有人把数据比作21世纪的“石油”,当然前提是这个数据*先得是有用的数据。实际上世界每天都会产生难以计数的海量数据,这其中绝大部分是无用的,即垃圾数据。比如网络设备、系统及应用在运行时都会产生一个叫日志(log)的事件记录,而每一行日志都记载着日期、时间、使用者及动作相关的描述。这些日志对普通用户来说没有任何用处,对运维工程师来说也只是某些特定的信息有用,从某种程度上说,这些日志基本等同于垃圾数据,食之无味,弃之亦不可惜。
不过就像勘探矿场一样,在你眼里一无是处的东西,在懂行的人看来,却藏着金子。成功有定数,创业也讲机缘,风口来来去去,有些机会注定是你的,而有些注定与你无缘。
就拿日志搜索管理与分析来说,把这门生意放在任何人面前,他可能都不觉得这是一门价值百亿美元的生意,除非你和日志“交情颇深”。就像日志易CEO在和创业邦交流时感慨的那样:“工作20多年,几乎都在和日志打交道”。
这位在思科、谷歌和腾讯三家科技*头都有过长时间供职经历的IT老兵所从事的工作都跟日志分析有关,也见证了日志管理系统的整个发展过程,当然也深谙企业日志管理的痛点。
**回忆起在谷歌工作时的情景,“每天上班**件事就是查看前**爬取的网页处理错误信息,用MapReduce写程序来分析统计日志里的异常情况。如果有一些新的异常情况出现,又得重新写程序”,就这样循环往复,其枯燥程度可想而知。
有痛点的地方往往也就意味着商业机会。或许是一个20年日志管理分析老兵的情怀,又或者受到国外行业趋势的启发,在阿里2014年收购高德之后,**卸下高德技术副总裁的职位,带领一部分高德和腾讯的老部下开启了在日志分析领域的“淘金之旅”,推出了运维日志和业务日志搜索分析引擎——日志易。
在**看来,以前日志并没有得到重视,没有被集中处理,也很容易因为磁盘存满或者黑客入侵被删除,并且即使有相关的日志分析,也只是做事后追查,并非实时监控分析。