Log Analyzer คืออะไร ?

การดำเนินงาน

 Log Analyzer นั้นคือขบวนการที่จำเป็นสำหรับบุคคลที่เกี่ยวกับด้าน IT คนที่ดูแลระบบ (Admin)  เมื่อเกิดเหตุการณ์ผิดปกติขึ้น ต้องสืบหาข้อมูลหลักฐาน ดังนั้น ข้อมูล Log ที่มีอยู่จึงเป็นแหล่งข้อมูลที่สำคัญเป็นอันดับแรก ๆ ที่สามารถเข้าถึงเพื่อหาข้อมูลต่าง ๆ และเป็นประโยชน์สำหรับ การดำเนินงาน

โดยการเก็บ/บันทึก Log (Log Management) จะทำหน้าที่บันทึกเป็น ประวัติการทำงานล่าสุด และการวิเคราะห์ log (Log Analyzer) จะนำข้อมูลเชิงลึกไปประมาณการว่าจะเกิดอะไรขึ้นต่อไปนั้นเอง

ซึ่งในบทความนี้จะเป็นการนำเสนอเกี่ยวกับประโยชน์จากการใช้ Log Analytic tools ในการพัฒนาและปรับปรุงการดำเนินงานในองค์กรให้มีประสิทธิภาพมากยิ้งขึ้น

3 แนวทางการใช้ Log Analyzer เพื่อการดำเนินงานที่ดีขึ้น

การดำเนินงาน

1. การจัดการ การดำเนินงาน และการแก้ไขปัญหา

ผู้จัดการระบบจะใช้ Log ในการสืบหาต้นสายปลายเหตุของปัญหาที่เกิดเพื่อแก้ไข และป้องกันหากเหตุการณ์นั้นเกิดขึ้นอีกครั้ง ซึ่งเมื่อเหตุการณ์ที่ผิดปกติขึ้นตัว Log Analyzer จะสามารถแจ้งเตือน (Trigger Alert)ไปยังผู้ดูแลได้ เพียงแค่ในองค์กรของท่านเก็บ Log จากระบบหรืออุปกรณ์ไอทีก็สามารถระบุปัจจัยต่างที่เกี่ยวข้องได้

ความผิดพลาดที่เห็นได้มากที่สุดคือเราไม่เข้าใจ หรือไม่สามารถหาเหตุของปัญหาเพื่อที่จะนำมาเปรี่ยบเทียบกับสิ่งที่เกิดขึ้นได้ ซึ่งในบางครั้งนั้นแหล่งที่มาของปัญหาไม่จำเป็นต้องเป็นตัวกระตุ้นให้เกิดปัญหาขึ้น เพราะแหล่งข้อมูลของปัญหามันไม่เพียงพอที่จะฟันธงได้เลยว่าสาเหตุของปัญหามันเกิดจากอะไร

สรุปได้ว่า Log ที่เก็บจะแสดง Event ที่เป็นสาเหตุของปัญหาแต่ก็ไม่เสมอไป เพราะความจำกัดด้านเวลาเป็นปัจจัยที่สำคัญในการรวบรวม Log Event และวิเคราะห์ข้อมูล

การดำเนินงาน

2. การทำ Report และการค้นหา Trend ใหม่ ๆ

ในเคสนี้จะไม่เหมือนกับเคสที่ได้กล่าวมาข้างต้น เพราะเคสนี้จะเป็นการนำ Log File ที่เก็บมาทำนายแนวโน้มที่กำลังจะเกิดขึ้น ซึ่งเป็นข้อดีของการกำหนดมาตรการป้องกันที่อาจเกิดขึ้นในองค์กร อีกทั้งยังช่วยให้ดำเนินงานได้อย่างมีประสิทธิภาพ

การวิเคราะห์แนวโน้มจะต้องใช้ Log ที่เก็บมาเป็นอาทิตย์เป็นเดือนอย่างต่อเนื่อง เครื่องมือ Log analytic tools ในส่วนของ IT Operations นั้นจะติดตั้งเพื่อให้มีความครอบคลุมมากขึ้น (ไว้ใช้ทำงานร่วมกับ Machine Learning) ท่านสามารถคลิกเพื่ออ่านวิธีการร่วมทำงานระหว่าง Log Analyzer กับ Machine learningได้ที่นี้

แต่อย่างไรก็ตาม ถ้าต้องการทำ Report ส่งผู้บริหารควรสรุปเหตุการณ์ และแนวโน้มที่จะเกิดขึ้นเพื่อให้เข้าใจได้ง่าย ถ้าหากปริมาณข้อมูลใน Report มากเกินไปจะทำให้ผู้บริหารไม่พอใจก็เป็นได้

การดำเนินงาน

3. เพื่อเพิ่มประสิทธิภาพ และสร้างความมั่นคง

Log Analytic tools ในปัจจุบันเป็นเครื่องมือที่มีความสำคัญต่อองค์กรในด้านความมั่นคงของข้อมูล ได้แก่

  • ความลับทางข้อมูล (Confidentiality) เป็นการให้เฉพาะผู้ให้รับอนุญาติเข้าถึงเข้ามูลได้
  • ความถูกต้องของข้อมูล (Integrity) จะเป็นการพูดเรื่องความน่าเชื่อถือของข้อมูลว่ามีแหล่งข้อมูลที่ชัดเจนสามารถระบุได้ และไม่มีการเปลี่ยนแปลงข้อมูลโดยที่ไม่ได้รับอนุญาต
  • ความพร้อมใช้งานของข้อมูล (Availability) จะบ่งบอกถึงความมั่นคงของระบบที่เก็บข้อมูลว่าสามารถเรียกใช้ข้อมูลได้ตวามต้องการหรือไม่

หมายเหตุ : สามารถอ่านรายละเอียดเพิ่มเติมได้ที่ ความปลอดภัยข้อมูล พื้นฐานที่ควรรู้

สามารถตรวจสอบว่า Log ที่เก็บมานั้น Comply พรบ โดยเช็คในแต่ละขั้นตอนได้ว่าการดำเนินงานเป็นไปอย่างทุกต้อง ครบถ้วน และสมบูรณ์

สรุป  Log Analyzer สามารถทำนายเหตุการณ์ที่มีแนวโน้มจะเกิดขึ้นจากข้อมูลที่มีอยู่ในปัจจุบัน สร้างความน่าเชื่อถือ ความมั่นคง และใช้แก้ปัญหา ซึ่งเป็นสิ่งที่จำเป็นสำหรับองค์กร โดยแต่ละองค์กรก็จะมีจุดประสงค์ในการใช้งานที่แตกต่างกันขึ้นอยู่กับขนาด และประเภทของธุรกิจนั้น ๆ โดยหากท่านสนใจเครื่องมือ Log Analytic Toolsที่วางขายอยู่ในตลาด สามารถเข้าไปศึกษาและเปรียบเทียบผลิตภัณฑ์ได้ที่นี้

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!