Special
» 2016年11月07日 10時00分 UPDATE

「知見」が必要とされる時代に選ぶべき運用管理ソリューション:クラウド時代には、なぜ「ログ分析」が重要になるのか――高度なログ分析機能を、すぐに、簡単に使えるMicrosoft Operations Management Suite

近年の複雑化した企業システムの円滑な運用には、各種ログを素早く分析し、管理に必要な情報と知見を得る“アナリティクス”の要素が不可欠となった。しかし、ログ統合管理システムの多くは高額で、適切な運用には高度な知識と経験が求められる。マイクロソフトのクラウド型管理ソリューション「Microsoft Operations Management Suite」では、誰でも簡単かつ安価に高度なログ分析を実践できる「Log Analytics」機能が提供されている。

[PR/@IT]
PR

有用と分かっていても、導入・活用のハードルが高いログ分析

 高度化・複雑化する企業システムを円滑に運用し、自社のビジネスのためのインフラとして稼働させ続けるためには、「ログ」の取り扱いが非常に重要なカギとなる。システムの死活監視のためだけにログを監視する方法は、すでに時代遅れとなった。

 適切にログを解析して視覚化し、リアルタイムに状況を把握してセキュリティ対策やコンプライアンス支援などの管理に活用すること、“ログから知見を得る”運用こそが今の、クラウド時代のシステム管理者が採るべき手法である。とはいえ、その実践のハードルは決して高くはない。

 一般的に「SIEM(Security Information and Event Management:セキュリティ情報イベント管理)」は、システムやセキュリティ対策ツールなどから収集したログを分析し、セキュリティポリシー監視やセキュリティインシデント対応に役立てる仕組みとして知られている。

 SIEMは非常に有用な仕組みではあるが、高度な知識や技術が必要で、膨大なログをどのように収集すべきか、どのようなアラートを発すべきかといったシステム設計が難しい。また、各種エンドポイントにエージェントソフトウェアを導入したり、ログの転送先を変更したりと、既存環境に大きな影響を与える設定変更も少なくない。多くのSIEMソリューションは、高機能であるが高額で、運用も煩雑になるため、ランニングコストも大きくなりがちだ。

 しかも、昨今の企業システムは、パブリッククラウドとオンプレミスのシステムを上手に組み合わせる「ハイブリッドクラウド」を十分に活用しつつある。さらに今後は、複数のクラウドサービスを連携して活用する「マルチクラウド」も主流になっていくと見られている。SIEMのような従来のログ解析手法では、さらに導入や活用のハードルが高くなることが予想される。

 そのため、現在の、クラウド時代のシステムに最適化され、必要な機能を必要な分だけ利用できるログ分析ソリューションが求められている。

クラウドベースの管理ツールがシンプルで高度な運用を実現

ALT 日本マイクロソフト Azure & クラウドインフラストラクチャ技術本部 クラウドソリューションアーキテクト
服部佑樹氏

 企業システムの総合的な管理という観点から、利用するパブリッククラウドサービスを選定するのは、決して不自然なことではないはずだ。クラウドが企業システムの中核を担うようになれば、必然的に管理性能が重視されるためである。

 日本マイクロソフトでクラウドソリューションアーキテクトを務める服部佑樹氏(Azure&クラウドインフラストラクチャ技術本部)は、同社の「Microsoft Azure」が、ハイブリッド/マルチクラウド時代に必要とされる管理環境を提供するクラウドサービスであると強調する。

 「Microsoft Azureでは“シンプルに高度な管理を実現する”クラウド型の管理ツールとして『Microsoft Operations Management Suite(OMS)』を提供しています(画面1)。OMSは、Azure上のリソースだけでなく、自社内のオンプレミスシステムや他のパブリッククラウド上のシステムも管理対象にすることができ、統合的な管理を安価な月額料金で実現するソリューションです」(服部氏)

画面1 画面1 「Microsoft Operations Management Suite」はシンプルで高度な運用を実現するクラウドベースの管理ツール

 セキュリティ/コンプライアンス対策に特化したSIEMと直接比較することは難しいが、最低限必要な機能だけからスタートでき、安価な料金で利用できるという点が大きく異なる。費用の問題でSIEMを実践できなかった企業や組織でも、OMSの「Security & Compliance」を活用すれば、ノード当たり1530円から高度なセキュリティインシデント対応が可能になる。

