品玩

科技创新者的每日必读

打开APP
关闭
日志宝

上线7个月即被奇虎360收购的网站日志分析平台——日志宝的前世今生

基于SaaS模式的网站日志分析平台“日志宝”解决了网站安全在最前期的基础需求,在产品功能上对其准确定位,CEO董方在采访中分享了自己将一个脚本文件衍生成一款成功产品的理念:产品的雏形必须是个好用的小工具,产品的每个模块拆开都是个能独立上线的小工具。

陈粲然 Ray

发布于 2013年2月17日

近日,奇虎360收购了基于SaaS模式的在线网站日志分析平台——日志宝的整个团队。从2012年7月7日发布第一个线上版本到被收购,仅历时7个月,那么这款产品有着怎样的过人之处呢?我采访了日志宝的创始人兼CEO董方,请他分享了日志宝这款产品的前世今生。

日志宝的创始人董方在大学期间就开始涉足web安全相关的领域,在2006年毕业后,他去了启明星辰,以乙方的立场做过测试、研发和安全服务。2008年时,盛行一种名为Mass SQL Injection的攻击方式,导致了很多启明星辰的客户的网站数据库被批量挂马。董方受命分析网站被黑的原因,于是就写了一个脚本文件用来检查客户的日志,如果发现有一些自动化攻击行为的关键字组合,就发邮件告诉客户这是怎么一回事儿。这个脚本不仅可以有效减少人力成本,并能够准确的识别Mass SQL Injection攻击,它就是日志宝的前身——fucklog.php。

2009年,董方从乙方变为了甲方,开始在搜狐安全组内接触互联网企业内部的安全领域。在此期间他依然用fucklog.php分析过一些网站被入侵的时间,并且不断的完善这个小工具。他慢慢地了解到,国内有些互联网企业以及运营商内部也在做基于日志的安全分析。董方想,既然大家都觉得这件事有意义,那为何不让更多的站长能够受益呢?于是他继续更新这个小工具,并且给几个朋友拿去试用,通过用fucklog.php分析他们网站的日志都发现了一些安全攻击行为,也找出了一些网站后门。

“这个世界上肯定有另一个我,做着我不敢做的事,过着我想过的生活。”这句话激励董方开始了创业之旅——2011年底,他从搜狐辞职,开始追寻他心中的“另一个我”。

创业前期他们是以对外提供安全服务为主,在2012年5月中旬才开始正式启动日志宝项目的研发,到7月7日发布了日志宝的第一个线上版本,随着产品的迭代以及企业版的发布,日志宝跟它最初的样子已经有天壤之别了,董方把这个功劳属于整个团队,他说:“如果是我在一个人折腾的话,日志宝现在可能还是fucklog1.php、fucklog2.php、fucklog3.php……”

其实做网站日志分析类的产品并不少,日志宝为何能在短短时间内就被奇虎360看重呢?

董方认为,定位准,切入点小是他们的鲜明特点——日志宝只管web服务器日志,这样就可以区别于部分跟日志相关的审计类产品。同时,他们是一个基于SaaS模式的安全产品,侧重于安全方面的分析。在此之前,这种模式在国内还是空白。

从需求层面来看,日志宝能帮站长解决网站被黑后最迫切的三个问题:“谁黑的?”、“什么时候黑的?”和“怎么黑的?”。其他的安全解决方案以及安全工具/设备,都得在这3个问题被解决之后才能用上,日志宝就成了排头兵。这三个问题也是董方在向站长推广产品时不断传播的一个理念:“你的网站不是没有被人攻击过,只是你不知道。所以,用了日志宝,就能给你的网站做一个体检了。日志就相当于人的脉搏,只要网站活着,日志开启,就会不停的有数据,那就让日志宝来帮你的网站号脉吧。”

虽然日志宝算是一款成功的产品,但董方告诉我,他并不认为自己是一个合格的CEO,而是更像一个产品经理的角色。他分享自己做产品的思路:先做个工具让自己用的爽,再把工具改造成多用户的,让大家用的爽,最后再实现产品化。产品的雏形必须是个好用的小工具,产品的每个模块拆开都是个能独立上线的小工具——这是他们在开发中坚持的理念。

如今,日志宝团队已经加入了360网站安全检测部门,将和360网站卫士团队一起继续研究web安全,做大数据分析,力图为更多的互联网站点提供一站式的网站安全服务。董方认为,奇虎360能为日志宝提供更大的平台和资源,帮助他们不断地完善产品,提升自身的能力,日志宝和360的最终目标都是要对接用户的,做出一个好用的产品才是关键。

董方曾在辞职创业前去泰国玩了一圈,给自己寄了张明信片,上面写着:“走的太久,不要忘记当初为什么出发。”现在,他仍牢记着自己的初心。

下载品玩App,比99.9%的人更先知道关于「日志宝」的新故事

下载品玩App

比99.9%的人更先知道关于「日志宝」的新故事

iOS版本 Android版本
立即下载
陈粲然 Ray

不揣测动机、不质疑资格、不定义身份、不混淆概念、诚恳承认错误,做良性讨论。

取消 发布
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测