Wat is log analytics?

Log analytics is een reeks informatie die wordt verzameld uit gebeurtenissen die worden vastgelegd in het IT-ecosysteem van netwerken, besturingssystemen en computers.

Een loganalyse kan patronen of afwijkingen in gebruikersgedrag aan het licht brengen, problemen identificeren en beveiligingsproblemen naar boven halen.

Bewaking

Het analyseren van logs biedt de mogelijkheid om de prestaties van de toepassing, het gedrag en eventuele afwijkingen in de toepassing actief te controleren. Proactieve bewaking kan een team helpen problemen te identificeren die geen waarschuwing hebben veroorzaakt of een unieke uitleg hebben. Ongeacht of er een waarschuwing wordt geactiveerd, wordt deze weergegeven in de loggegevens.

Problemen oplossen

Geaggregeerde en gestructureerde gegevens kunnen op alle niveaus de mogelijkheid bieden om problemen op te lossen. Loganalyses bieden een basislijn voor standaardactiviteit, waarmee kan worden bepaald waarom iets afwijkt van de basislijn.

Rapportage

IT-teams hebben inzicht in logboeken en statistische cijfers met behulp van een overzichtelijk dashboard dat een uniform overzicht van de informatie biedt voor een eenvoudigere analyse. De dashboards bieden vervolgens de mogelijkheid om KPI's, SLA's en andere noodzakelijke meetwaarden te markeren aan de hand van gegevens uit een loganalyse.

Trendgegevens

Loganalyse biedt het voordeel van inzicht in trenddata en groeipercentages. Een histogram kan helpen bij het visualiseren van een groeisnelheid die kan helpen bij levenscyclusbeheer en capaciteitsplanning.

Software voor log analytics verzamelt informatie bij gebeurtenissen in het IT-ecosysteem, zoals: beveiligingsschendingen, app-installatie en systeeminstallatie/opstartactiviteiten.

Gegevens opschonen

Het is belangrijk om bruikbare en nauwkeurige gegevens te gebruiken. Gegevens kunnen beschadigd raken als:

  • de opslagschijf vastloopt.
  • toepassingen niet correct worden afgesloten.
  • een virus het systeem infecteert.
  • er configuratieproblemen met invoer/uitvoer zijn.

Structuurgegevens

Gegevens gebruiken vaak verschillende naamgevingsconventies, omdat ze bij verschillende bronnen worden verzameld. Het is belangrijk om de gegevens uit de verschillende bronnen te correleren en de terminologie te standaardiseren om verwarring en fouten tijdens de analyse te voorkomen.

Gegevens analyseren

De gegevens kunnen worden bekeken nadat ze zijn verzameld, opgeschoond en georganiseerd. Er zijn verschillende analysemethoden, afhankelijk van de processen, het beoogde gebruik van de gegevens en de grootte van de gegevenssets. Enkele opties zijn:

  • Classificatie: Het is soms eenvoudiger om gegevens te filteren en aan te passen wanneer deze zijn voorzien van trefwoordtags die de gegevens in verschillende categorieën indelen.
  • Patroonherkenning: Het detecteren van patronen door berichten te filteren kan helpen bij het herkennen van gegevenspatronen die kunnen bijdragen aan het detecteren van afwijkingen.
  • Kunstmatige onwetendheid: Het is moeilijker om gegevens door te spitten als routinematige logberichten de dichtheid verhogen. Kunstmatige onwetendheid is een machine learning-systeem dat routine-updates negeert, tenzij ze niet hebben plaatsgevonden.
  • Correlatie-analyse: Het kan ineffectief zijn om informatie te verzamelen bij servers, besturingssystemen en netwerkapparaten als er geen manier is om de gegevens te vergelijken in het geval er één systeembrede gebeurtenis plaatsvindt. Correlatie-analyse werkt via berichten van alle componenten die betrekking hebben op een gebeurtenis.

Dit wordt ook wel multidimensionale afwijkingsdetectie genoemd.

