精彩議程博弘帶您回顧 運用AWS進行日誌分析與視覺化
2022台灣雲端高峰會在上週正式圓滿結束,博弘雲端在這場高峰會中分享第一手的資料分析與資安的議題。若能善用日誌管理系統的功能,再加上 AWS 其他日誌分析工具,並運用視覺化分析的技巧,就可以完整監控雲端和地端環境的活動。
本次的台灣雲端高峰會中,博弘雲端AWS解決方案處技術副處長余俊宏分享AWS 帳號系統管理者的日誌集中與視覺化,一起來回顧這場演講中的精采亮點:
AWS日誌服務 用資料科學概念達成4大目標
「了解資料科學的運行,是進行數據分析前的重要概念」—博弘雲端AWS解決方案處技術副處長余俊宏
在議程一開始,余俊宏提到進行AWS日誌管理前,要先了解資料科學運作的流程。從收集資料檢查原始數據,到資料加工與處理,判斷目前資料的狀況,再利用視覺化報告,提升決策者判斷的精準度。這項概念是為了要幫助系統管理者以更科學的方法即時掌握雲端系統最新動態與警訊。使用者若能先掌握資料科學的流程,並套入日誌分析,可以達到以下4個目標:
- 提高效率: 在實踐日誌管理的概念後,系統管理者就能更輕鬆地優化DevOps的工作流程,運用AWS上多項開發者工具,進行程式運行分析,並針對伺服器進行效能優化。
- 精準行銷: 日誌資料分析的目的,是為了掌握消費者的輪廓,並且針對銷售狀況進行分析,產出有意義的銷售預估,達到精準的行銷分析。
- 降低成本: 日誌的分析也能夠協助系統管理者降低成本,透過AWS Cost Management的服務將使用雲端服務的單位成本降低。
- 強化資安: 數據分析是資料安全的基礎,透過日誌的管理,將記錄保存好,進行安全資訊事件管理。
許多人也好奇,日誌索引與資料視覺化是如何做到的呢? 透過AWS Config, Amazon CloudWatch與AWS CloudTrail等雲端安全服務蒐集原始日誌,接著開啟AWS Security Hub自動進行安全偵測並將蒐集到的日誌儲存到Amazon S3, Amazon Redshift等雲端空間裡,最後再使用Amazon QuickSight的機器學習功能進行日誌視覺化與分析。這些日誌索引與資料視覺化的功能,讓使用者能夠根據AWS雲端服務做更精準的決策。
有效利用AWS監控雲地混合環境
目前有越來越多企業採用雲地混合的架構,在運用雲端資源的同時,企業也能夠將現有的雲端資源納入IT基礎建設中進行管理,提升資源運用的靈活性。雲地混合的優勢在於敏捷度,透過企業內部私有雲的基礎架構,並藉由公有雲端服務加速企業數位轉型的業務,強化企業競爭力。同時雲地混合也可讓企業找出合適的資源配置,節省成本。
然而雲地混合的環境該如何進行安全監控? 余俊宏分享兩種策略幫助採用混合雲的企業強化帳戶安全﹔
- Amazon CloudWatch: 將Amazon CloudWatch Agent部署在地端伺服器與Amazon EC2上,即可將雲地端的日誌蒐集到CloudWatch Logs裡頭。如此一來,使用者就能即時追蹤雲端及地端使用狀況,達到安全監控的效果。
- 安全資訊事件管理系統(SIEM): 安全資訊事件管理系統(SIEM) 可以整理及分析多項系統與設備的日誌,並將日誌紀錄以圖表方式呈現,讓使用者可以針對視覺化資料進行趨勢分析。在雲端的部分可以使用Amazon OpenSearch Service進行日誌分析,若有任何帳戶異常警訊,就能利用Amazon SNS服務傳送電子郵件或推播簡訊的方式即時通知帳戶管理者。
3大方法 提高系統管理者日誌集中與視覺化分析效率
日誌系統管理者該如何做到日誌集中與視覺可視化呢? 議程的尾聲,余俊宏提供三大解決方案,幫助系統管理者實現這兩項目標:
- AWS CloudFront 與 WAF 即時性日誌分析與視覺化:
透過CloudFront將日誌即時傳送到在Amazon Kinesis Data Streams中的資料流,並藉由Amazon S3處理資料,再讓系統管理者用Amazon QuickSight服務做日誌視覺化分析。這些AWS雲端服務的整合,提供使用者即時日誌分析與視覺化。
- AWS SES發信解決方案:
運用AWS Simple Email Service發信解決方案,幫助使用者在行銷層面追蹤發信的成效,並針對這類型的網路活動進行相關分析。
- Radware第三方解決方案:
在AWS Marketplace上的第三方解決方案商Radware,提供系統管理者在資安上更多選擇。Radware的Cloud Native Protector 從AWS CloudWatch 與 AWS Config 等服務裡抓取日誌進行分析,並透過完整儀表板呈現數據,達到視覺化的效果,進而讓系統管理者能夠確保雲端帳戶持續符合ISO合規,並針對資安事件進行可視化關聯分析。
余俊宏也提到,唯有透過資料科學的方式加強管理帳戶日誌,系統管理者才能對資料安全與數據分析做最好的實踐。博弘雲端提供一站式的雲端服務,從雲端資料搬遷,到雲端資安解決方案,以及大數據分析等,幫助企業無痛上雲。趕快聯繫我們,提供您完整的日誌索引與即時視覺化分析的策略,協助您強化帳戶安全!