ما المقصود بتحليلات السجلات؟
التطبيقات والخوادم والبُنى التحتية السحابية وإنترنت الأشياء (IoT) والأجهزة المحمولة وDevOps وهيكليات الخدمات المصغرة تمثل أكبر اتجاهات الأعمال وتكنولوجيا المعلومات، وهي تساعدنا في تحسين العمليات وتجربة العملاء بشكل لم يسبق له مثيل. ولكن، أدت هذه الاتجاهات أيضًا إلى نمو هائل في البيانات المُنشأة آليًا، وهذه البيانات تتضمن سجلات ومقاييس مثل معاملات المستخدمين، وسلوك العملاء، ونشاط المستشعرات، وسلوك الآلة، وتهديدات الأمان. تتصف هذه البيانات بأنها معقدة، إلا أنها أيضًا الأكثر أهمية لأنها تتضمن معلومات تشغيلية حول تكنولوجيا المعلومات والأمان والأعمال.
تنطوي تحليلات السجلات على إجراء البحث والتحليل والعرض المرئي لبيانات الآلة التي تنشئها أنظمة تكنولوجيا المعلومات والبنية التحتية للتكنولوجيا للحصول على رؤى تشغيلية. إن أدوات تحليلات البيانات التقليدية غير مصممة لمعالجة الأنواع والأحجام المختلفة سريعة الانتشار لبيانات الآلة.
ما السبب وراء أهمية تحليلات البيانات؟
تتزايد بيانات السجلات باستمرار. وبدون تطبيق حل شامل ومراعِ للتكلفة، ستظل التكاليف في زيادة مستمرة بلا توقف. تتزايد البيانات البشرية والبيانات التي تنشئها الآلة بسرعة هائلة حيث تزيد البيانات التي تنشئها الآلة - بصفة عامة - بمعدل 10 أضعاف مقارنةً ببيانات الأعمال. ومن المتوقع أن تزيد بيانات الآلة بمعدل أكبر.
ما تاريخ أداة تحليلات السجلات؟
منذ أن بدأنا في إنشاء السجلات التي ينتجها الكمبيوتر، لم نتوقف عن محاولة تحليل هذه السجلات بشكل مجمَّع. وتُرسل السجلات من خلال الأجهزة والتطبيقات والشبكات (وغيرها المزيد)، ثم تُرتب زمنيًا في شكل سجلات. وأحيانًا لا تُوثق هذه السجلات بالكامل أو تتكون بشكل متسق في التطبيقات أو الأجهزة، ما يزيد من أهمية استخدام تحليلات السجلات.
ما التقدم الذي ستحققه سوق تحليلات السجلات؟
نادرًا ما تختفي بيانات السجل حيث يتم تخزينها والوصول إليها بطريقة مختلفة. ومع زيادة حجم البيانات، نحتاج إلى أساليب متطورة لتخزين هذه البيانات وفهمها. يُستخدم تعلّم الآلة للعثور على أنماط في مجموعة البيانات المتزايدة هذه، ولكن تتوفر حلول كثيرة يمكن تطبيقها للمساعدة في إجراء التحليلات الآمنة واكتشاف الاحتيال وأوجه الخلل وغير ذلك المزيد.
ما مزايا تحليلات السجلات؟
يمكن لتحليلات السجلات الإجابة عن أسئلة التحليلات التشغيلية المهمة، مثل الأسئلة الموضحة أدناه. تخيل إذا كانت لديك إجابات في الوقت الفعلي عن الأسئلة التالية:
- هل البنية التحتية لديّ تعمل بشكل جيد؟
- ما المقصود بوقت الاستجابة ومعدل الخطأ؟
- ما السبب وراء حدوث مشكلة في التطبيق؟
- هل يوجد نشاط مصادقة مريب؟
- ما البيانات التي وصل إليها عنوان IP هذا؟
- هل وقعت حالات احتيال؟
- ما المحتوى/المنتجات التي تحوز اهتمام المستخدمين لديّ؟
- ما الميزات الأكثر أو الأقل استخدامًا؟
- مّن المستخدم الأكثر نشاطًا، ولماذا؟
للحصول على معلومات أكثر تفصيلاً عن مزايا تحليلات السجلات، راجع هذه الورقة الواردة من Omdia.