DevOps

Ontwikkelaars hebben meer vrije tijd om zich te richten op functies en het verhogen van de waarde van een toepassing in plaats van tijd te besteden aan het oplossen van latency- en prestatieproblemen. Releases worden versneld en er zijn minder vertragingen als gevolg van onverwachte problemen.

Zorg voor compliance

Veel bedrijven moeten naast interne nalevingsvereisten ook voldoen aan normen en voorschriften zoals HIPAA, PCI DSS, AVG, enz. Er worden regelmatig audits uitgevoerd met behulp van log analytics om ervoor te zorgen dat toekomstige audits niet mislukken, wat tot hoge boetes kan leiden als de organisatie niet aan de voorschriften voldoet.

Beveiligingsrisico's detecteren

Organisaties kunnen sneller reageren op beveiligingsbedreigingen, waaronder indringers- en DOS-bedreigingen, en de hoofdoorzaak efficiënter vinden. Toekomstige gebeurtenissen kunnen worden voorkomen zodra een hoofdoorzaak is vastgesteld en het probleem is opgelost.

Operations

Meerdere afdelingen vertrouwen op IT om hun taken en verantwoordelijkheden uit te voeren. Met loganalyse kunt u systeemfouten of -problemen opsporen voordat deze tot een storing leiden en deze efficiënt en snel oplossen. Loganalyse maakt ook deel uit van het onderhouden van Service Level Agreements tussen IT-teams, andere afdelingen en klanten. Proactiviteit helpt serviceonderbrekingen en uitvaltijd van producten te voorkomen, wat kan leiden tot omzetverlies.

Inzichten

Organisaties en individuele teams kunnen hun besluitvormingsproces verbeteren, hun strategieën evalueren en waar nodig aanpassingen maken - loganalyse maakt dit allemaal mogelijk.

Effectievere verkoop en marketing

Logboeken bieden de mogelijkheid om informatie te verzamelen over conversies, het verkeersvolume en de manier waarop bezoekers door een site navigeren. Dit biedt de mogelijkheid om interacties met klanten te analyseren en te bepalen of de klantervaring kan worden verbeterd of dat het verkoopteam de berichtgeving moet aanpassen.

Problemen oplossen

Het is belangrijk om zoveel mogelijk informatie te raadplegen wanneer iets mislukt. Er zijn twee soorten bewakingstoepassingen:

  • Op regels gebaseerd: wanneer de zaken worden geïdentificeerd die moeten worden bewaakt, kunnen hulpprogramma's voor loganalyse worden gebruikt om fouten te identificeren voor toepassingsoptimalisatie. Een team kan een eigen set regels maken om waarschuwingen te genereren via een reeks verschillende kanalen. Maar op regels gebaseerde bewakingstoepassingen vertrouwen erop dat mensen van tevoren op de hoogte zijn van alle mogelijke problemen die zich kunnen voordoen en dat kan niet worden geschaald in de huidige digitale serviceomgeving.
  • Loganalyse van machine learning: machine learning-tools kunnen automatisch problemen detecteren en afwijkingen in het IT-ecosysteem identificeren, inclusief het gedrag van een toepassing. Het hulpprogramma scant de gegevens en interpreteert mogelijke problemen.

Standaard gegevensanalysetools zijn niet in staat om grote hoeveelheden en gevarieerde machinegegevens te verwerken die zich snel ophopen. Log analytics omvat het analyseren, visualiseren en analyseren van machinegegevens die door IT-systemen worden gegenereerd om inzicht te verkrijgen.

Log analytics bij ServiceNow

De functie ServiceNow Health Log Analytics, onderdeel van ITOM Predictive AIOps, waarschuwt voor vroegtijdige signalen van potentiële uitval.

Met ServiceNow ITOM Health Log Analytics kunt u:

Capaciteiten die meegroeien met uw bedrijf

Met ServiceNow kunt u problemen voorzien voordat ze zich voordoen.