A5创业访谈：赛克蓝德朱林 为什么需要日志分析

　 【推荐】海外独服/站群服务器/高防

大家好，欢迎来到A5创业网!本期我们请到的嘉宾是赛克蓝德创始人朱林。朱林从毕业开始一直从事系统相关的开发工作，做过软件开发，需求分析师，架构师等职务。在朱林看来，企业在运营和运维的过程中会部署很多的系统，但这些系统彼此相对独立，有不同的界面不同的操作习惯，很多系统每天会产生大量的日志信息，需要掌握不同的知识点去掌握。于是利用自己的所学创办了日志分析平台赛克蓝德，致力于数据安全数据分析相关产品的开发工作。

A5佩佩：您好朱总，欢迎来到A5访谈室!给我们大家打声招呼介绍下自己吧!

朱林：大家好，我叫朱林。我于2000年进入深圳天源迪科从事运营商业务系统相关的开发工作，期间做过软件开发，需求分析师，架构师等职务。后面2006年进入江苏保旺达从事安全产品相关的研发，非常巧合的是在保旺达安全产品的客户也有很多运营商。从毕业到工作十几年的时间大部分都在和中国比较大的企业打交道，对企业的信息化建设的现状比较了解。同时本人非常热爱技术，热爱开发，希望自己的技术能有用武之地，于2013年出来创业，希望把自己经验最大化，所以选择了自己最擅长经验最多的行业入手。

A5佩佩：那您最近都在忙于什么项目?给我们分享下近况吧!

朱林：最近主要是在做两方面的工作，一方面是继续完善升级产品，产品从去年到现在已经发布了二十多个版本，还在不停的加快我们新功能的研发，希望能给客户带来更有价值的产品。另一方面是在做产品的推广，目前已经有不少有意向的客户，我们在配合他们进行测试，其中不乏有某电信和某银行的客户。从目前测试的反馈来看客户的认可度还是比较高的。

A5佩佩：为什么会把日志分析作为创业方向?你当初创办赛克蓝德的初衷是什么?

朱林：从毕业开始就在和很多企业打交道，企业在运营和运维的过程中会部署很多的系统，但这些系统彼此相对独立，有不同的界面不同的操作习惯，很多系统每天会产生大量的日志信息，需要掌握不同的知识点去掌握。每当遇到问题的时候，运维人员就会逐一登录不同系统，然后在其中找相关日志进行排查，耗时耗力，尤其是当日志量很大的时候，效果非常不好，所以就想到了做集中日志收集分析平台。后来就去调研这个事情，目前市场上还真有一些公司也在做类似的事情，但我们在调研的过程中发现很多公司做的效果并不是特别的好，和我理想的产品还有些差距，所以从市场层面认为这是个机会。

本人一直从事技术方面相关的工作，深知在中国在很多时候纯技术人员是得不到认可，所以我想打造一个平台能使技术的价值发挥到最大，我非常崇尚技术驱动价值，并非常羡慕一些国外的一些小公司可以创造很大的价值，所以创办这个公司也是是我作为技术人员的一点点情怀。

A5佩佩：有些朋友对于赛克蓝德可能还不太了解，在这里还请您给我们简单的介绍下吧?

朱林：赛克蓝德是一家13年7月成立的初创型企业，公司致力于数据安全数据分析相关产品的开发工作。目前公司已经研发了日志分析管理软件和帐号管理软件。公司实施敏捷开发方法，提倡以目标管理为核心。公司致力于成为一家小而美的公司，有自己的核心产品。希望能在中国乃至全球有在安全领域有一定的知名度。

A5佩佩：日志分析的具体应用场景都有哪些呢?

