หากคุณกำลังอ่านบทความนี้ คุณกำลังมองหาเครื่องมือจัดการข้อมูลภายใน Log Analytic Tools หรือมองหาเครื่องมือที่เข้ามาแทนที่ของเดิมจากที่ล้าสมัย ดังนั้นปัญหานั้นก็คือบนโลกนี้มีเครื่องมือที่แก้ปัญหาเหล่านี้มากมาย การเลือกเครื่องมือที่ครอบคลุม และมีประประสิทธิภาพนั้นมีปัจจัยใดที่ควรคำนึงถึงบ้าง 

Dashboard of log analytic

เพราะองค์กรต่างก็อยากได้เครื่องมือที่สามารถจัดการกับข้อมูลได้ครอบคลุม หรือเหมาะสมในการใช้งาน Logs Management Tools  ซึ่งในบทความนี้ iLog.Ai จะมานำเสนอ 6 ปัจจัยที่ต้องพิจารณาหากเลือกเครื่อง Log managenemt

log analytic

1. Data collection

เริ่มจากพื้นฐานฟังชั่นที่ทุก Log Analytic Tools ต้องมีถ้าเครื่องมือสามารถบันทึก Logs จากอุปกรณ์ทั้งหมดในองค์กรให้อยู่ในที่ ๆ เดียว ( Log Centralized ) สามารถเก็บ log ได้อย่างอัตโนมัติเมื่อมีการกำหนด ติดตั้งพอร์ต หรือโนต นอกจากนี้เมื่อมีการรวบรวมข้อมูล สามารถนำข้อมูลไปจัดหมวดหมู่ได้อย่างอัตโนมัติ

Log Centralized เป็นพื่นฐานที่องค์กรทุก ๆ ต้องมีเพื่อให้ Comply ซึ่งพรบ คอมพรบ คอม ๒๕๖๐ ระบุไว้ว่าทุกบริษัทต้องเก็บ log fileไว้ไม่ต่ำกว่า 90วัน เพื่อบันทึกข้อมูลและส่งมอบให้เจ้าหน้าที่รัฐได้เมื่อถูกตรวจสอบ

2. Search Experience

ทุกLog Analytic Tools จะต้องมีฟังชั่นที่ให้ผู้ใช้งานสามารถค้นหา ข้อมูล Logs ของพวกเขาได้อย่างรวดเร็ว จากหลาย ๆ แหล่ง ฟังดูเหมือนจะธรรมดา แต่แน่นอนว่าเป็นมากกว่ากรอกคำค้นหาในช่อง Command Search อย่างแน่นอน

อย่างแรกเลยวิธีการค้นหาจะต้องง่าย โดยง่ายถึงขั้นว่าสามารถค้นหาข้อมูล Logs ที่เก็บไว้ในองค์กรได้ในมือเดียว และมีประสิทธิภาพมากพอที่จะค้นหาข้อมูลที่ซับซ้อนมากขึ้น

ขั้นที่ 2 นอกจากฟังชั่น Search แล้วยังมีการค้นหาแบบอื่น ๆ อีกเช่นการเติมข้อความอัตโนมัติการตอบกลับอัตโนมัติหรือความสามารถในการเพิ่มตัวกรองตามเวลาได้อย่างง่ายดายอาจส่งผลกระทบอย่างมากต่อประสบการณ์การค้นหา

ขั้นสุดท้ายนี้สำคัญมากที่สุดนั่นก็คือ การค้นหานั้นจะต้องแสดงผลลัพท์ได้อย่างรวดเร็ว ซึ่งจะอธิบายใน Step ต่อไป

Team of log analytic

3. Scalability

Log Data ในปัจจุบันนี้ คน IT รู้อยู่แล้วว่าเป็นส่วนหนึ่งของ Big Data ปริมาณ ความเร็ว และความหลากหลาย ของข้อมูลนั้นทำให้เครื่องมือLog Analyze มีบทบาทสำคัญในการตรวจสอบ และแก้ไขปัญหาได้อย่างมีประสิทธิภาพ

เครื่องมือ Log Management จะต้องเข้าถึง และวิเคราะห์ข้อมูลปริมาญมาก ๆ ได้อย่างรวดเร็ว เมื่อมีปัญหาเกิดขึ้นต่างก็ต้องการที่จะแก้ปัญหาให้รวดเร็วที่สุด ดังนั้นความรวดเร็วในการเข้าถึง และวิเคราะห์ข้อมู,ในปริมาญมาก ๆ โดยไม่คำนึงถึงปริมาณข้อมูลที่รวบรวมและทำการสืบค้นเป็นจุดเด่นสำคัญที่ Log Analyze มีประสิทธิภาพ

อย่างไรก็ตามเราก็สามารถเสียข้อมูลได้ทุก ๆ Log Files ที่เก็บได้นั้นสำคัญ เพราะฉะนั้นเครื่องมือ Log Analyze สามารถเลือกชุดข้อมูลที่ยืดหยุ่นมากพอที่จะช่วยให้องค์กรเติบโตมากขึ้น

4. Security

ภัยคุกคามทางไซเบอร์ และ Comply พรบคอม กำลังถูกผลักดันมากขึ้น หลาย ๆ องค์กรเริ่มเล็งเห็นถึงความสำคัญด้านความปลอดภัยของข้อมูลมากขึ้น Logs ที่เก็บได้ในองค์กรนั้นมีข้อมูลที่มีความละเอียดอ่อนเกี่ยวกับธุรกิจ รวมทั้งข้อมูลลูกค้าเช่นเดียวกัน ดังนั้นความปลอดภัยของข้อมูลเป็นสิ่งที่สำคัญยิ่ง

