โครงการออกใบรับรองฟรีที่เปลี่ยนโลกการเข้ารหัสเว็บอย่าง Let's Encrypt เกิดขึ้นได้เพราะมีสปอนเซอร์จำนวนมากสนับสนุนทางการเงินเข้าไปยังโครงการ แต่ในการประกาศปล่อยใบรับรองครบ 100 ล้านใบทางโครงการก็พูดถึงพันธมิตรผู้ดำเนินการ (operational partner) ที่มีเพียง 3 ราย คือ Akamai ผู้ให้บริการ CDN ที่รู้จักกันดี, IdenTrust ผู้ให้บริการออกใบรับรองที่ช่วย Let's Encrypt มาแต่ต้น และอีกรายหนึ่งคือ Sumo Logic

Sumo Logic เป็นบริษัทรับเก็บล็อกบนคลาวด์ ที่ก่อตั้งบริษัทโดยกลุ่มอดีตพนักงานของบริษัท ArcSight บริษัทซอฟต์แวร์จัดการล็อกและวิเคราะห์การบุกรุก (HPE ซื้อ ArcSight ในปี 2010 หลังการก่อตั้ง Sumo Logic ไม่กี่เดือน) โดยแนวคิดสำคัญคือการสร้างบริการคลาวด์สำหรับการจัดการล็อกที่ลูกค้าไม่ต้องมาจัดการกับซอฟต์แวร์อีกต่อไป

บริษัทใช้เวลาสองปีกว่าๆ ในการพัฒนาโดยไม่มีข่าวอะไรออกมาอีก และเปิดตัวบริการ Sumo Logic ออกมาเมื่อกลางปี 2012 โดยเป็นโมเดล freemium นั่นคือทุกคนสามารถใช้บริการเก็บล็อกกับ Sumo Logic ได้ฟรีวันละ 500MB ไปเรื่อยๆ แต่ล็อกจะสามารถเก็บข้อมูลย้อนหลังได้เพียง 7 วัน ขณะที่สมาชิกระดับสูงขึ้นระดับ Professional จะเก็บได้วันละ 1GB นาน 30 วัน ที่ค่าบริการ 130 ดอลลาร์ต่อเดือน และระดับ Enterprise เก็บได้นานหลายปี ค่าบริการ 216 ดอลลาร์ต่อเดือน

ข้อจำกัดอีกอย่างหนึ่งของ Sumo Logic คือการคิดค่าบริการตามอัตราการส่งล็อก เรียกว่า data point per minute (DPM) หากต้องการเก็บข้อมูลจำนวนมากก็ต้องซื้อเพดานการเก็บล็อกเพิ่มอีกอย่างหนึ่ง ราคาอยู่ที่ 15 ดอลลาร์ต่อการซื้อเพิ่ม 1000 DPM และจะขายให้เฉพาะลูกค้าที่จ่ายเงินรายปีเท่านั้น

แม้ว่าราคาจะค่อนข้างแพง แต่สิ่งที่ Sumo Logic ให้มาด้วย คือตัวบริการเองผ่านการตรวจสอบความปลอดภัยหลายมาตรฐานไปแล้ว เช่น PCI-DSS 3.2, ISO 27001, HIPAA, SOC 2 Type II การสร้างบริการที่ต้องการรับรองมาตรฐานเหล่านี้ โดยอาศัย Sumo Logic เป็นส่วนประกอบก็ช่วยลดงานลงไปได้

การนำล็อกเข้าระบบ

ตัว Sumo Logic รองรับการนำล็อกเข้าไปยังบริการ 3 ทางหลัก คือการอัพโหลดไฟล์, การติดตั้ง Collector บนเซิร์ฟเวอร์ของลูกค้า, และการเชื่อมต่อกับคลาวด์เช่น AWS ที่ดูดล็อกจาก AWS S3 ช่องทางหลักๆ คงเป็นการใช้ Collector ที่รองรับทั้งวินโดวส์, แมค, Solaris, และลินุกซ์

