Log Analyzer คืออะไร ?

Log Analyzer นั้นคือขบวนการที่จำเป็นสำหรับบุคคลที่เกี่ยวกับด้าน IT คนที่ดูแลระบบ (Admin)  เมื่อเกิดเหตุการณ์ผิดปกติขึ้นต้องสืบหาข้อมูลหลักฐานดังนั้น ข้อมูล Log ที่มีอยู่จึงเป็นแหล่งข้อมูลที่สำคัญเป็นอันดับแรก ๆ ที่สามารถเข้าถึงเพื่อหาข้อมูลต่าง ๆ และเป็นประโยชน์สำหรับการดำเนินงาน

โดยการเก็บ/บันทึก Log (Log Management) จะทำหน้าที่บันทึกเป็น ประวัติการทำงานล่าสุดและการวิเคราะห์ log (Log Analyzer) จะนำข้อมูลเชิงลึกไปประมาณการว่าจะเกิดอะไรขึ้นต่อไปนั้นเอง

ซึ่งในบทความนี้จะเป็นการนำเสนอเกี่ยวกับประโยชน์จากการใช้ Log Analytic tools ในการพัฒนาและปรับปรุงการดำเนินงานในองค์กรให้มีประสิทธิภาพมากยิ้งขึ้น

3 แนวทางการใช้ Log Analyzer เพื่อการดำเนินงานที่ดีขึ้น

1. การจัดการ การดำเนินงาน และการแก้ไขปัญหา

ผู้จัดการระบบจะใช้ Log ในการสืบหาต้นสายปลายเหตุของปัญหาที่เกิดเพื่อแก้ไข และป้องกันหากเหตุการณ์นั้นเกิดขึ้นอีกครั้ง ซึ่งเมื่อเหตุการณ์ที่ผิดปกติขึ้นตัว Log Analyzer จะสามารถแจ้งเตือน (Trigger Alert)ไปยังผู้ดูแลได้ เพียงแค่ในองค์กรของท่านเก็บ Log จากระบบหรืออุปกรณ์ไอทีก็สามารถระบุปัจจัยต่างที่เกี่ยวข้องได้

ความผิดพลาดที่เห็นได้มากที่สุดคือเราไม่เข้าใจ หรือไม่สามารถหาเหตุของปัญหาเพื่อที่จะนำมาเปรี่ยบเทียบกับสิ่งที่เกิดขึ้นได้ ซึ่งในบางครั้งนั้นแหล่งที่มาของปัญหาไม่จำเป็นต้องเป็นตัวกระตุ้นให้เกิดปัญหาขึ้น เพราะแหล่งข้อมูลของปัญหามันไม่เพียงพอที่จะฟันธงได้เลยว่าสาเหตุของปัญหามันเกิดจากอะไร

สรุปได้ว่า Log ที่เก็บจะแสดง Event ที่เป็นสาเหตุของปัญหาแต่ก็ไม่เสมอไป เพราะความจำกัดด้านเวลาเป็นปัจจัยที่สำคัญในการรวบรวม Log Event และวิเคราะห์ข้อมูล

2. การทำ Report และการค้นหา Trend ใหม่ ๆ

ในเคสนี้จะไม่เหมือนกับเคสที่ได้กล่าวมาข้างต้น เพราะเคสนี้จะเป็นการนำ Log File ที่เก็บมาทำนายแนวโน้มที่กำลังจะเกิดขึ้น ซึ่งเป็นข้อดีของการกำหนดมาตรการป้องกันที่อาจเกิดขึ้นในองค์กร อีกทั้งยังช่วยให้ดำเนินงานได้อย่างมีประสิทธิภาพ

การวิเคราะห์แนวโน้มจะต้องใช้ Log ที่เก็บมาเป็นอาทิตย์เป็นเดือนอย่างต่อเนื่อง เครื่องมือ Log analytic tools ในส่วนของ IT Operations นั้นจะติดตั้งเพื่อให้มีความครอบคลุมมากขึ้น (ไว้ใช้ทำงานร่วมกับ Machine Learning)

แต่อย่างไรก็ตาม ถ้าต้องการทำ Report ส่งผู้บริหารควรสรุปเหตุการณ์ และแนวโน้มที่จะเกิดขึ้นเพื่อให้เข้าใจได้ง่าย ถ้าหากปริมาณข้อมูลใน Report มากเกินไปจะทำให้ผู้บริหารไม่พอใจก็เป็นได้

3. เพื่อเพิ่มประสิทธิภาพ และสร้างความมั่นคง

Log Analytic tools ในปัจจุบันเป็นเครื่องมือที่มีความสำคัญต่อองค์กรในด้านความมั่นคงของข้อมูล ได้แก่

• ความลับทางข้อมูล (Confidentiality) เป็นการให้เฉพาะผู้ให้รับอนุญาติเข้าถึงเข้ามูลได้
• ความถูกต้องของข้อมูล (Integrity) จะเป็นการพูดเรื่องความน่าเชื่อถือของข้อมูลว่ามีแหล่งข้อมูลที่ชัดเจนสามารถระบุได้ และไม่มีการเปลี่ยนแปลงข้อมูลโดยที่ไม่ได้รับอนุญาต
• ความพร้อมใช้งานของข้อมูล (Availability) จะบ่งบอกถึงความมั่นคงของระบบที่เก็บข้อมูลว่าสามารถเรียกใช้ข้อมูลได้ตวามต้องการหรือไม่

สามารถตรวจสอบว่า Log ที่เก็บมานั้น Comply พรบ โดยเช็คในแต่ละขั้นตอนได้ว่าการดำเนินงานเป็นไปอย่างทุกต้อง ครบถ้วน และสมบูรณ์

สรุป  Log Analyzer สามารถทำนายเหตุการณ์ที่มีแนวโน้มจะเกิดขึ้นจากข้อมูลที่มีอยู่ในปัจจุบัน สร้างความน่าเชื่อถือ ความมั่นคง และใช้แก้ปัญหา ซึ่งเป็นสิ่งที่จำเป็นสำหรับองค์กรโดยแต่ละองค์กรก็จะมีจุดประสงค์ในการใช้งานที่แตกต่างกันขึ้นอยู่กับขนาดและประเภทของธุรกิจนั้น ๆ

‍