What is Log Analytic ?

Log Analytic - paper

Log analytic เป็น Software หรือ Solution ที่การนำชุดข้อมูลจราจร (Log) ที่บันทึกไว้มาประมวลผล และวิเคราะห์ โดยได้ข้อมูลมาจาก คอมพิวเตอร์ อินเตอร์เน็ต แอพพลิเคชั่น หรืออุปกรณ์ไอทีอื่น ๆ ในองค์กรซึ่งสามารถใช้เครื่องมือวิเคราะห์ข้อมูลในการรู้ถึงพฤติกรรมของผู้ใช้งาน ระบุปัญหา ตรวจสอบความปลอดภัย หรือ Comply พรบ คอมพิวเตอร์อีกด้วย ซึ่งมีจุดมุ่งหมายเพื่อ

  • กำหนดนโยบายหรือข้อบังคับในองค์กร
  • วิเคราะห์และกระเมินความสามารถของพนักงานในองค์กร
  • ตรวจสอบด้านความปลอดภัยของข้อมูล และหาวิธีแก้ไข

Note : นอกจากนี้ยังสามารถนำข้อมูล (Log) ที่มีไปใช้เป็นเครื่องมือทางการตลาดเพิ่มยอดขายให้ดียิ่งขึ้น

Log ที่เก็บนั้นจะต้องเป็น Event ที่สามารถนำมาวิเคราะห์ได้นั้นจะต้องระบุตัวตน หรือเหตุการสำคัญในอุปกรณ์ไอที หรือซอฟท์แวร์ที่ถูกบันทึกไว้ รวมทั้งผู้ใช้งาน หรือระบบคอมพิวเตอร์ที่บันทึกเหตุการณ์ทั้งหมดที่เกี่ยวกับองค์กร ซึ่งเครื่องมือวิเคราะห์ข้อมูลมีหน้าที่หลัก ๆ ในการ

  • หาสาเหตุของปัญหาว่ามาจากอะไร
  • ประเมินระดับความเสี่ยง
  • กำหนดทิศทางการพัฒนาผลิตภัณฑ์

จากทั้งหมดที่กล่าวมาเครื่องมือวิเคราะห์ข้อมูล จะสรุป Log จากหลาย ๆ ที่ แล้วนำมาแสดงเป็นภาพรวมของ Log ที่เก็บได้นั่นเอง 

How log analytics works ?

เก็บ log พรบ คอม

Log analytic จะเก็บ Logs File จากอุปกรณ์ หรือ ซอฟต์แวร์ต่าง ๆ เช่น Firewall, AD Server และ Computer ของผู้ใช้งาน โดยจะนำ Log ที่ได้จะแสดงข้อมูลที่ประกอบด้วย วัน – เดือน – ปี IP address ที่เข้าใช้งาน ระบุ Username ชนิดของข้อมูลที่ผู้ใช้งานเข้าถึง และโปรแกรม เป็นต้น

ซึ่งการวิเคราะห์ข้อมูลจะเกิดขึ้นมี 3 ขั้นตอนดังนี้

  • การจดจำรูปแบบจะนำ Log ที่เป็น Event ในอดีตมาเปรียบเทียบ Log ที่เป็นปัจจุบัน พิจารณาจากความสำคัญของเหตุการณ์ที่เกิดขึ้น แล้วจะแจ้งเตือนผลลัพท์เป็น ชุดของข้อมูล
  • การจำแนกประเภท และการแท็กจะนำ Log ไปเทียบกับ ประเภท Keyword ที่เซตไว้ หรือ Keyword ที่ตั้งไว้เป็นมาตรฐาน
  • การวิเคราะห์ความสัมพันธ์คือจัดเรียงความสำคัญของ Log ในการแจ้งเตือนต่อผู้ใช้งาน

Machine Learning เป็นหนึ่งใน Algorithm ที่ช่วยให้การทำงานของเครื่องมือวิเคราะห์ข้อมูลทำงานได้อย่างรวดเร็วและมีประสิทธิภาพมากขึ้น โดย Machine Learning จะเก็บข้อมูลดิบ และใช้การวิเคราะห์สถิติเพื่อทำนายผลลัพท์ในขณะที่สามารถอัพเดทผลลัพท์เมื่อมีข้อเข้าใหม่

