5 แนวทางการต่อยอดข้อมูลที่จัดเก็บอยู่ภายในระบบ Log Management ขององค์กร

softnix_banner

สำหรับองค์กรที่มีการจัดเก็บข้อมูล Log อยู่แล้วนั้น การค่อยๆ ต่อยอดพัฒนาเพื่อนำข้อมูล Log ที่เก็บรวบรวมมาจากระบบต่างๆ มาใช้ให้เกิดประโยชน์ให้ได้มากขึ้นนั้น ถือเป็นสิ่งที่ควรจะทำอย่างต่อเนื่องและสม่ำเสมอ เพื่อให้ทีมผู้ดูแลระบบสามารถทำงานได้อย่างมีประสิทธิภาพมากขึ้นจากการทำความเข้าใจข้อมูล Log ต่างๆ ที่จัดเก็บรวบรวมเอาไว้ เพื่อใช้ในการตัดสินใจและแก้ไขปัญหาต่างๆ ในการทำงาน

Softnix ในฐานะของผู้เชี่ยวชาญระบบ Log Management และพัฒนาผลิตภัณฑ์ Softnix Logger เพื่อตอบโจทย์ทางด้านการจัดเก็บและบริหารจัดการข้อมูล Log ขององค์กรนั้น จึงขอแนะนำ 5 แนวทางในการต่อยอดข้อมูลที่จัดเก็บอยู่ภายในระบบ Log Management ขององค์กร ดังนี้

softnix_logger_screenshot_01

1. วิเคราะห์ Log ของแต่ละระบบด้วย Log Analyzer

การวิเคราะห์ข้อมูลของ Log แต่ละระบบให้สามารถเข้าใจได้ง่ายขึ้นนั้น ถือเป็นขั้นตอบเริ่มต้นของการต่อยอดระบบ Log ที่มีอยู่สำหรับทุกๆ องค์กร ด้วยระบบ Log Analyzer ที่จะทำการอ่านข้อมูล Log ทั้งหมดเพื่อนำมาใช้ในการแจ้งเตือน, วิเคราะห์ และแสดงผลการทำงานหรือปัญหาต่างๆ ที่เกิดขึ้นในแต่ละ Application ได้นั้น จะช่วยให้ทีมผู้ดูแลระบบสามารถทำความเข้าใจกับแต่ละปัญหาที่เกิดได้ง่ายขึ้น และแก้ปัญหาได้รวดเร็วตรงจุดมากยิ่งขึ้น

 

2. วิเคราะห์ Log ของทุกระบบร่วมกันด้วยการทำ Correlation

การต่อยอดขั้นต่อมาก็คือการนำข้อมูล Log จากหลายๆ ระบบมาวิเคราะห์ร่วมกัน เพื่อให้สามารถตรวจสอบปัญหาหนึ่งๆ ได้จากข้อมูลที่รวบรวมมาจากหลากหลายระบบ เช่น ถ้าหากพบว่า Application Server ทำงานช้า การทำ Log Correlation ก็อาจจะช่วยให้เราได้เห็นถึงปัญหาทางด้านประสิทธิภาพ หรือการที่องค์ประกอบบางส่วนของระบบใหญ่นั้นหยุดทำงานไป ทำให้ผู้ดูแลระบบสามารถแก้ปัญหาที่เป็นภาพใหญ่ในระบบใหญ่ได้ดียิ่งขึ้น รวมถึงการทำ Correlation นี้ยังสามารถนำไปประยุกต์ได้หลากหลาย ทั้งการแก้ปัญหาเชิงประสิทธิภาพ, ความทนทาน หรือแม้แต่ความปลอดภัยก็ตาม

 

3. แสดงผลข้อมูล Log ด้วยระบบ Data Visualization เพื่อสร้าง Dashboard สำหรับใช้งาน