การอัพโหลดไฟล์จะมี URL สำหรับการอัพโหลดโดยเฉพาะ ทำให้เขียน cron ขึ้นมาอัพโหลดตามรอบเวลาได้ไม่ยากนัก แต่การใช้ Collector จะมีข้อดีที่เราสามารถคอนฟิกให้มีการเก็บล็อกส่วนต่างๆ เพิ่มเติมได้เรื่อยๆ โดยไม่ต้องล็อกอินเข้าตัวเซิร์ฟเวอร์แม้แต่น้อย ตัว Collector นั้นเขียนด้วย Java ไม่ค่อยกินซีพียูนัก แต่กินแรมประมาณ 200MB ทำให้มีปัญหากับเครื่องเล็กๆ พอสมควร ภาพตัวอย่างเป็นการคอนฟิกเก็บล็อกข้อมูลประสิทธิภาพเครื่อง จาก Collector ที่ติดตั้งมาก่อนแล้ว

การประมวลผลล็อก

เมื่อได้ล็อกมาแล้ว คำถามถัดไปคือการแสดงผลล็อกว่าจะแสดงอย่างไร ผู้ดูแลระบบจึงสามารถนำข้อมูลกลับไปปรับปรุงระบบได้ ข้อดีอย่างหนึ่งของ Sumo Logic คือมันมีแอปพลิเคชั่นจำนวนมากที่มันรู้จักอยู่แล้วและสามารถตัดล็อกตามฟอร์แมต และแสดงข้อมูลพื้นฐานได้อย่างสมเหตุสมผล

ผมทดลองกับ Nginx มันสามารถแสดงผลทั่วๆ ไป เช่น ข้อมูลผู้ใช้เว็บว่าเข้ามาจากที่ใดบ้าง ไปจนถึงรูปแบบการเข้าใช้เว็บอย่างไม่ประสงค์ดีที่อาจจะพยายามหาไฟล์สำรองข้อมูลในระบบ

ตัวบริการ Sumo Logic เองมีรูปแบบพื้นฐานสำหรับการเก็บข้อมูลสำหรับการทำตามมาตรฐาน เช่น PCI-DSS มาให้อยู่แล้ว ผู้ดูแลระบบโดยทั่วไปก็มีหน้าที่คอนฟิกเพื่อให้ล็อกเก็บอย่างครบถ้วน

บริการน่าสนใจ แต่ธุรกิจยังต้องรอพิสูจน์

ด้านธุรกิจของ Sumo Logic นั้นเพิ่งได้รับเงินลงทุน 75 ล้านดอลลาร์ไปเมื่อปลายเดือนที่แล้ว นับเป็นเงินลงทุนรอบที่ 6 (round F) รวมเงินลงทุนตั้งแต่เปิดตัว 235 ล้านดอลลาร์หรือประมาณแปดพันล้านบาท ตอนนี้มีลูกค้าที่จ่ายเงิน 1,500 ราย และมีผู้ใช้รวมทั้งหมด 30,000 คนต่อวัน รวมล็อก 100PB ต่อวัน เงินลงทุนที่ได้รับรอบล่าสุดเตรียมพัฒนาบริการเพื่อการประมวลข้อมูลจากอุปกรณ์ IoT ลูกค้ารายใหญ่ๆ ตอนนี้ เช่น Twitter, Adobe, Airbnb,สายการบิน Delta และ JetBlue

ด้วยเงินลงทุนที่ยังไหลเข้าเรื่อยๆ แม้ตัวบริการจะน่าสนใจ และสร้างชื่อได้จากลูกค้ารายสำคัญๆ รวมถึงบริการฟรีอย่าง Let's Encrypt แต่ Sumo Logic ก็ยังมีศูนย์ข้อมูลรองรับลูกค้าเพียงสามแห่งทั่วโลก การขยายบริการให้ครอบคลุม และการทำรายได้จนสามารถทำ IPO และทำกำไรคงเป็นเรื่องที่ Sumo Logic ต้องพิสูจน์ตัวเองต่อไป