ما تحديات تحليلات السجلات؟
تتضمن بعض التحديات الرئيسة التي تواجه أدوات تحليلات السجلات ما يلي:
-
تنوع البيانات وتزايد حجم البيانات بسرعة
- أهمية متطلبات الأمن والتكلفة
- لا يمكن إضافة النتائج في الوقت الفعلي والنتائج التنبئية بسهولة إلى البنى القديمة
من الذي يستخدم تحليلات السجلات؟
المستخدمون الأساسيون لتحليلات السجلات هم مهندسو DevOps وموظفو موثوقية الموقع ومهندسو المؤسسات.
ما وظيفة تحليلات السجلات؟
مراقبة البنية التحتية والتطبيق في الوقت الفعلي
ارصد كل السجلات والمقاييس الواردة من تطبيقاتك ومستودعات تكنولوجيا المعلومات المنعزلة وأضف طابعًا مركزيًا عليها للتعرف بالتفصيل على مكدس البنية التحتية والتطبيق وضمان وقت التشغيل. ويجب عليك فهرسة البيانات بحيث تكون متاحة لتحليلها في الوقت الفعلي، ما يتيح لك عرض مقاييس الأداء في الوقت الفعلي.
تحليل السبب الجذري
حدد المشكلات بسرعة عبر بيئتك التقنية (الخوادم، التعليمة البرمجية) لتقليل متوسط الوقت اللازم لتحديد المشكلات (MTTI) والوقت اللازم لحل المشكلات (MTTR). وعند استخدام أدوات العرض المرئي، يمكنك البحث في ملايين الأحداث وربطها عبر التطبيقات والبنية التحتية لتشخيص السبب الجذري للمشكلة بسرعة، ما يحسن وقت التشغيل.
تحليلات مسار النقر
احصل على نظرة على أداء محتوى الويب وتفاعُل المستخدم مع التطبيقات والمواقع الإلكترونية في الوقت الفعلي، بما في ذلك سلوك المستخدم ومقدار الوقت المستغرق والمحتوى الشائع وغير ذلك المزيد. ويمكنك تجميع سجلات مسار النقر وتحليلها بسهولة لفهم متطلبات عملائك جيدًا.
إدارة المعلومات الأمنية والأحداث (SIEM)
حلل الأحداث التي تُنشئ في بيئتك التقنية بالكامل وأضف طابعًا مركزيًا عليها، وتشمل التطبيقات والشبكات وأنظمة التشغيل، لتحديد أي نشاط ضار أو مريب في شبكتك. ويمكنك فهرسة البيانات بمجرد استيعابها، ما يتيح لك تحليل البيانات من مصادر متعددة على الفور واكتشاف التهديدات ومنعها بشكل أسرع.
كيف تُنشئ إستراتيجية تحليلات السجلات
تحتاج إستراتيجيتك لتحليلات السجلات إلى معالجة استيعاب البيانات، والتحوّل والإثراء، والفهرسة، وإستراتيجية التقسيم، وتخطيط البنية التحتية، وأخيرًا دورة حياة البيانات وأرشفتها. وفيما يلي الخطوات العامة التي يجب اتخاذها:
-
أولاً، تحتاج إلى تحديد حركات البيانات أو استيعاب البيانات. بشكل أساسي، عليك أن تكتشف مسارًا للاستيعاب.
-
ثانيًا، تحتاج إلى إعداد تحويل بيانات سطور أو سلاسل السجل. تعمل تحليلات السجلات عدة مرات مع JSON- يجب أن يقوم شيء ما بتحويل البيانات بشكل مناسب وإثرائها إذا لزم الأمر.
-
ثالثًا، عليك معرفة إستراتيجية الفهرسة والمقاطع. الإنشاء السليم للفهارس أمر ضروري.
-
رابعًا، عليك أيضًا القيام ببعض التخطيطات للبنية التحتية لمعرفة نوع المثيل وعدد المثيلات الذي تحتاجه.
-
أخيرًا، للتحكم في حجم السجل وتكلفته، فإنك تحتاج إلى إستراتيجية شاملة لدورة حياة البيانات وأرشفتها.
