Log Analyzer คืออะไร ?
Log Analyzer นั้นคือขบวนการที่จำเป็นสำหรับบุคคลที่เกี่ยวกับด้าน IT คนที่ดูแลระบบ (Admin) เมื่อเกิดเหตุการณ์ผิดปกติขึ้นต้องสืบหาข้อมูลหลักฐานดังนั้น ข้อมูล Log ที่มีอยู่จึงเป็นแหล่งข้อมูลที่สำคัญเป็นอันดับแรก ๆ ที่สามารถเข้าถึงเพื่อหาข้อมูลต่าง ๆ และเป็นประโยชน์สำหรับการดำเนินงาน
โดยการเก็บ/บันทึก Log (Log Management) จะทำหน้าที่บันทึกเป็น ประวัติการทำงานล่าสุดและการวิเคราะห์ log (Log Analyzer) จะนำข้อมูลเชิงลึกไปประมาณการว่าจะเกิดอะไรขึ้นต่อไปนั้นเอง
ซึ่งในบทความนี้จะเป็นการนำเสนอเกี่ยวกับประโยชน์จากการใช้ Log Analytic tools ในการพัฒนาและปรับปรุงการดำเนินงานในองค์กรให้มีประสิทธิภาพมากยิ้งขึ้น
3 แนวทางการใช้ Log Analyzer เพื่อการดำเนินงานที่ดีขึ้น
![](https://assets-global.website-files.com/5f583e0d98e34c0d7fac3685/5f5f35ff5bb7ab56f653da10_businessmen-solving-problems-PHD2SS6-1200x801.jpg)
1. การจัดการ การดำเนินงาน และการแก้ไขปัญหา
ผู้จัดการระบบจะใช้ Log ในการสืบหาต้นสายปลายเหตุของปัญหาที่เกิดเพื่อแก้ไข และป้องกันหากเหตุการณ์นั้นเกิดขึ้นอีกครั้ง ซึ่งเมื่อเหตุการณ์ที่ผิดปกติขึ้นตัว Log Analyzer จะสามารถแจ้งเตือน (Trigger Alert)ไปยังผู้ดูแลได้ เพียงแค่ในองค์กรของท่านเก็บ Log จากระบบหรืออุปกรณ์ไอทีก็สามารถระบุปัจจัยต่างที่เกี่ยวข้องได้
ความผิดพลาดที่เห็นได้มากที่สุดคือเราไม่เข้าใจ หรือไม่สามารถหาเหตุของปัญหาเพื่อที่จะนำมาเปรี่ยบเทียบกับสิ่งที่เกิดขึ้นได้ ซึ่งในบางครั้งนั้นแหล่งที่มาของปัญหาไม่จำเป็นต้องเป็นตัวกระตุ้นให้เกิดปัญหาขึ้น เพราะแหล่งข้อมูลของปัญหามันไม่เพียงพอที่จะฟันธงได้เลยว่าสาเหตุของปัญหามันเกิดจากอะไร
สรุปได้ว่า Log ที่เก็บจะแสดง Event ที่เป็นสาเหตุของปัญหาแต่ก็ไม่เสมอไป เพราะความจำกัดด้านเวลาเป็นปัจจัยที่สำคัญในการรวบรวม Log Event และวิเคราะห์ข้อมูล
![](https://assets-global.website-files.com/5f583e0d98e34c0d7fac3685/5f5f36149dd6b2d3975896e4_office-workplace-table-with-reports-K8VYCMJ-1200x800.jpg)
2. การทำ Report และการค้นหา Trend ใหม่ ๆ
ในเคสนี้จะไม่เหมือนกับเคสที่ได้กล่าวมาข้างต้น เพราะเคสนี้จะเป็นการนำ Log File ที่เก็บมาทำนายแนวโน้มที่กำลังจะเกิดขึ้น ซึ่งเป็นข้อดีของการกำหนดมาตรการป้องกันที่อาจเกิดขึ้นในองค์กร อีกทั้งยังช่วยให้ดำเนินงานได้อย่างมีประสิทธิภาพ
การวิเคราะห์แนวโน้มจะต้องใช้ Log ที่เก็บมาเป็นอาทิตย์เป็นเดือนอย่างต่อเนื่อง เครื่องมือ Log analytic tools ในส่วนของ IT Operations นั้นจะติดตั้งเพื่อให้มีความครอบคลุมมากขึ้น (ไว้ใช้ทำงานร่วมกับ Machine Learning)
แต่อย่างไรก็ตาม ถ้าต้องการทำ Report ส่งผู้บริหารควรสรุปเหตุการณ์ และแนวโน้มที่จะเกิดขึ้นเพื่อให้เข้าใจได้ง่าย ถ้าหากปริมาณข้อมูลใน Report มากเกินไปจะทำให้ผู้บริหารไม่พอใจก็เป็นได้
![](https://assets-global.website-files.com/5f583e0d98e34c0d7fac3685/5f5f3628999a26c74aab62d6_businesswoman-building-a-growing-financial-chart-4LBMHXC-1200x885.jpg)
3. เพื่อเพิ่มประสิทธิภาพ และสร้างความมั่นคง
Log Analytic tools ในปัจจุบันเป็นเครื่องมือที่มีความสำคัญต่อองค์กรในด้านความมั่นคงของข้อมูล ได้แก่
- ความลับทางข้อมูล (Confidentiality) เป็นการให้เฉพาะผู้ให้รับอนุญาติเข้าถึงเข้ามูลได้
- ความถูกต้องของข้อมูล (Integrity) จะเป็นการพูดเรื่องความน่าเชื่อถือของข้อมูลว่ามีแหล่งข้อมูลที่ชัดเจนสามารถระบุได้ และไม่มีการเปลี่ยนแปลงข้อมูลโดยที่ไม่ได้รับอนุญาต
- ความพร้อมใช้งานของข้อมูล (Availability) จะบ่งบอกถึงความมั่นคงของระบบที่เก็บข้อมูลว่าสามารถเรียกใช้ข้อมูลได้ตวามต้องการหรือไม่
สามารถตรวจสอบว่า Log ที่เก็บมานั้น Comply พรบ โดยเช็คในแต่ละขั้นตอนได้ว่าการดำเนินงานเป็นไปอย่างทุกต้อง ครบถ้วน และสมบูรณ์
สรุป Log Analyzer สามารถทำนายเหตุการณ์ที่มีแนวโน้มจะเกิดขึ้นจากข้อมูลที่มีอยู่ในปัจจุบัน สร้างความน่าเชื่อถือ ความมั่นคง และใช้แก้ปัญหา ซึ่งเป็นสิ่งที่จำเป็นสำหรับองค์กรโดยแต่ละองค์กรก็จะมีจุดประสงค์ในการใช้งานที่แตกต่างกันขึ้นอยู่กับขนาดและประเภทของธุรกิจนั้น ๆ