Lokianalyysi ja valvonta ELK-järjestelmää hyödyntäen
Mikkola, Jouni (2020)
Mikkola, Jouni
2020
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202002122318
https://urn.fi/URN:NBN:fi:amk-202002122318
Tiivistelmä
Lokidatan analysointiin käytetään usein tehottomia menetelmiä ja järjestelmiä, jotka saattavat helpottaa datan suodatusta, mutta ei välttämättä tehosta analysointia muuten. Tämän työn tarkoituksena on tutkia, että pystytäänkö lokianalyysiä ja lokivalvontaa tehostaa käyttäen ELK-järjestelmää.
Kehittämistehtävänä oli parantaa kirjoittajan omaa tietoisuutta ELK-järjestelmän ominaisuuksista lokianalyysin ja valvonnan suorittamiseen. Lisäksi valmis opinnäytetyö tulee julkiseen jakeluun ja täten työtä voidaan käyttää kaikkien aiheesta kiinnostuneiden tietämyksen parantamiseen. Työn tarkoitus ei ole olla käyttöopas ELK-järjestelmän käyttöönottoon, vaan toteuttaa lokilähteiden integrointeja sillä tasolla, että tuotteen ominaisuuksia voidaan analysoida.
Tietoperustana työssä toimi suurimmalta osin sähköinen materiaali, koska työn luonteen huomioiden painettu materiaali ei yleensä ole yhtä ajantasaista kuin sähköisesti saatavilla oleva tieto. Työssä kuitenkin hyödynnettiin myös painettua materiaalia, silloin kun se oli järkevää.
Opinnäytetyö on luonteeltaan kehitystyö, jossa kehitetään kotiverkon valvontaa ELK-järjestelmällä. Kehittämismenetelmänä käytettiin osallistuvaa havainnointia. Menetelmä soveltuu tähän opinnäytetyöhön hyvin, koska tutkija asentaa ELK-järjestelmän itse, jolloin tutkija osallistuu, sekä analysoi tuloksia. Kehitystyössä ELK-järjestelmä asennettiin valvomaan kotiverkkoa hyödyntäen lähdekirjallisuutta. Tuotteen kyvykkyyttä valvoa kotiverkkoa analysoitiin hyödyntäen SWOT-analyysiä.
Työssä kartoitettiin useita ELK:n pohjautuvia järjestelmiä, joiden perusteella valittiin järjestelmä, jonka asennus toteutettiin. Toteutettu ELK-järjestelmä asennettiin valvomaan suhteellisen normaalia kotiverkkoympäristöä, joskin ympäristössä on hivenen enemmän laitteita kuin perinteisessä kotiverkossa on.
Lopputuloksena työssä havaittiin, että ELK-järjestelmä pystyy tehostamaan lokianalyysiä, sekä lokivalvontaa huomattavan paljon. Työ osoitti, että järjestelmän keskeiset toiminnallisuudet sopivat lokidatan analysoimiseen erittäin hyvin ja se tarjoaa ominaisuuksia, kuten datan visualisointi, mikä tekee analysoimisesta huomattavasti helpompaa. Lisäksi työ osoitti, että käyttöönotto ei ole välttämättä hirvittävän hankalaa, mutta lokilähteiden integroinnit voivat olla hyvin erilaisia ja osittain erittäin työläitä toteuttaa.
Jatkokehityksenä olisi hyvä tehdä lisätutkimuksia siitä, että miten hyvin tuotteeseen voidaan integroida pilvipohjaisia lokilähteitä, sekä miten tuotteessa voitaisiin ottaa käyttöön korreloiva koneoppimiseen perustuva ominaisuus, joka on saatavilla vain maksullisen lisenssin takana.
Kehittämistehtävänä oli parantaa kirjoittajan omaa tietoisuutta ELK-järjestelmän ominaisuuksista lokianalyysin ja valvonnan suorittamiseen. Lisäksi valmis opinnäytetyö tulee julkiseen jakeluun ja täten työtä voidaan käyttää kaikkien aiheesta kiinnostuneiden tietämyksen parantamiseen. Työn tarkoitus ei ole olla käyttöopas ELK-järjestelmän käyttöönottoon, vaan toteuttaa lokilähteiden integrointeja sillä tasolla, että tuotteen ominaisuuksia voidaan analysoida.
Tietoperustana työssä toimi suurimmalta osin sähköinen materiaali, koska työn luonteen huomioiden painettu materiaali ei yleensä ole yhtä ajantasaista kuin sähköisesti saatavilla oleva tieto. Työssä kuitenkin hyödynnettiin myös painettua materiaalia, silloin kun se oli järkevää.
Opinnäytetyö on luonteeltaan kehitystyö, jossa kehitetään kotiverkon valvontaa ELK-järjestelmällä. Kehittämismenetelmänä käytettiin osallistuvaa havainnointia. Menetelmä soveltuu tähän opinnäytetyöhön hyvin, koska tutkija asentaa ELK-järjestelmän itse, jolloin tutkija osallistuu, sekä analysoi tuloksia. Kehitystyössä ELK-järjestelmä asennettiin valvomaan kotiverkkoa hyödyntäen lähdekirjallisuutta. Tuotteen kyvykkyyttä valvoa kotiverkkoa analysoitiin hyödyntäen SWOT-analyysiä.
Työssä kartoitettiin useita ELK:n pohjautuvia järjestelmiä, joiden perusteella valittiin järjestelmä, jonka asennus toteutettiin. Toteutettu ELK-järjestelmä asennettiin valvomaan suhteellisen normaalia kotiverkkoympäristöä, joskin ympäristössä on hivenen enemmän laitteita kuin perinteisessä kotiverkossa on.
Lopputuloksena työssä havaittiin, että ELK-järjestelmä pystyy tehostamaan lokianalyysiä, sekä lokivalvontaa huomattavan paljon. Työ osoitti, että järjestelmän keskeiset toiminnallisuudet sopivat lokidatan analysoimiseen erittäin hyvin ja se tarjoaa ominaisuuksia, kuten datan visualisointi, mikä tekee analysoimisesta huomattavasti helpompaa. Lisäksi työ osoitti, että käyttöönotto ei ole välttämättä hirvittävän hankalaa, mutta lokilähteiden integroinnit voivat olla hyvin erilaisia ja osittain erittäin työläitä toteuttaa.
Jatkokehityksenä olisi hyvä tehdä lisätutkimuksia siitä, että miten hyvin tuotteeseen voidaan integroida pilvipohjaisia lokilähteitä, sekä miten tuotteessa voitaisiin ottaa käyttöön korreloiva koneoppimiseen perustuva ominaisuus, joka on saatavilla vain maksullisen lisenssin takana.