Il nuovo ciclo di vita dei log

L’analisi e la comprensione dei log, e più in generale dei dati in movimento che transitano attraverso i sistemi e le applicazioni aziendali, sono temi sempre più caldi per ogni Organizzazione.

Questi flussi digitali, infatti, stanno letteralmente esplodendo in tutti i dipartimenti IT del mondo, e si stanno delineando come una delle sfide più difficili, ma stimolanti da affrontare.

Oggi, chi ha in carico la gestione dei log, come può realizzare contemporaneamente un’evoluzione tecnologica (il log è un asset Big Data), normativa (nel rispetto della compliance GDPR) e di Business? I software attualmente in commercio sono in grado di dare una risposta efficace a tutte queste istanze? E Vendor e System Integrator hanno le conoscenze trasversali per indirizzare il nuovo paradigma del ciclo di vita dei log?

 

Una Risorsa Utile a Tutti gli Attori Aziendali

Se consideriamo che qualsiasi sistema e applicazione aziendale scrivono ogni giorno enormi moli di dati per ogni singola azione digitale compiuta dagli utenti interni o esterni, la loro mancata interpretazione potrebbe far perdere importanti opportunità ai diversi attori aziendali.

L’IT Operations, per esempio, grazie all’analisi real-time di consistenti flussi di log eterogenei, potrebbe capire più rapidamente la provenienza di determinate problematiche occorse alle infrastrutture.
La Security potrebbe correlare informazioni più numerose, fornendo al SOC una maggior capacità di investigazione, per risolvere falle di sicurezza o prevenire potenziali minacce.
Il Business potrebbe ottenere rapporti più dettagliati sui comportamenti della clientela e dashboard sintetiche sulla clusterizzazione, perché nei log aziendali si nascondono dati che nessun tipo di Analytics (Google compreso) è in grado di fornire con tale ampiezza e profondità.
L’Audit – magari su richiesta della Magistratura – potrebbe dover verificare una determinata operatività di un utente avvenuta molti mesi prima (il che presupporrebbe una politica di retention di questi dati, spesso, al contrario, cestinati solo dopo poche ore dalla loro generazione).

 

La Governance dei Dati in Movimento

Questi sono solo alcuni dei vari esempi di casi d’uso relativi ai dati in movimento, che ci fanno capire quanto si renda sempre più necessaria una governance estesa dei log content.

Dalla scelta delle fonti informative, alla configurazione dei relativi connettori, dall’ingestion real-time di enormi volumi di dati grezzi provenienti da fonti eterogenee, a un’analisi dei contenuti più ampia e correlata possibile, dalla pubblicazione di dashboard personalizzate a seconda dell’utenza richiedente, alla gestione della persistenza, fino al recupero di specifiche porzioni temporali di informazioni, magari archiviate mesi prima, con l’obiettivo di definire un unico punto di raccolta e conservazione dei log, il cui accesso sia adeguatamente profilato e securizzato.

 

Soluzioni di Mercato non per Tutte le Esigenze

Sul mercato, esistono soluzioni interessanti che rispondono solo in parte a questi requisiti.

Soluzioni quali, per esempio, lo stack ELK, che richiede una conoscenza approfondita per il recupero del valore nel caso di volumi massivi, e una rilevante dose di sviluppo per ritagliare un framework così ampio e diversificato alle specifiche necessità di un’azienda.

Soluzioni come Graylog, che non contemplano alcune feature salienti, tra cui la gestione della retention dei log.

Soluzioni come Splunk, che hanno un pricing considerevole, e non concepite per tutte le esigenze, dato l’ambito principalmente configurato sulla sicurezza, sulle infrastrutture, ma non sulle applicazioni.

 

Il Paradigma del Log Lifecycle

In ogni caso, la governance del ciclo di vita del log non necessita solo di una buona soluzione software, ma anche di un nuovo paradigma.

La necessità crescente di recuperare e comprendere enormi moli di informazioni grezze che transitano attraverso architetture sempre più complesse, insieme normative sulla privacy e ai dettami imposti dalla Data Protection, in un periodo storico in cui la numerosità delle informazioni digitali cresce esponenzialmente e la diversificazione dei casi d’uso è potenzialmente illimitata, una visione chiara e innovativa della valorizzazione della risorsa “log” è essenziale.

Nell’era dei Big Data, se pensassimo ai sistemi informativi come a un iceberg, il log rappresenterebbe la parte sommersa e, in quanto depositario di un patrimonio informativo enorme e spesso sconosciuto, non può più essere solo considerato un asset tecnico, ma va riconosciuto come una delle risorse digitali di maggior interesse per un’azienda evoluta che vuole portare nuovo valore al proprio business.
Il paradigma del “log lifecycle” non può quindi prescindere dall’adozione di una piattaforma software di classe Enterprise che integri sia una tecnologia d’avanguardia, sia una expertise specialistica…