Снижайте простои. Ускоряйте реакцию на проблемы. Храните логи в своём контуре.
LogGuard — это on-prem AIOps-платформа для сбора, нормализации и анализа логов, автоматической детекции аномалий и управления инцидентами.
Небольшой C++-агент устанавливается на ваши серверы и контейнеры, собирает логи (Nginx, 1С, Битрикс, приложения), находит аномалии, связывает события между сервисами и помогает сокращать MTTA/MTTR.
Сегодня во многих компаниях с логами и инцидентами всё примерно так:
Каждый сервис пишет в свой файл, кто-то в syslog, кто-то в БД. Чтобы понять, что случилось, приходится заходить по ssh, вручную искать и склеивать историю.
Продакшн «подтекает» 500-ми и таймаутами, но пока клиенты не начали массово звонить — никто не замечает.
Сколько времени уходит на реакцию и восстановление, какие сервисы ломаются чаще всего, какая команда успевает, а какая — нет? Всё на уровне ощущений и Excel-таблиц.
ПДн, финансовые данные, внутренние политики безопасников — в результате многие облачные решения отпадают.
Чтобы подготовить отчёт для руководства или регулятора, нужно вручную выковыривать даты начала/окончания инцидента, ответственных и действия.
LogGuard закрывает все эти проблемы в одном on-prem решении.
LogGuard — это on-prem AIOps-платформа, которая автоматизирует работу с логами, аномалиями и инцидентами.
Устанавливаем лёгкий C++-агент LogGuard на ваши сервера и контейнеры. Определяем источники логов: Nginx, 1С, Битрикс, сервисы, базы данных.
Агент собирает логи, нормализует их и передаёт в центральное on-prem хранилище LogGuard.
Правила и алгоритмы анализируют логи в режиме, близком к реальному времени: выявляются аномалии, ошибки, всплески и подозрительные паттерны.
По важным событиям создаются инциденты, отправляются алерты в e-mail, SMS и веб-панель. Можно настраивать каналы и правила для каждой команды.
Команды подтверждают инциденты, фиксируют действия и время восстановления. LogGuard автоматически считает MTTA/MTTR и строит отчёты.
Мониторинг смотрит только на «живой/мертвый» статус серверов. Ошибки 500/502/504 на уровне приложений никто не видит вовремя.
Nginx пишет одно, приложение другое, база — третье. Чтобы понять, где проблема, приходится вручную собирать цепочку событий.
Ответы уровня «ну оно само чинится», «там база подтормаживала», «маркетинг выбросил рассылку, поэтому упало».
Многие SaaS-сервисы аналитики логов отпадают из-за политики безопасности и требований к ПДн и финансовым данным.
LogGuard изначально спроектирован как on-premise AIOps-платформа для логов. Это даёт бизнесу и ИТ-командам несколько ключевых преимуществ:
Все логи и инциденты хранятся на ваших серверах. Никаких внешних облаков, сторонних многоарендных платформ и зависимости от внешних каналов связи.
Проще выстроить соответствие требованиям к ПДн, финансовым данным и отраслевым регуляциям.
Вы сами контролируете ресурсы, на которых работает платформа, и можете масштабировать её под свою нагрузку.
LogGuard легко вписывается в существующие практики мониторинга, тикет-системы и процессы DevOps/SRE.
LogGuard не требует экзотики и вписывается в типичную инфраструктуру.
Минимальная нагрузка на CPU и память, работа в Linux-окружении и контейнерах.
Nginx, 1С, Битрикс, веб- и backend-приложения, системные логи — с возможностью добавлять новые форматы.
Логи и события инцидентов хранятся в пределах периметра компании, с возможностью масштабирования.
Просмотр логов и аномалий, управление инцидентами, построение отчётов MTTA/MTTR и дашбордов.
SMTP (e-mail), SMS-шлюзы, вебхуки, тикет-системы и другие инструменты (по мере необходимости).
Мы делаем внедрение LogGuard максимально предсказуемым и безопасным.
Обсуждаем вашу инфраструктуру, источники логов, требования к on-prem решению и цели по MTTA/MTTR.
Устанавливаем LogGuard на ограниченный набор сервисов, настраиваем сбор логов и базовые правила аномалий.
Под ваши сервисы, SLA, расписания дежурств и процессы инцидент-менеджмента.
Показываем, как работать с веб-панелью, смотреть цепочки запросов, управлять инцидентами и отчётами.
Расширение на остальные сервисы, регулярные обновления и сопровождение.
LogGuard помогает не только «красиво смотреть на графики», но и меньше терять денег на простоях.
Если час простоя критичного сервиса обходится бизнесу в 100 000 ₽, то сокращение среднего MTTR с 60 до 20 минут уже даёт экономию до 66 000 ₽ на каждый серьёзный инцидент. При нескольких инцидентах в месяц эффект измеряется миллионами рублей в год.
Мы предлагаем гибкий подход к лицензированию LogGuard под размер и потребности вашей инфраструктуры.
Ограниченный по времени запуск на ограниченном числе сервисов, чтобы вы могли оценить эффект.
Для компаний с понятной и стабильной инфраструктурой.
Индивидуальные условия для крупных организаций и групп компаний.
Нет. Платформа спроектирована как on-prem решение и может работать полностью в изолированном контуре без выхода в интернет.
LogGuard упрощает жизнь существующей ИТ-команды. Мы поможем с внедрением и базовой настройкой, дальше система работает как инструмент ежедневной эксплуатации.
Да. LogGuard поддерживает расширяемые парсеры. Новый формат логов можно описать и подключить без переписывания платформы.
MTTA — от момента фиксации инцидента до его подтверждения ответственным.
MTTR — от начала инцидента до фактического восстановления сервиса. Система фиксирует ключевые события и автоматически строит отчёты.
Обновления ставятся через пакеты/контейнеры (в зависимости от формата поставки) в рамках плановых работ, без необходимости доступа к внешнему облаку.
Да. Платформа поддерживает вебхуки, SMTP, SMS-шлюзы и другие механизмы интеграции. Инциденты LogGuard могут автоматически создавать тикеты в вашей системе.
LogGuard помогает увидеть инциденты раньше клиентов и закрывать их быстрее, сохраняя все логи и данные внутри вашего контура.
E-mail: укажите e-mail для связи
Поддержка и вопросы по интеграции: укажите канал (почта, мессенджер)