近日，奇虎360收購了基于SaaS模式的在線網站日志分析平臺——日志寶的整個團隊。從2012年7月7日發布第一個線上版本到被收購，僅歷時7個月，那么這款產品有著怎樣的過人之處呢？我采訪了日志寶的創始人兼CEO董方，請他分享了日志寶這款產品的前世今生。

日志寶的創始人董方在大學期間就開始涉足web安全相關的領域，在2006年畢業后，他去了啟明星辰，以乙方的立場做過測試、研發和安全服務。2008年時，盛行一種名為Mass SQL Injection的攻擊方式，導致了很多啟明星辰的客戶的網站數據庫被批量掛馬。董方受命分析網站被黑的原因，于是就寫了一個腳本文件用來檢查客戶的日志，如果發現有一些自動化攻擊行為的關鍵字組合，就發郵件告訴客戶這是怎么一回事兒。這個腳本不僅可以有效減少人力成本，并能夠準確的識別Mass SQL Injection攻擊，它就是日志寶的前身——fucklog.php。

2009年，董方從乙方變為了甲方，開始在搜狐安全組內接觸互聯網企業內部的安全領域。在此期間他依然用fucklog.php分析過一些網站被入侵的時間，并且不斷的完善這個小工具。他慢慢地了解到，國內有些互聯網企業以及運營商內部也在做基于日志的安全分析。董方想，既然大家都覺得這件事有意義，那為何不讓更多的站長能夠受益呢？于是他繼續更新這個小工具，并且給幾個朋友拿去試用，通過用fucklog.php分析他們網站的日志都發現了一些安全攻擊行為，也找出了一些網站后門。

“這個世界上肯定有另一個我，做著我不敢做的事，過著我想過的生活。”這句話激勵董方開始了創業之旅——2011年底，他從搜狐辭職，開始追尋他心中的“另一個我”。

創業前期他們是以對外提供安全服務為主，在2012年5月中旬才開始正式啟動日志寶項目的研發，到7月7日發布了日志寶的第一個線上版本，隨著產品的迭代以及企業版的發布，日志寶跟它最初的樣子已經有天壤之別了，董方把這個功勞屬于整個團隊，他說：“如果是我在一個人折騰的話，日志寶現在可能還是fucklog1.php、fucklog2.php、fucklog3.php……”

其實做網站日志分析類的產品并不少，日志寶為何能在短短時間內就被奇虎360看重呢？

董方認為，定位準，切入點小是他們的鮮明特點——日志寶只管web服務器日志，這樣就可以區別于部分跟日志相關的審計類產品。同時，他們是一個基于SaaS模式的安全產品，側重于安全方面的分析。在此之前，這種模式在國內還是空白。

從需求層面來看，日志寶能幫站長解決網站被黑后最迫切的三個問題：“誰黑的？”、“什么時候黑的？”和“怎么黑的？”。其他的安全解決方案以及安全工具/設備，都得在這3個問題被解決之后才能用上，日志寶就成了排頭兵。這三個問題也是董方在向站長推廣產品時不斷傳播的一個理念：“你的網站不是沒有被人攻擊過，只是你不知道。所以，用了日志寶，就能給你的網站做一個體檢了。日志就相當于人的脈搏，只要網站活著，日志開啟，就會不停的有數據，那就讓日志寶來幫你的網站號脈吧。”

雖然日志寶算是一款成功的產品，但董方告訴我，他并不認為自己是一個合格的CEO，而是更像一個產品經理的角色。他分享自己做產品的思路：先做個工具讓自己用的爽，再把工具改造成多用戶的，讓大家用的爽，最后再實現產品化。產品的雛形必須是個好用的小工具，產品的每個模塊拆開都是個能獨立上線的小工具——這是他們在開發中堅持的理念。

如今，日志寶團隊已經加入了360網站安全檢測部門，將和360網站衛士團隊一起繼續研究web安全，做大數據分析，力圖為更多的互聯網站點提供一站式的網站安全服務。董方認為，奇虎360能為日志寶提供更大的平臺和資源，幫助他們不斷地完善產品，提升自身的能力，日志寶和360的最終目標都是要對接用戶的，做出一個好用的產品才是關鍵。

董方曾在辭職創業前去泰國玩了一圈，給自己寄了張明信片，上面寫著：“走的太久，不要忘記當初為什么出發。”現在，他仍牢記著自己的初心。