Log Management ในอดีตนั้นข้อมูล และแอพพลิเคชั่นจะถูกจัดอยู่ในระบบ IT ฮาร์ดแวร์แบบรวมศูนย์ เช่น IBM เมนเฟรม หรือเซิร์ฟเวอร์ขนาดใหญ่

5 basic of Log management

การตรวจสอบให้แน่ใจว่าระบบทำงานอย่างสมูท เครื่องมือที่แอดมินใช้ตรวจสอบระบบเช่น HP OpenView หรือ CA Unicenter ถ้ามีเหตุการณ์เกิดขึ้นระบบตรวจสอบจะแจ้งเตือน ระบบตรวจสอบจะแจ้งเตือนไปยังแอดมิน จะต้องเข้าสู่ระบบ อ่าน Log File และวิเคราะห์ ตัดสินใจว่าอะไรที่เกิดขึ้น เกิดที่ไหน และนำมาซึ่งการแก้ไขปัญหา

ในบทความนี้เราจะมาอธิบาย 5 ปัจจัยหลักที่เอาไว้เลือก Log Management

1. Visualize จาก Log ทั้งหมด

เป็นสิ่งที่จำเป็นในการตรวจจับข้อมูลทีละมาก ๆ ที่เป็นไปได้นำมาสรุปในระบบวิเคราะห์ Log ซึ่งจะมี Database ของข้อมูลที่เก็บไว้ที่คุณสามารถเข้าถึง และวิเคราะห์ได้ตามที่ต้องการ เนื่องจากความละเอียด ความซับซ้อนของระบบที่สูงมาก โดยยังสามารถค้นหาต้นเหตุของปัญหาด้วย Log ที่มี

2. Safety

Log analysis ไม่ควรส่งผลกระทบต่อแอพพลิเคชั่นที่ช่วยในการตรวจสอบ ทำให้แน่ใจว่าแหล่งที่มาบนแอพพลิเคชั่นจะไม่จม โดยมีวิธีการที่จะแก้ไขเรื่องดังกล่าว คือ 

  • ใช้เอเจนส์ในการจัดส่งข้อมูล เช่น Rsyslog, NXLog, and Logstash Forwarder
  • หลังจากนั้นเช็คว่ากำหนดค่าหน่วยวัดที่ควบคุมความถี่ของตัวเก็บ Log และส่งออกไปยัง Server ที่กำหนดไว้ถูกต้องแล้ว

3. System must be flexible

หากองค์กร หรือความต้องการของแอพพลิเคชั่นเติบโตมากขึ้น ดังนั้นจำนวนของ Log ก็เช่นเดียวกัน log analytic จะต้องมั่นใจว่าสามารถรับมือรับข้อมูลปริมาณมาก ๆ ได้ อีกทั้งยังเข้าถึงข้อมูลได้อย่างง่าย ๆ และรวดเร็ว เมื่อระบบเกิดปัญหาเครื่องมือวิเคราะห์ข้อมูลจะต้องสามารถตรวจจับ แก้ไขได้อย่างทันเวลา

4. สามารถรวบรวมข้อมูลด้วยกระบวนการ DevOps

หากรวมข้อมูลจากทุก ๆ อุปกรณ์ไว้ในที่เดียวเรียบร้อย อีกหนึ่งในประโยชน์ของการนำ Log analytic ไปใช้เพื่อความคล่องตัวในการวิจัย และพัฒนาองค์กรคือ ความสามารถที่รวบรวมข้อมูลได้อย่างเต็มประสิทธิภาพ

การรวมกันของ SDLC (Software Development Life Cycle), CI (Continuous Integration), and CD (Continuous Delivery) เป็นเสต็ปพื้นฐานในการใช้เครื่องมือวิเคราะห์ข้อมูล การพัฒนา การทดสอบ และกระบวนการปรับใช้ให้ดีขึ้นเนื่องจากนักพัฒนาและทีมงาน QA สามารถดูได้ว่าโค้ดของพวกเขาทำงานอย่างไรในการผลิตได้อย่างง่ายดาย

5. Searching for the right question

องค์กรส่วนใหญ่มักจะล้มเหลวเพียงเพราะว่าไม่ได้นำ Log ที่เก็บไว้ได้ใช้ได้อย่างเต็มประสิทธิภาพ สมมุติว่าคุณกำลังตรวจสอบ 40 หรือ 50 ชนิดของ Log แล้วอะไรหล่ะที่คุณกำลังต้องการหาจริง ๆ ดังนั้น Log analytic ที่มีคุณภาพจะเป็นกุญแจสำคัญในการค้นหาคำตอบใน Log ที่มีปริมาณมหาศาล

แหล่งที่มา : https://logz.io/blog/log-management-solution/

Updateข้อมูลด้านCyber Securityได้ก่อนใครที่นี้ !!