排序上，即使在日志数据处理上作大量优化，搜索性能和效果仍会不理想。

因此，围绕日志及指标数据的采集、监控、搜索、统计分析、可视化等服务，日志易建立了端到端分析的能力，并融合机器学习等智能技术，为客户提供智能日志中心解决方案。

智能日志中心的核心和基础在于自主研发的搜索引擎技术。日志易自2016年开始自主研发搜索引擎，并于2018年11月发布了自研日志搜索引擎Beaver，技术指标相较开源搜索引擎有大幅度提升，数据处理性能提升5-10倍。

值得一提的是，日志易的搜索处理语言SPL（Search Processing Language）支持用户在搜索框中编写脚本程序，实现复杂的业务分析逻辑，在不进行软件定制的前提下，也能满足各行业不同业务分析场景的需求。也就是说，这提升了日志易的产品化程度，并且大大降低了用户的使用门槛。

基于自研的搜索技术，日志易目前已经建立起了开放的第三方平台，客户可以在平台上自行开发应用。陈军举例，这就像是传统手机和智能手机的区别，开放平台可以理解为日志分析领域的App Store，App就是日志分析平台的“小程序”，一种分析场景或一种日志类型即对应一款App，用户可以灵活选用，实现日志接入、解析、搜索分析、可视化等功能。目前，日志易的开放平台上已有数百种开箱即用的App。

向AIOps，安全等场景延伸

在建立自研的搜索技术的同时，日志易也结合机器学习、AI等技术，逐渐向AIOps，安全等场景延伸。2017年，日志易推出智能运维服务，发布的智能运维产品Lynxee能够实现异常自动发现、智能告警、KPI检测、容量预测、根因分析等AIOps功能。

由于安全日志是网络安全分析的重要数据源，日志易也参与到金融机构客户的护网行动中，并提炼经验，于2018年推出了安全分析服务。通过灵活的搜索处理语言SPL（Search Processing Language），结合威胁情报、资产信息、漏洞信息，帮助用户强化对已知威胁的检测能力，能够提升对可疑威胁的调查取证能力和未知威胁的安全分析能力，并针对不同的威胁类型进行响应。今年则发展了更多数据源和应用源，推出了数据工厂等系列服务。

后续，日志易安全产品（SIEM）将进一步提高从威胁检测、威胁分析到威胁响应的自动化能力，帮助用户更好地提高安全运营效率。

在市场落地方面，日志易已经服务了超过数百家客户，以大客户为主，覆盖银行、保险、证券、能源、交通等领域的头部客户，代表性企业包括中国银行、建设银行、交通银行、招商银行等银行业，太平洋保险、中国人民财产保险、光大证券、广发证券等非银金融机构；国家电网、南方电网、国家税务总局等其他行业。此外，日志易也拥有为中小企业服务的SaaS标准版本，目前公司已盈亏平衡。

另外，日志易自2016年即开展国际业务，同年11月即发布了英文版产品。近期，日志易也入选CNCF（Cloud Native Computing Foundation,云原生计算基金会）云原生全景地图的“Logging”子类别。

目前日志易拥有约200人团队，创始人陈军拥有美国南加州大学硕士学位，创业前担任高德地图技术副总裁，曾就职于思科、谷歌、腾讯等多家企业。日志易团队曾先后获得全国大数据竞赛第一名、入选微软创投加速器第六期，入选“中关村前沿技术企业”、VMWare创新网络“威睿加速计划”第一期等。

本轮投资方丹华资本中国基金张大地表示：“日志易对标全球领先的大数据公司Splunk，长期专注做中国自有知识产权的IT智能运维管理软件，坚持在研发、产品和服务上做长期投入，产品力持续提升，并服务于越来越多的银行、保险、证券、电力等多领域大型客户，我们坚定看好团队在这个垂直领域的持续探索及不断创造长期价值的信念。”

盛世投资靳岩表示：“非常荣幸参与日志易的本轮投资。机器数据无处不在，是大数据时代规模最大的数据类型之一。日志易作为国内领先的机器数据实时分析处理服务提供商，从自研的底层日志分析处理平台切入市场，逐渐向AIOps、安全等场景延伸，赢得了银行、保险、证券、能源、交通等众多头部客户的广泛认可。随着5G和物联网时代的到来，机器数据分析处理需求有望迎来几何增长，我们坚定看好日志易的发展前景。”

红杉资本中国基金周逵表示：“日志易团队创业前就有深厚技术积累，5年来专注日志产品和中国客户需求，在强大的国外对手面前扎实开拓市场，赢得了一流客户的青睐，公司业绩快速发展。我们对日志易的未来充满信心。”

声明：本文来自36氪，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。