ก้าวถัดมาหลังจากที่องค์กรเริ่มวิเคราะห์ข้อมูล Log ได้แล้วนั้น ก็คือการสร้าง Dashboard สำหรับงานแต่ละประเภท พร้อมการกำหนดค่าการแจ้งเตือนเมื่อมีเหตุหรือปัญหาใดๆ เกิดขึ้นให้เหมาะสมกับงานของแต่ละทีมแตกต่างกันไป เพื่อให้การทำงานและการดูแลรักษาระบบต่างๆ นั้นเป็นไปได้อย่างมีประสิทธิภาพสูงสุด รวมถึงสามารถสร้างรายงานเพื่อใช้ในการวิเคราะห์และปรับปรุงระบบ IT ให้ดียิ่งขึ้นในระยะยาวได้อีกด้วย

 

4. ค้นหา Pattern ต่างๆ ที่เกิดขึ้นด้วย Machine Learning

Machine Learning กลายเป็นอีกหนึ่งเทคโนโลยีที่ได้รับความนิยมในการประมวลผลข้อมูล Log เพื่อสร้าง Pattern ของระบบในยามที่ปกติ และแจ้งเตือนผู้ดูแลระบบได้เมื่อระบบมีการเปลี่ยนแปลงไปจาก Pattern ปกติ หรือเมื่อเกิดเหตุผิดปกติขึ้นในระบบ การทำ Machine Learning ก็จะช่วยให้เข้าใจพฤติกรรมที่ผิดปกติเหล่านั้นได้ด้วยการสร้าง Pattern ขึ้นมาเช่นกัน ในขณะเดียวกัน การสร้าง Pattern เหล่านี้ขึ้นมาได้ก็จะสามารถช่วยทำนายสิ่งต่างๆ ที่อาจจะเกิดขึ้นในอนาคต เช่น Hardware ที่อาจใกล้หมดอายุ, Storage ที่อาจใกล้เต็ม หรือระบบเครือข่ายที่อาจไม่เพียงพอต่อการใช้งานอีกต่อไป และทำให้ฝ่าย IT สามารถวางแผนเพื่อรับมือกับปัญหาล่วงหน้าได้ (Proactive Maintenance) ไม่ต้องรอให้ปัญหาเกิดแล้วค่อยแก้ไขเหมือนที่ผ่านๆ มา

 

5. ประมวลผลร่วมกับข้อมูลอื่นๆ เพื่อทำ Security & Operations Analytics

ปลายทางของการประมวลผลที่แท้จริงนั้นไม่ได้จำกัดอยู่เฉพาะการวิเคราะห์ข้อมูล Log แต่เป็นการนำข้อมูลอื่นๆ ทั้งหมดที่เกิดขึ้นในระบบ IT ขององค์กรมาประมวลผลรวมกันอย่างครบถ้วน ไม่ว่าจะเป็นข้อมูล Log, Traffic Flow, Raw Traffic, Hardware Statistic, Performance Information, Application Response Time และอื่นๆ อีกมากมาย เพื่อใช้ในการดูแลรักษาระบบ IT ให้มีประสิทธิภาพ และตรวจจับการโจมตีแบบซับซ้อนจาก Targeted Attack และ Advanced Malware ให้ด้วยรวดเร็วที่สุดเท่าที่จะเป็นไปได้

 

แนะนำ Softnix และผลิตภัณฑ์ Softnix Logger

Softnix เป็นผู้พัฒนาผลิตภัณฑ์ Softnix Logger ระบบ Centralized Log Management เพื่อทำหน้าที่ในการจัดเก็บข้อมูล Log พร้อมระบบค้นหาข้อมูล Log ที่มีประสิทธิภาพ อีกทั้งยังมีระบบออกรายงานข้อมูลของ Log เพื่อเป็นประโยชน์ต่อการทำ IT Services และสอดคล้องตามกฏหมายกำหนดสำหรับทุกๆ องค์กร