Log Visualization tool features and products

การดำเนินงาน
  1. Real Time log visualization โดย เครื่องมือจะรวมข้อมูล (Log) ประมวลผลลัพท์ สรุปใจความสำคัญ และนำมาแจ้งเตือน หรือแสดงให้ผู้ใช้งานแบบ Real Time
  2. Prioritize จะเป็นการจัด Event ตามความเร่งด่วนก่อนที่จะแจ้งเตือนให้ผู้ใช้งานทราบ ขึ้นอยู่กับความสำคัญของ Event ซึ่ง ผู้ใช้งานสามารถปรับค่าได้ตามต้องการว่าจะให้แจ้งเตือนโดยเน้นแบบเฉพาะเจาะจงว่าจะให้แจ้งเตือนในเรื่องไหน ส่งตรงถึงอีเมลผู้ใช้งานโดยตรง
  3. Dashboard ที่สามารถ Drag & Drop ผลลัพท์ของ Log ที่ประมวลผลเสร็จแล้วให้เหมาะสมกับผู้ใช้งานในแต่ละองค์กร โดยทั่วไปบน Dashboard จะแสดงเกี่ยวกับ จำนวน Event ที่เกิด การแจ้งเตือน คำสั่งค้นหาข้อมูลที่สนใจ กราฟแสดงค่าสถิติเกี่ยวกับ พื่นที่ดิสก์ ค่า CPU ประเภทของ Event และอื่น ๆ อีกมากมาย
  4. Search Function เป็นการค้นหา Log Event ที่ต้องการ ช่วยให้ผู้ใช้งานเห็นข้อมู,ที่ต้องการได้ง่ายมากยิ่งขึ้น ยกตัวอย่างเช่น ถ้าเครื่องมือวิเคราะห์ข้อมูล ใช้การจำแนก และการแท็ก ดังนั้นผู้ใช้งานสามารถค้นหาข้อมูลที่ต้องการได้รวดเร็วมากขึ้นโดยการใช้ Keyword

เครื่องมือวิเคราะห์ข้อมูลที่มีอยู่ในปัจจุบันก็จะมี Scalyr, SolarWinds Event & Log Manager และ Microsoft Azure Log Analytics และ iLog.Ai เป็นต้น

  • Scalyr เป็นบริษัทที่พัฒนา Log monitoring และ เครื่องมือ Analytic โดยจะนำ Log ที่เก็บได้มาวิเคราะห์ และแสดงให้เห็นในแอพพลิเคชั่น และระบบ ซึ่งจะสามารถระบุ หรือดูข้อมูลได้เป็นราย User เช่นเดียวกันกับกราฟการใช้งานของ User ภายในองค์กร
  • SolarWinds Log & Event Manager คือ เครื่องมือที่สามารถออกแบบหน้า Dashboard ได้ด้วยตัวเอง เช่นมันจะสามารถแสดงข้อมูลได้หลากหลาย กรองข้อมูลที่ไม่จำเป็น LEM (Log Event Manager) สามารถแจ้งเตือนผู้ใช้งานในเวลาที่มีเหตุการณ์ที่อันตรายซึ่งสามารถกำหนดเองได้ หน้า Dashboard สามารถแสดงกราฟว่าที่ไหนใช้งานมากที่สุด
  • Azure Log Analytics จะแตกต่างจากผลิตภัณฑ์เครื่องมือวิเคราะห์ข้อมูล อื่น ๆ เพราะเครื่องมือตัวนี้เป็นส่วนหนึ่งของ Microsoft Cloud Service มันจะเข้าถึงข้อมูลได้อย่างอิสระ อีกทั้งยังมีเครื่องอื่นใน Azure เช่น Azure Security Center ฯลฯ ซึ่ง Azure สามารถวิเคราะห์ข้อมูลได้เช่นเดียวกัน
  • iLog.Ai เป็นแพลตฟอร์มที่เก็บ Log File ไว้บน Cloud ซึ่งเป็นเครื่องมือวิเคราะห์ข้อมูลซึ่งสามารถ Drag & Drop หน้า Dashboard ได้ตามความเหมาะสมของผู้ใช้งาน รวดเร็ว ปลอดภัย และใช้งานง่าย

 สรุป การเก็บข้อมูลจราจรในปัจจุบันนี้ นอกจากเก็บ Log ให้ Comply พรบ คอม แล้วยังสามารถนำ Log ที่เก็บได้มาใช้ประโยชน์ได้อีกมากมาย ใช้ผลลัพท์ที่ได้จากเครื่องมือเครื่องมือวิเคราะห์ข้อมูล ซึ่งสามารถรู้ถึงพฤติกรรมของผู้ใช้งาน ระบุปัญหา ตรวจสอบความปลอดภัย ด้วย Algorithm ของ Machine Learning อีกทั้งเป็นอีกหนึ่งในเครื่องมือทางการตลาด ในการเพิ่มยอดขาย และใช้ Digital Asset ที่มีอยู่ให้มีประสิทธิภาพมากยิ่งขึ้น

ลำดับถัดไป

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!