أين يمكنني تخزين بيانات السجل؟
توفر خدمة Amazon OpenSearch Service مجموعة متنوعة من طبقات التخزين لبيانات السجل لديك. ويمكنك تحديد طبقة تخزين تتوافق مع متطلبات استعلامك (التخزين Hot والتخزين UltraWarm والتخزين Cold).
ما عروض AWS لتحليلات السجلات؟
النشر والإدارة بسهولة
تسهل خدمة Amazon OpenSearch Service إعداد الكتلة ونشرها وفي الوقت تزيل التعقيد المتعلق بالمهام الإدارية، مثل توفير الأجهزة، وتثبيت البرمجيات وتصحيحها، وإصلاح الأعطال، والنُسخ الاحتياطية، والمراقبة، ما يسمح بتقليل النفقات التشغيلية والتركيز على متطلبات الأعمال.
توسيع النطاق والموثوقية
عند توفير مساحة تخزينية لمثيل بحجم 3 بيتابايت في نطاق واحد، تتيح لك Amazon OpenSearch Service بسهولة إضافة مثيلات أو إزالتها بدون وقت تعطل. وتوفر الخدمة أيضًا تشفيرًا مضمنًا في أثناء عدم النشاط وعند الانتقال، بالإضافة إلى مصادقة المستخدم ودعم السحابة الخاصة الافتراضية (VPC)، ما يتيح لك الحفاظ على أمن بياناتك.
التكامل بسهولة مع خدمات AWS الأخرى
توفر Amazon OpenSearch Service عمليات تكامل مضمنة مع خدمات AWS الأخرى، مثل Kinesis Data Firehose وManaged Streaming for Kafka وIoT وسجلات CloudWatch وKMS وCognito وIAM بحيث يمكنك استيعاب البيانات وتحليلها وعرضها من كل المصادر بأمان.
خفض التكاليف
عند استخدام Amazon OpenSearch Service، تدفع مقابل استخدامك فقط. لا تدفع رسومًا مسبقًا، ولا توجد متطلبات استخدام. في ظل المراقبة على مدار اليوم وطوال الأسبوع وتوافر AWS Support، لن تحتاج إلى تعيين فريق من الخبراء في Elasticsearch لتوسيع بنيتك التحتية وحمايتها ومراقبتها، ما يؤدي إلى انخفاض إجمالي تكلفة العمليات.
كيف تعمل تحليلات السجلات مع AWS؟
باستخدام AWS، يمكنك إنشاء حلول مختلفة لدمج بيانات السجل الخاصة بك ومراقبتها وتحليلها بشكل فعّال. توفر لك هذه الحلول عرضًا مبسطًا لتطبيقاتك وأنظمتك ومعلومات سجل AWS للحصول على الذكاء التشغيلي في الوقت الفعلي.
التسجيل المركزي باستخدام Amazon OpenSearch Service
بالاقتران مع خدمات AWS الأخرى، يوفر لك هذا الحل المدعوم من Amazon OpenSearch Service بيئة متكاملة وعالية التوافر لبدء تسجيل بيئة AWS والتطبيقات الخاصة بك وتحليلها بسرعة. بدء استخدام Amazon OpenSearch Service»
يوضح الرسم التخطيطي أدناه تصميم التسجيل المركزي. لمعرفة المزيد، اقرأ ملخص حل التسجيل المركزي.
المراقبة في الوقت الفعلي باستخدام Amazon Kinesis
باستخدام Amazon Kinesis جنبًا إلى جنب مع AWS CloudTrail وAmazon CloudWatch، يتيح لك هذا الحل إنشاء حل بلا خادم لمراقبة تطبيقاتك في الوقت الفعلي. بدء استخدام Amazon Kinesis »
يوضح الرسم التخطيطي أدناه تصميم مراقبة التطبيقات في الوقت الفعلي. لمعرفة المزيد، اتبع هذا البرنامج التعليمي العملي.
كيف يجري العملاء تحليلات السجلات؟
مراقبة البنية التحتية والتطبيق في الوقت الفعلي
ارصد كل السجلات والمقاييس الواردة من تطبيقاتك ومستودعات تكنولوجيا المعلومات المنعزلة وأضف طابعًا مركزيًا عليها للتعرف بالتفصيل على مكدس البنية التحتية والتطبيق وضمان وقت التشغيل. تفهرس خدمة Amazon OpenSearch Service البيانات وتوفرها لإجراء التحليل في الوقت الفعلي، وتتيح لك عرض مقاييس الأداء في الوقت الفعلي باستخدام لوحات معلومات Kibana.