ในหลาย ๆ Log Analyze จะต้องมีการเข้ารหัสข้อมูลในช่วงที่ถ่ายโอน และบทบาทในการเข้าถึงข้อมูล ว่าพนักงานระดับใดขององค์กรนั้นสามารถเข้าถึงข้อมูลได้ในระดับไหน แอดมินจะต้องมีหน้าที่ในการจัดการ และควบคุมผู้ใช้งาน รวมไปถึงกำหนดระดับการเข้าถึงข้อมูลของผู้ใช้งานใหม่

ในแต่ละองค์กรก็มีความต้องการที่จะสอดคล้องกับข้อกำหนดด้านกฎระเบียบที่เกี่ยวข้องต่างกัน ยกตัวอย่างเช่นหากองค์กรต้องการเข้าตลาดหลักทรัพย์ต้องปฏิบัติตามข้อกำหนด สธ.37 เป็นต้น

log analytic

5. Advanced Analytics

เครื่องมือLog Analytic ส่วนใหญ่ในตลาดสามารถเก็บบันทึก Logs Data และ วิเคราะห์ผ่านการแสดงผลออกมาในรูปแบบกราฟ และตารางที่แตกต่างกันออกไป บางเครื่องมือก็เน้นความสามารถไปทางด้าน Log Visualization มากกว่าเจ้าอื่น ๆ ซึ่งอย่างไรก็ตามหากว่าคุณกำลังจมดิ้งอยู่ใน Log Files ที่มีจำนวนมหาศาลอยู่ละก็เครื่องมือเหล่านี้สามารถช่วยได้

แน่นอนว่าการเก็บข้อมูลนั้นเป็นหัวใจสำคัญของเครื่องมือวิเคราะห์ Logs แต่กระบวนการแก้ไขปัญหาอาจจะเป็นเรื่องที่น่าผิดหวัง อาจจะยังไม่แน่ใจว่าจะเก็บ log อะไรเป็นอย่างแรก ดังนั้นคุณจำเป็นจะต้องเลือกเครื่องมือ Log Management ที่ช่วยให้จัดการเกี่ยวกับข้อมูลด้วยความสามารถในการวิเคราะห์ข้อมูลขั้นสูง

และมากไปกว่านั้นการนำ Machine Learning (ML) เข้ามาเพื่อให้เกิดความคล่องตัวในการระบุปัญหา และปรับปรุงการตรวจจับโดยให้เครื่องมือแจ้งเตือนก่อนที่ปัญหาจะเกิดขึ้น ดังนั้นต้องแน่ใจว่าเครื่องมือที่นำมาใช้นั้นจะมีความสามารถในการวิเคราะห์ขั้นสูงอย่างมีประสิทธิภาพ ซึ่งช่วยในการแก้ปัญหาที่เกิดขึ้น ได้หรือไม่ ?

6. Cost - Effectiveness

ข้อมูล Logs ยิ่งมากยิ่งต้องใช้พื่นที่ในการจัดเก็บเยอะ ถ้าในองค์กรมี Logs ปริมาณมหาศาลจึงทำให้เมื่อต้นทุนที่สูงเช่นเดียวกัน

รูปแบบในการกำหนดราคาของ Log Analyze ส่วนใหญ่จะกำหนดตามปริมาณของ Log และการเก็บรักษา ซึ่งถ้าต้องพิจารณาจากขนาดพื้นที่จัดเก็บ ปัญหาคือจะกำหนดพื่มที่การจัดเก็บยังงัยให้ค่าใช้จ่ายไม่บานปลาย

เพราะฉะนั้นแนะนำว่าให้หาข้อมูลที่เกี่ยวเครื่องมือวิเคราะห์ข้อมูลในตลาดหลาย ๆ ตัว ดูให้แน่ใจว่าเครื่องมือวิเคราะห์ Log จะสามารถแก้ปัญหา และตอบสนองกับสิ่งที่ต้องการมองหาเครื่องมือที่ยืดหยุ่นโดยพิจารณาจากราคาสินค้าเข้าไปด้วย

หากกำลังมองหาLogs Analytic Solution หรือเครื่องมือที่เกี่ยวกับ Log Data ควรกำหนดคะแนนในการพิจารณาในหลาย ๆ ด้านที่กล่าวมา หรือไม่ก็เปรียบเทียบกับเครื่องมือที่กำลังใช้อยู่ก็ได้ ในตอนสุดท้ายเครื่องมือวิเคราะห์ข้อมูลจะต้องมีประสิทธิภาพพอที่จะแก้ไขปัญหาที่มี และไม่สร้างปัญหาใหม่ ๆ ให้เพิ่มขึ้น แล้วจะกำหนดตัวเลือกของเครื่องมือที่ต้องให้แคบลงได้อย่างไรล่ะ

ทำได้โดยใช้คำถามเหล่านี้ถามตัวเองว่า

เครื่องมือที่กำลังพิจารณาอยู่นั้นจะทำให้การใช้ชีวิตง่ายขึ้นมั้ย ? ง่ายต่อการนำไปใช้หรือเปล่า ? สามารถตอบโจทย์การใช้งานที่ต้องการหรือไม่ ?

เครื่องมือที่ Logs Analytic ที่กำลังพิจารณาอยู่นั้นจะทำให้การทำงานมีประสิทธิภาพมากขึ้นมั้ย ? ช่วยให้ประหยัดเวลา และทรัพย์สินมั้ย ? สามารถจัดการปัญหาที่ยาก ๆ ได้อย่างรวดเร็วหรือเปล่า ?

 ในบทความถัดไป เราจะสาธิตและสอนวิธีใช้งาน platform ที่ชื่อว่า “iLog.Ai” ที่ทำให้คุณเองก็เป็นผู้เชี่ยวชาญด้าน Log Analytic ได้ง่ายๆด้วยตัวเอง

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!