หากคุณกำลังอ่านบทความนี้ คุณกำลังมองหาเครื่องมือจัดการข้อมูลภายใน Log Analytic Tools หรือมองหาเครื่องมือที่เข้ามาแทนที่ของเดิมจากที่ล้าสมัย ดังนั้นปัญหานั้นก็คือบนโลกนี้มีเครื่องมือที่แก้ปัญหาเหล่านี้มากมาย การเลือกเครื่องมือที่ครอบคลุม และมีประประสิทธิภาพนั้นมีปัจจัยใดที่ควรคำนึงถึงบ้าง
เพราะองค์กรต่างก็อยากได้เครื่องมือที่สามารถจัดการกับข้อมูลได้ครอบคลุม หรือเหมาะสมในการใช้งาน Logs Management Tools  ซึ่งในบทความนี้ iLog.Ai จะมานำเสนอ 6 ปัจจัยที่ต้องพิจารณาหากเลือกเครื่อง Log managenemt

1. Data collection

เริ่มจากพื้นฐานฟังชั่นที่ทุก Log Analytic Tools ต้องมีถ้าเครื่องมือสามารถบันทึก Logs จากอุปกรณ์ทั้งหมดในองค์กรให้อยู่ในที่ ๆ เดียว ( Log Centralized ) สามารถเก็บ log ได้อย่างอัตโนมัติเมื่อมีการกำหนด ติดตั้งพอร์ต หรือโนต นอกจากนี้เมื่อมีการรวบรวมข้อมูล สามารถนำข้อมูลไปจัดหมวดหมู่ได้อย่างอัตโนมัติ

Log Centralized เป็นพื่นฐานที่องค์กรทุก ๆ ต้องมีเพื่อให้ Comply ซึ่งพรบ คอมพรบ คอม ๒๕๖๐ ระบุไว้ว่าทุกบริษัทต้องเก็บ log fileไว้ไม่ต่ำกว่า 90วัน เพื่อบันทึกข้อมูลและส่งมอบให้เจ้าหน้าที่รัฐได้เมื่อถูกตรวจสอบ

2. Search Experience

ทุกLog Analytic Tools จะต้องมีฟังชั่นที่ให้ผู้ใช้งานสามารถค้นหา ข้อมูล Logs ของพวกเขาได้อย่างรวดเร็ว จากหลาย ๆ แหล่ง ฟังดูเหมือนจะธรรมดา แต่แน่นอนว่าเป็นมากกว่ากรอกคำค้นหาในช่อง Command Search อย่างแน่นอน

อย่างแรกเลยวิธีการค้นหาจะต้องง่าย โดยง่ายถึงขั้นว่าสามารถค้นหาข้อมูล Logs ที่เก็บไว้ในองค์กรได้ในมือเดียว และมีประสิทธิภาพมากพอที่จะค้นหาข้อมูลที่ซับซ้อนมากขึ้น

ขั้นที่ 2 นอกจากฟังชั่น Search แล้วยังมีการค้นหาแบบอื่น ๆ อีกเช่นการเติมข้อความอัตโนมัติการตอบกลับอัตโนมัติหรือความสามารถในการเพิ่มตัวกรองตามเวลาได้อย่างง่ายดายอาจส่งผลกระทบอย่างมากต่อประสบการณ์การค้นหา

ขั้นสุดท้ายนี้สำคัญมากที่สุดนั่นก็คือ การค้นหานั้นจะต้องแสดงผลลัพท์ได้อย่างรวดเร็ว ซึ่งจะอธิบายใน Step ต่อไป


3. Scalability

Log Data ในปัจจุบันนี้ คน IT รู้อยู่แล้วว่าเป็นส่วนหนึ่งของ Big Data ปริมาณ ความเร็ว และความหลากหลาย ของข้อมูลนั้นทำให้เครื่องมือLog Analyze มีบทบาทสำคัญในการตรวจสอบ และแก้ไขปัญหาได้อย่างมีประสิทธิภาพ

เครื่องมือ Log Management จะต้องเข้าถึง และวิเคราะห์ข้อมูลปริมาญมาก ๆ ได้อย่างรวดเร็ว เมื่อมีปัญหาเกิดขึ้นต่างก็ต้องการที่จะแก้ปัญหาให้รวดเร็วที่สุด ดังนั้นความรวดเร็วในการเข้าถึง และวิเคราะห์ข้อมู,ในปริมาญมาก ๆ โดยไม่คำนึงถึงปริมาณข้อมูลที่รวบรวมและทำการสืบค้นเป็นจุดเด่นสำคัญที่ Log Analyze มีประสิทธิภาพ

อย่างไรก็ตามเราก็สามารถเสียข้อมูลได้ทุก ๆ Log Files ที่เก็บได้นั้นสำคัญ เพราะฉะนั้นเครื่องมือ Log Analyze สามารถเลือกชุดข้อมูลที่ยืดหยุ่นมากพอที่จะช่วยให้องค์กรเติบโตมากขึ้น

4. Security

ภัยคุกคามทางไซเบอร์ และ Comply พรบคอม กำลังถูกผลักดันมากขึ้น หลาย ๆ องค์กรเริ่มเล็งเห็นถึงความสำคัญด้านความปลอดภัยของข้อมูลมากขึ้น Logs ที่เก็บได้ในองค์กรนั้นมีข้อมูลที่มีความละเอียดอ่อนเกี่ยวกับธุรกิจ รวมทั้งข้อมูลลูกค้าเช่นเดียวกัน ดังนั้นความปลอดภัยของข้อมูลเป็นสิ่งที่สำคัญยิ่ง