تستخدم شركة Expedia Group، وهي شركة رائدة في مجال السفر، خدمة Amazon OpenSearch Service لمراقبة التطبيق. تتيح خدمة Amazon OpenSearch Service لشركة Expedia مراقبة وحدات تخزين كبيرة من سجلات Docker بتكلفة فعالة، وتحديد المشكلات وإصلاحها في الوقت الفعلي، وتوسيع النطاق لاستيعاب مصادر السجلات الإضافية بسهولة، والتخلص من النفقات التشغيلية لها. معرفة المزيد »
تحليل السبب الجذري
حدد المشكلات بسرعة عبر بيئتك التقنية (الخوادم، التعليمة البرمجية) لتقليل متوسط الوقت اللازم لتحديد المشكلات (MTTI) والوقت اللازم لحل المشكلات (MTTR). وعند استخدام أداة Kibana المضمنة، تتيح لك خدمة Amazon OpenSearch Service البحث في ملايين الأحداث والربط بين التطبيقات والبنية التحتية لتشخيص السبب الجذري للمشكلة بسرعة، ما يحسّن وقت التشغيل.
تستخدم شركة Autodesk، وهي مُزود رائد لبرمجيات التصميم ثلاثي الأبعاد والهندسة، خدمات AWS التي تشمل Amazon OpenSearch Service وAmazon Kinesis Data Firehose وتحليلات بيانات Amazon Kinesis لتطوير حل تسجيل موحد بتكلفة فعالة لاكتشاف مشكلات التطبيق وإصلاحها بشكل أسرع وتحسين تجربة العملاء. معرفة المزيد »
تحليلات مسار النقر
احصل على نظرة على أداء محتوى الويب وتفاعُل المستخدم مع التطبيقات والمواقع الإلكترونية في الوقت الفعلي، بما في ذلك سلوك المستخدم ومقدار الوقت المستغرق والمحتوى الشائع وغير ذلك المزيد. وعند استخدام Amazon OpenSearch Service وAmazon Kinesis Data Firehose أو Amazon Managed Streaming for Kafka، يمكنك تجميع سجلات مسار النقر وتحليلها بسهولة لفهم متطلبات عملائك جيدًا.
أنشأت شركة Hearst Corporation، وهي شركة إعلام كبيرة، منصة لتحليلات مسار النقر باستخدام Amazon OpenSearch Service وAmazon Kinesis Streams وAmazon Kinesis Firehose لنقل 30 تيرابايت من البيانات ومعالجتها يوميًا. وعند استخدام هذه المنصة، يمكن لشركة Hearst إجراء تدفق البيانات بالكامل، بداية من النقرات على الموقع الإلكتروني إلى البيانات المجمعة، وإتاحته للمحررين في دقائق. معرفة المزيد »
إدارة المعلومات الأمنية والأحداث (SIEM)
حلل الأحداث التي تُنشئ في بيئتك التقنية بالكامل وأضف طابعًا مركزيًا عليها، وتشمل التطبيقات والشبكات وأنظمة التشغيل، لتحديد أي نشاط ضار أو مريب في شبكتك. وتتيح لك خدمة Amazon OpenSearch Service فهرسة البيانات بمجرد استيعابها، ما يتيح لك تحليل البيانات من مصادر متعددة على الفور واكتشاف التهديدات ومنعها بشكل أسرع.
الخطوات التالية لتحليلات سجلات AWS
تحقق من الموارد التالية الموصى بها:
- بدء النسخة التجريبية المجانية من Amazon OpenSearch Service
- حضور ورشة عمل حول كيفية ابتكار حل لتحليلات السجلات
- يمكنك أيضًا البدء مجانًا باستخدام الطبقة المجانية من Amazon OpenSearch Service. استهلك ما يصل إلى 750 ساعة شهريًا على مثيلات t2 small.search وt3 small.search مع الطبقة المجانية من AWS.