为日志分析而生的低代码开发语言
作者:星期四, 四月 8, 20210

随着众多企业发布低代码平台,“低代码开发”已成为当下技术市场热门话题。Gartner预测,到2024年,低代码应用程序开发将占所有应用程序开发活动的65%。据悉,日志易研发的搜索处理语言(SPL,Search Processing Language)就是一种典型的低代码开发语言。

【图一:SPL的输入编辑界面】

SPL的低代码开发特性

众多周知,数据库查询有SQL语言(Structured Query Language),但SQL仅适用于结构化数据的查询,日志是非结构化数据,SQL不适用。SPL则是专为日志这种非结构化数据进行搜索、分析而研发的处理语言,非结构化数据格式多样且处理难度更大。

日志分析面临数据源繁多、分析场景多样的挑战。针对此种情况,业内常用的传统做法往往是,利用软件代码来实现不同数据源日志的多种分析场景。对于格式繁杂的日志来说,这种做法仅能实现非常基础的一些场景,就像老旧功能手机仅支持打电话和发短信,灵活度远远不够,可扩展性差。

像数据库只需支持SQL,即可通过SQL来实现业务分析一样,是通过日志易SPL来实现各类非结构化数据的多种分析场景。日志易SPL实现的效果更像智能手机,可以用来刷微博、视频通话、发微信消息等,功能强大、操作灵活,可扩展性佳。智能手机上有各种各样的第三方应用,日志易SPL也让日志易成为一个有低代码开发特性的平台,第三方用户通过日志易SPL和日志易的API,可以开发各种第三方应用,类似微信小程序。目前,日志易平台已经有数百个第三方应用。

SPL语言在设计上,借鉴了运维人员熟悉的Linux Shell、数据库查询SQL、Excel公式函数等语言和工具,充分复用运维人员原有知识技能,降低运维人员的学习成本,具有使用门槛低、开发效率高等优势

据了解,日志易实现了数百个日志易SPL函数及指令,全面覆盖日常运维分析和安全分析工作需求,同时对接了后台多种机器学习算法,实现了智能运维AIOps。此外,在2021年1月发布的日志易平台3.5版本中,搜索页中新增了输入项功能,旨在降低用户学习编写 日志易SPL 语言的难度,普通用户使用已存搜索+输入项即可实现快速检索 

【图二:日志易自研日志易SPL语法周期表】

某银行运维负责人表示,在使用日志易之前,日志分析只能做到搜索日志和告警,现在通过日志易SPL还可以对数据进行统计分析,整个团队的运维效率得到了有效提升。

某在线教育集团安全负责人表示,日志易SPL高级搜索功能在实时事件处理和数据分析等环节让安全工程师工作更加从容,同时丰富的日志易SPL接口也极大地提升了系统的可扩展性。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章