朱林：日志中包含非常多的信息，但只有对日志进行分析加以利用的时候才会产生价值，日志中的信息几乎涵盖了企业的方方面面，包括运维层面，业务层面，安全层面等。所以日志中可以分析的内容很多，很多时候也需要结合企业自身的情况加以利用。在这里举个典型的例子介绍一下，很多的互联用户都有网站，都想了解网站的各种情况，比如网站的用户使用情况，网站的访问情况，网站的安全情况等。这几种情况都可以通过日志分析出来，比如通过网站的访问日志可以分析网站的pv，独立ip，网络流量，访问ip分布等使用情况，同时可以分析网站的活跃用户数，新增用户数等用户行为，还可以分析网站的暴力破解，异地登陆，端口扫描，sql注入等安全行为。如果再结合其他日志可以分析网站是否挂马，是否被篡改等行为。如果在平时的运营过程中能注意这些，对公司的运营会有很大的帮助。

A5佩佩：市场上关于日志分析的软件有很多，与他们相比赛克蓝德的优势在哪儿?

朱林：日志分析产品相对来说具有一定的技术门槛，需要对开发，安全等都需要了解。本人做开发17年，做安全有11年，所以对两方面都有比较好的理解。在技术上随着日志量的增加，需要引入大数据的概念，但大数据的技术积累是个漫长的过程。从两年前开始开源大数据的成熟度已经逐步显现，所以这个时间点利用开源大数据的技术对产品有大的帮助。所以现在出现了很多直接拿开源做主要日志架构的公司，而通常采用的都是elk架构。但elk是三个相对独立的产品，这套产品中对日志的结构的分析和日志的关联分析是比较弱的，我们研发了独立的日志分析引擎来解决开源的不足，同时又利用了es的大数据存储和检索的能力。所以我们的主要优势是有自己的独立关联分析引擎，它可以对日志做精准的维度解析，可以对日志进行垮产品的关联分析，这块是公司产品的核心和优势。

A5佩佩：您是怎么理解“日志”的?在您看来日志分析为什么这么重要?

朱林：上面也介绍了日志的重要性，在此在补充一下。在一个信息系统里面，日志是一个非常重要的功能组成部分。它可以记录下系统所产生的所有行为，并按照某种规范表达出来。我们可以使用日志系统所记录的信息为系统进行排错，优化系统的性能，或者根据这些信息调整系统的行为。在安全领域，日志可以反应出很多的安全攻击行为，比如登录错误，异常访问等。日志还能告诉你很多关于网络中所发生事件的信息，包括性能信息、故障检测和入侵检测。日志会成为在事故发生后查明“发生了什么”的一个很好的“取证”信息来源。日志可以为审计进行审计跟踪。

A5佩佩：现在日志越来越被重视，在选择日志分析工具时，您有什么建议吗?

朱林：在选择日志分析系统的时候，和选择其他系统有类似的地方，首先要考虑自己系统有哪些，日志在什么地方，有什么类型，日志的量大概有多少，上日志分析系统的目标是什么，然后再选择市场上的日志分析产品哪些和自己的目标比较接近。然后在有机会的情况下，最好能有试用产品的时间，比如一两个月，在试用的过程中验证日志分析产品是否可以满足自己的需求。如果能满足，就看一下价格服务等是否合适了。

A5佩佩：现在赛克蓝德是怎样一种运营模式?

朱林：目前赛克蓝德公司主要的运营模式是按套来销售产品，和传统的软件产品类似，我们也欢迎有资源的朋友一起来合作。我们会把大部分的利润给代理商分享。同时我们也在开发混合云架构的日志分析产品，这种情况主要是在线购买为主。

A5佩佩：在访谈的最后，给我们谈谈您对于赛克蓝德的一个发展愿景吧!

朱林：公司的远景是技术创造价值，提供有价值的产品服务客户，最终能在中国乃至全球在安全领域有竞争力。

非常感谢朱总的畅谈!同时我们欢迎更多的朋友加入A5创业网访谈!访谈联系QQ：1932117152 微信：sun-76

申请创业报道，分享创业好点子。点击此处，共同探讨创业新机遇！