Приём и хранение логов
HTTP-ingest, батчи, ClickHouse, политики хранения и квоты под ваш тариф.
Self-hosted · on-premise · закрытый периметр
Платформа анализа логов у вас на инфраструктуре — без утечки данных наружу
Logoric объединяет сбор логов, поиск, алерты, инциденты и AI-разбор в одном контуре. Разворачивайте полностью автономно — в т.ч. без доступа в интернет — или начните с облачного SaaS на logoric, чтобы увидеть продукт в деле.
Поток событий · условноlive
Почему self-hosted Logoric
Уникальное торговое предложение для команд, которым нужен контроль над данными и скорость реакции.
Данные остаются у вас
Логи и метаданные в вашем контуре: ЦОД, закрытый Kubernetes, изолированный VLAN — как настроите развёртывание.
Без обязательного интернета
Работа в air-gapped среде: при корректной поставке образов и артефактов внешний трафик для работы платформы не требуется.
Быстрые реакции
Алерты, инциденты, уведомления в привычные каналы — чтобы сократить MTTR и не терять контекст.
Закрытая сеть и отсутствие интернета
Для регуляторики, госсектора, промышленности и любых периметров с жёсткими политиками ИБ критично, чтобы наблюдаемость не зависела от внешних SaaS. Logoric проектируется так, чтобы критический путь анализа логов и реагирования мог работать локально; облачный сервис на logoric — отдельный, удобный способ познакомиться с интерфейсом и сценариями без обязательства по размещению данных у нас.
- Нет принудительной отправки логов в публичное облако
- Гибкая схема сети: только внутренние адреса и политики firewall
- Возможность держать ключи, токены и интеграции внутри периметра
- SaaS на logoric — для демонстрации и оценки, не для продакшн-данных по умолчанию
Скорость обнаружения и реакции
От потока логов до алерта и инцидента — с прозрачным статусом и каналами оповещений (Telegram, email и др. по настройке), чтобы команда не пропускала деградации и инциденты безопасности.
Условная динамика событий (схема)
Основные функции платформы
Полный цикл: от ingestion до разбора причин — в одном продукте (детали зависят от редакции и развёртывания).
Поиск и аналитика
Фильтры, группировки, семантический поиск по смыслу там, где включено в плане.
Паттерны и потоки
Шаблоны сообщений, частоты, связь с инцидентами и разбором ошибок.
Алерты
Правила по метрикам и логам, Telegram, email, вебхуки, тихие часы.
Инциденты и реакция
Автоматическое заведение инцидентов, статусы, назначения, история.
RCA и контекст
Корневой анализ, цепочки причин, связь с деплоями и событиями.
AI-инсайты
Подсказки и разбор на базе ваших данных — с учётом политики развёртывания.
Деплои и связи
События релизов, сопоставление с ошибками и инцидентами.
Ассистент и знания
Операционный слой: сценарии, база знаний — по конфигурации продукта.
Доступы и организации
Организации, проекты, роли, изоляция данных между командами.
Сравнение с типичными решениями
Ниже — обобщённый взгляд для ориентира: стек ELK/OpenSearch, связка Grafana Loki + Grafana и классические облачные APM/лог-платформы. У конкретных вендоров и версий возможности отличаются.
| Критерий | Logoric | ELK / OpenSearch | Loki + Grafana | Облачные APM / логи |
|---|---|---|---|---|
| Единый продукт: логи → алерты → инциденты → RCA в одном контуре | Да, единый UX и модель данных под реагирование | Сборка из компонентов; Kibana/OpenSearch Dashboards — отдельная настройка сценариев | Фокус на хранении/запросах; инциденты и RCA — через связку с другими системами | Часто сильный SaaS, но данные и политика — у провайдера |
| Готовность к закрытому периметру и работе без интернета | Проектируется под on-premise / air-gap при поставке артефактов | Возможно, но объём администрирования и зависимостей обычно выше | Возможно self-hosted; политика обновлений и стека — на вашей стороне | Как правило требуется интернет и доверие к облаку |
| Сложность сопровождения типового внедрения | Один вендор платформы наблюдаемости и реагирования | Высокая: кластер, индексы, пайплайны, обновления совместимости | Средняя–высокая: хранение, retention, запросы, связка с Grafana | Низкая с точки зрения железа; ограничения по данным и стоимости |
| Инциденты, эскалации и контекст для MTTR «из коробки» | Инциденты и связи с логами/деплоями — в продукте | Требуются доработки, правила и часто внешние тикеты | Не основной фокус стека; обычно отдельные инструменты | Есть у крупных вендоров; гибкость периметра ограничена политикой облака |
| Кастомизация и модули под предприятие (self-hosted / enterprise) | Дорожная карта и доработки под контур заказчика — по договорённости | Гибко, но за счёт собственной разработки и поддержки стека | Гибко в интеграциях; прикладной «инцидентный» слой — отдельно | Ограничено API и тарифами; данные вне периметра |
Сравнение носит маркетинговый и обобщённый характер и не заменяет технический аудит вашего ландшафта.
Модули и функционал под ваш проект
Для self-hosted и корпоративных внедрений Logoric рассматривается не только как «коробка», но и как платформа, которую можно развивать вместе с вами: от приоритетных интеграций до отдельных модулей под регламенты и контуры.
Модули и сценарии под ваш проект
Для self-hosted и корпоративных контуров возможна адаптация: дополнительные интеграции, отчёты, правила, UI-потоки под регламенты ИБ и эксплуатации.
Расширение функционала в периметре
Развитие функций под конкретные системы (промышленность, финтех, госсектор): от отдельных коннекторов до согласованных релизов в вашем контуре.
Единая точка контакта по доработкам
Обсуждение приоритетов, SLA и поставки — через коммерческий контакт; без «размазанной» ответственности между десятком опенсорс-компонентов.
Обсудить дорожную карту доработок, NDA и пилот в вашем периметре можно через контакты — укажите отрасль и требования к интеграциям.
Сначала — демо в SaaSПопробуйте, как это работает
Облачный SaaS на logoric — быстрый способ пройти сценарии, интерфейс и онбординг. Для промышленного и закрытого контура — обсудите развёртывание у себя.
Контакты
Те же каналы, что и на основном сайте Logoric.