Näin otat lokidatasta hyödyn irti

18.5.2016 Juha Strandman

Laitteista ja koneista on iät ja ajat kerätty tietoja. Näitä tietoja ei ole kuitenkaan aikaisemmin ehkä pystytty ja myöhemmin taas tajuttu hyödyntää laajemmin. Nyt Internet of Things on kuitenkin buumi ja laitteista kerättävää dataa hyödynnetään laitteiden seuraamisen kautta mm. ennakoivassa huollossa sekä esimerkiksi käyttäjätietoja keräämällä uuden liiketoiminnan luomisessa. Vaikka IoT:ta hyödynnetäänkin erityisesti teollisuudessa, ei raskaista koneista kerättävä data ole ainoa laitedatan muoto – useimmat yritykset keräävät jatkuvasti massoittain lokidataa omista sovelluksistaan ja järjestelmistään.

Samalla tavalla, kuin IoT:n mahdollisuudet jätettiin aiemmin huomiotta, jättävät useat organisaatiot hyödyntämättä tämän arvokkaan ja täysin käyttökelpoisen datan, joka koostuu mm. tapahtumalokeista. Todellisuudessa kehittyneempi lokidatan käsittely ja analysointi avaa yrityksille uusia ovia ihan samaan tapaan kuin IoT. Yritykset, jotka ovat ottaneet laitedatan laajemmin hyötykäyttöön, nimittävätkin kokonaisuutta termeillä kuten Operational Intelligence, Big Data ja Internet of Devices.

Laitedataa kannattaa yhdistellä

Yritykset, joiden toiminta perustuu jollain tapaa tiedon keräämiselle ja käsittelylle, ovat varmasti täysin tietoisia siitä kuinka valtavia määriä lokitietoja syntyy joka hetki. Sekä kuinka suuri operaatio on kahlata lokeja läpi silloin, kun jokin menee pieleen ja ongelman aiheuttajaa lähdetään etsimään. Lokidataa hyödynnetäänkin perinteisesti juuri ongelmien paikantamiseen. Se on kuitenkin vain yksi tapa hyödyntää lokeja, joissa piilee potentiaalia myös paljon muuhun. Salaisuus lokidatan todellisen arvon valjastamiseen on sama, kuin IoT:n puolella: dataa pitää tuoda eri lähteistä, yhdistellä ja analysoida. 1 + 1 = 3. Yhdistelemällä eri lähteistä saatua tietoa saadaan aikaiseksi arvokkaampaa tietoa, kuin mikä tietojen arvo olisi yksinään.

Kun dataa tuodaan yhteen eri lähteistä, nähdään yhtäkkiä koko kuva yksittäisten palasten sijaan. Samalla syy-seuraussuhteet tulevat näkyviksi. Ongelmien selvittämisestä tulee hetkessä nopeampaa, omien järjestelmien toimintaa voidaan ymmärtää paremmin ja hakuammunnan sijaan muutoksia voidaan tehdä vain niihin kohtiin, jotka ovat todellisia syyllisiä ongelmiin. Päivittäinen työskentely muuttuu siis huomattavasti mukavammaksi, mutta samalla kerätään myös arvokasta tietoa ja kokemuksia tulevaisuuden suunnitelmien pohjaksi.

Kun tiedetään tarkalleen mistä ongelmat ovat alunperin juontuneet, osataan esimerkiksi sovelluksen seuraavaan versioon tai ympäristön arkkitehtuuriin tehdä muutoksia, jotka parantavat tilannetta pysyvästi. Ongelmien paikantaminen lokien avulla voidaan myös automatisoida oikean järjestelmän avulla. Käytännössä voit saada hälytyksiä jo ennen kuin mikään on mennyt pieleen ja ongelma on vasta syntymässä. Virheeseen voidaan puuttua ajoissa, kun nähdään mitä on tapahtumassa ja mikä sen aiheutti.

Lokeista hyötyä myös liiketoiminnan puolella

Samalla kun datan hyödyntäminen helpottaa IT:n työtä, saadaan myös parempi kuva käyttäjien toiminnasta: mitä käyttäjät tekevät ja miksi. Esimerkiksi sovellushallinnan, käytönhallinnan, lokienhallinnan, tietoturvan ja haavoittuvuuksien diagnostiikan lisäksi saadaan näkyvyys niihin asioihin, jotka vaikuttavat myös liiketoimintaan.

Käytännön esimerkki tästä voisi olla verkkokauppa, johon asiakas kirjautuu sisään, surffailee sivustolla ja päätyy lopulta ostoskoriin – mutta ei tee ostosta. Järjestelmästä huomataan, että tämän tapauksen lisäksi useat asiakkaat ovat käyneet erityisen paljon yhdellä, tietyllä sivulla. Verkkokaupan ylläpitäjän on päästävä tarkistamaan miksi käyttäjät vierailevat tällä tietyillä sivuilla useammin verrattuna muihin sivuihin ja liittyykö se johonkin sivustolla piilevään ongelmaan. Hyvällä järjestelmällä nähdään aikajärjestyksessä mitä käyttäjä teki, missä kohdassa syntyi häiriö sekä mistä se voisi johtua. Datan katselun pitää olla myös niin yksinkertaista, että jos asiakas soittaa, että häneltä on veloitettu ostos kahteen kertaan, voi help desk katsoa suoraan mikä on mennyt pieleen.

Datan käsittelyyn tarvitaan hyvä järjestelmä

Yksi, reaaliaikainen näkymä laitedataan saadaan vain, kun tuodaan useista eri lähteistä tietoja ja yhdistetään ne kokonaisuudeksi. Ilman hyvää datajärjestelmää, joka yhdistelee tietoja automaattisesti, pitäisi nämä tiedot etsiä eri paikoista omin käsin ja osata tunnistaa samaan tapahtumaan liittyviksi tai yhden käyttäjän toimenpiteiksi. Indeksoimalla eli keräämällä laitedataa useista lähteistä, voidaan paremmin ennakoida ja hallita liiketoimintaa ja tietojärjestelmiä uhkaavia häiriötä. Lisäksi häiriöihin voidaan reagoida nopeammin, kun saadaan jatkuvasti tietoa järjestelmien ongelmista ja ongelmien aiheuttajista, sovellusten käyttäytymisestä tapahtumaketjuissa, asiakaskäyttäytymisestä sekä transaktioiden määrästä ja toiminnasta.

Joustavaan alustaan voidaankin ajan myötä tuoda jatkuvasti lisää dataa eri lähteistä, jolloin liiketoiminnan kokonaisuus on mahdollista pitää paremmin hallussa. Lokidatan ja laitedatan lisäksi voidaan alkaa kerätä esimerkiksi metriikkatietoa siitä, miten muut järjestelmät toimivat eli mm. servereiden kuormitustietoja. Näin päästään yhdistämään sovellusten käyttäytymistä kuvaava data eli lokit fyysisistä laitteista kerättyyn dataan. Näin voidaan pikkuhiljaa luopua erillisten osien käytöstä ja hallita kaikkea dataa samalla järjestelmällä.