ในหลาย ๆ Log Analyze จะต้องมีการเข้ารหัสข้อมูลในช่วงที่ถ่ายโอน และบทบาทในการเข้าถึงข้อมูล ว่าพนักงานระดับใดขององค์กรนั้นสามารถเข้าถึงข้อมูลได้ในระดับไหน แอดมินจะต้องมีหน้าที่ในการจัดการ และควบคุมผู้ใช้งาน รวมไปถึงกำหนดระดับการเข้าถึงข้อมูลของผู้ใช้งานใหม่

ในแต่ละองค์กรก็มีความต้องการที่จะสอดคล้องกับข้อกำหนดด้านกฎระเบียบที่เกี่ยวข้องต่างกัน ยกตัวอย่างเช่นหากองค์กรต้องการเข้าตลาดหลักทรัพย์ต้องปฏิบัติตามข้อกำหนด สธ.37 เป็นต้น

5. Advanced Analytics

เครื่องมือLog Analytic ส่วนใหญ่ในตลาดสามารถเก็บบันทึก Logs Data และ วิเคราะห์ผ่านการแสดงผลออกมาในรูปแบบกราฟ และตารางที่แตกต่างกันออกไป บางเครื่องมือก็เน้นความสามารถไปทางด้าน Log Visualization มากกว่าเจ้าอื่น ๆ ซึ่งอย่างไรก็ตามหากว่าคุณกำลังจมดิ้งอยู่ใน Log Files ที่มีจำนวนมหาศาลอยู่ละก็เครื่องมือเหล่านี้สามารถช่วยได้

แน่นอนว่าการเก็บข้อมูลนั้นเป็นหัวใจสำคัญของเครื่องมือวิเคราะห์ Logs แต่กระบวนการแก้ไขปัญหาอาจจะเป็นเรื่องที่น่าผิดหวัง อาจจะยังไม่แน่ใจว่าจะเก็บ log อะไรเป็นอย่างแรก ดังนั้นคุณจำเป็นจะต้องเลือกเครื่องมือ Log Management ที่ช่วยให้จัดการเกี่ยวกับข้อมูลด้วยความสามารถในการวิเคราะห์ข้อมูลขั้นสูง

และมากไปกว่านั้นการนำ Machine Learning (ML) เข้ามาเพื่อให้เกิดความคล่องตัวในการระบุปัญหา และปรับปรุงการตรวจจับโดยให้เครื่องมือแจ้งเตือนก่อนที่ปัญหาจะเกิดขึ้น ดังนั้นต้องแน่ใจว่าเครื่องมือที่นำมาใช้นั้นจะมีความสามารถในการวิเคราะห์ขั้นสูงอย่างมีประสิทธิภาพ ซึ่งช่วยในการแก้ปัญหาที่เกิดขึ้น ได้หรือไม่ ?

6. Cost - Effectiveness

ข้อมูล Logs ยิ่งมากยิ่งต้องใช้พื่นที่ในการจัดเก็บเยอะ ถ้าในองค์กรมี Logs ปริมาณมหาศาลจึงทำให้เมื่อต้นทุนที่สูงเช่นเดียวกัน

รูปแบบในการกำหนดราคาของ Log Analyze ส่วนใหญ่จะกำหนดตามปริมาณของ Log และการเก็บรักษา ซึ่งถ้าต้องพิจารณาจากขนาดพื้นที่จัดเก็บ ปัญหาคือจะกำหนดพื่มที่การจัดเก็บยังงัยให้ค่าใช้จ่ายไม่บานปลาย

เพราะฉะนั้นแนะนำว่าให้หาข้อมูลที่เกี่ยวเครื่องมือวิเคราะห์ข้อมูลในตลาดหลาย ๆ ตัว ดูให้แน่ใจว่าเครื่องมือวิเคราะห์ Log จะสามารถแก้ปัญหา และตอบสนองกับสิ่งที่ต้องการมองหาเครื่องมือที่ยืดหยุ่นโดยพิจารณาจากราคาสินค้าเข้าไปด้วย

หากกำลังมองหาLogs Analytic Solution หรือเครื่องมือที่เกี่ยวกับ Log Data ควรกำหนดคะแนนในการพิจารณาในหลาย ๆ ด้านที่กล่าวมา หรือไม่ก็เปรียบเทียบกับเครื่องมือที่กำลังใช้อยู่ก็ได้ ในตอนสุดท้ายเครื่องมือวิเคราะห์ข้อมูลจะต้องมีประสิทธิภาพพอที่จะแก้ไขปัญหาที่มี และไม่สร้างปัญหาใหม่ ๆ ให้เพิ่มขึ้น แล้วจะกำหนดตัวเลือกของเครื่องมือที่ต้องให้แคบลงได้อย่างไรล่ะ

ทำได้โดยใช้คำถามเหล่านี้ถามตัวเองว่า

เครื่องมือที่กำลังพิจารณาอยู่นั้นจะทำให้การใช้ชีวิตง่ายขึ้นมั้ย ? ง่ายต่อการนำไปใช้หรือเปล่า ? สามารถตอบโจทย์การใช้งานที่ต้องการหรือไม่ ?

เครื่องมือที่ Logs Analytic ที่กำลังพิจารณาอยู่นั้นจะทำให้การทำงานมีประสิทธิภาพมากขึ้นมั้ย ? ช่วยให้ประหยัดเวลา และทรัพย์สินมั้ย ? สามารถจัดการปัญหาที่ยาก ๆ ได้อย่างรวดเร็วหรือเปล่า ?