ปัจจุบัน Softnix ได้เปิดตัวเวอร์ชั่นใหม่ของ Softnix Logger โดยได้ทำการพัฒนา User Interface ใหม่โดยใช้หลักการ Responsive Web Design ที่รองรับการบริหารจัดการข้อมูล Log ได้จากอุปกรณ์ที่หลากหลายมากขึ้นแล้ว

softnix_logger_screenshot_02

นอกจากนี้ Softnix Logger ใหม่ยังเพื่อประสิทธิภาพในการค้นหาข้อมูล Log, การคัดกรองข้อมูล และการบันทึกเพื่อตรวจสอบ ให้สามารถทำได้อย่างง่ายดายและมีประสิทธิภาพดียิ่งขึ้น

softnix_logger_screenshot_03

อีกประเด็นสำคัญก็คือ การที่ระบบเครือข่ายในปัจจุบันมีความสลับซับซ้อน และอยู่กระจายแยกตามแต่ละสาขา ส่งผลให้การบริหารจัดการ Log แบบรวมศูนย์จึงทำได้ยากขึ้น ระบบใหม่ของ Softnix Logger นี้จะมีระบบ Log Collector ที่แยกติดตั้งตามสาขาต่างๆ ขององค์กร เช่น สำนักงานสาขา ศูนย์ข้อมูลสาขา เพื่อให้การรวบรวมและจัดการ Log แบบรวมศูนย์ทำได้ง่ายขึ้น และสามารถขยายระบบได้ตามการเติบโตของธุรกิจอย่างยืดหยุ่น

softnix_logger_screenshot_04

และอีกขั้นสำหรับระบบ Big Data Analytics ผลิตภัณฑ์ Softnix Logger ใหม่นี้ได้เปิดตัวอย่างเป็นทางการโดยการรองรับการทำงานร่วมกับ Hadoop ทั้งในส่วนของ Collector ที่รองรับการจัดการและการส่งข้อมูลแบบ Real Time ไปยัง Hadoop และระบบ Log Query ที่สามารถ Query ข้อมูลบน HDFS ของ Hadoop ได้โดยตรง โดยมี Interface ที่รองรับทั้งการเชื่อมต่อกับ Hive และ Impala หรือ Custom เพิ่มเติมได้

softnix_logger_screenshot_05

Softnix พร้อมให้คำปรึกษาทางด้านระบบ Log Management และการต่อยอด พร้อมรับสมัคร ISP และ Systems Integrator Partners

สำหรับองค์กรที่สนใจระบบ Log Management หรือต้องการต่อยอดระบบ Log Management ที่มีอยู่เดิมให้สามารถสร้างคุณค่าใหม่ๆ ได้มากขึ้น สามารถติดต่อทีมงาน Softnix เพื่อแจ้งประสงค์การสมัครเป็น Partner และรับข้อมูลเพิ่มเติมได้ทันทีที่คุณรุจิรพงศ์ ฤทธิ์วงศ์ Email rujirapong@softnix.co.th หรือโทร 02-245 4942 #106 และ 081-350-8431 หรือติดต่อคุณอังษณา Email angsana@softnix.co.th หรือโทร 02-245 4942 # 103 และ 081-935 9917 ได้ทันที

 

ข้อมูลเพิ่มเติม


About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

การโจมตี DDoS จะมีอายุครบรอบ 20 ปีในเดือนกรกฎาคม 2019 นี้

วันที่ 22 กรกฎาคม 2019 ที่จะถึงนี้ จะถือเป็นวันครบรอบอายุ 20 ปีของการโจมตีแบบ Distributed Denial of Service หรือ DDoS ที่เกิดขึ้นครั้งแรกเมื่อ 20 ปีก่อนหน้าซึ่งเกิดขึ้นภายในระบบเครือข่ายของมหาวิทยาลัย University of Minnesota นั่นเอง

DELL Technologies เผยรายงานผลสำรวจการปกป้องข้อมูลในเอเชียแปซิฟิคและญี่ปุ่นพบกว่า 30% ยังเผชิญเหตุการณ์ข้อมูลสูญหาย

เมื่อวานนี้ทีมงาน Techtalkthai ได้มีโอกาสเข้าร่วมฟังบรรยายจาก Dell Technologies ที่ได้มาเล่าถึงรายงานผลสำรวจด้านการปกป้องข้อมูลซึ่งทำอย่างต่อเนื่องเป็นปีที่ 3 แล้วจึงสามารถชี้วัดภาพรวมได้ โดยเก็บข้อมูลมาจากผู้มีอำนาจในการตัดสินใจด้าน IT กว่า 2,200 คนจาก 18 ประเทศและกว่า …