 OMSで利用可能な各種機能は、「Microsoft Operations Management Suite Experience Center」で無償で体験することができる。マイクロソフトでは、OMS Experience Center向けに実稼働しているシステムを用意しており、本番さながらのログ分析を体験できるところが大きな特徴になっている。

 「特にスタートアップのシステムは、ログも十分に蓄積されていない状況ですから、そこに体験版を導入しても、効果はあまり分からないでしょう。『OMS Experience Center』には、日々運用されている膨大な量のログが蓄積されているため、OMSの実力をその目で確かめ、体感することが可能です」(服部氏)

マイクロソフトの“ノウハウと知見”が詰まった「Log Analytics」

 OMSのログ管理/分析機能については、2016年に新しく登場した「Log Analytics」サービスを紹介しよう。

 Log Analyticsはその名の通り、Azure上の各種リソースやオンプレミスのWindows/Linuxサーバなどから収集したさまざまなログを分析し、Azureのポータル上にダッシュボード(タイル)として視覚化された情報と洞察を提供するための仕組みである。

 Log Analyticsには「Backup」「Security & Audit」「Capacity Planning」など、管理に必要な知見を得るための20以上のタイルがデフォルトで用意されており、これらを用途に合わせて並べるだけでも、基本的な管理環境をセッティングすることができる(画面2)。

画面2 画面2 Microsoft Operations Management Suiteの「Log Analytics」のホーム画面。ソリューションタイルは必要に応じてソリューションギャラリーから追加できる《クリックで拡大します》

 「例えば、『セキュリティおよび監査』タイルは、世界中に膨大なユーザーを抱え、世界で最もインターネット攻撃を受けている企業の1つであるマイクロソフトが、そのログ解析に関する経験とノウハウを反映させた仕組みです。一般的な用途であれば、細かくカスタマイズする必要もなく、簡単に知見を得ることができるでしょう」(服部氏)

 OMSのソリューションの多くはLog Analyticsを活用しており、検索クエリを記述するだけで目的の情報を抽出することができる。クエリは自由にカスタマイズすることも容易なので、従来のBI(Business Intelligence)ツールのように、特殊なSQL文やスクリプトを記述する必要はない。あらかじめ用意されたクエリのリストから選択することもできるので、少し学べば、BIに不慣れな一般社員でも使いこなせるようになるはずだ(画面3画面4)。

画面3 画面3 「セキュリティおよび監査」では、監視対象のセキュリテ対応状況がひと目で分かる《クリックで拡大します》
画面4 画面4 「セキュリティおよび監査」で「セキュリティ更新プログラムがインストールされていないコンピュータ」(前出の画面3の赤枠部分)をクリックしてドリルダウンすると、さらに詳細を確認できる《クリックで拡大します》

 「個人的におすすめしたい機能の1つは、ネットワークトポロジーを視覚化した画面ですね(画面5)。何百何千もの仮想マシンが稼働する仮想化環境では、仮想マシンどうしのつながりを管理することは極めて重要な要素ですが、決して容易なことではありません。『ネットワークパフォーマンスモニター』では、システムのアラートやネットワーク状況もリアルタイムに把握でき、問題の発生を迅速につかむことができます(画面6)」(服部氏)

画面5 画面5 ネットワーク構成を視覚的に把握できる「ネットワークパフォーマンスモニター」《クリックで拡大します》
画面6 画面6 「アラート管理ダッシュボード」では、システムのどの部分で警告が出ているかを確認できる《クリックで拡大します》

 さらに、OMSは「Power BI」へ連携し、システムのライブ情報を表示することが可能なため、より高度な視覚化を行うことで活用の幅をさらに広げることができる。iOS/Android向けのアプリも用意されているため、さまざまな用途や管理体制に合わせた仕組みを構築することも可能だ(写真1)。

写真1 写真1 iOS/Android/Windows Phone向けアプリも用意されており、モバイル環境からでもOMSのダッシュボードにアクセスして状況を確認できる

ハイブリッド/マルチクラウドに最適化された管理ソリューション

 世の中には、他にも優れたBI/DWH(データウェアハウス)アプライアンスやパッケージ製品が存在するが、ログの分析や蓄積には多くのコンピューティングリソースを必要とするため、低い性能ではリアルタイムな分析は困難になるし、システムが大きくなればなるほど高コストになってしまう(画面7)。

画面7 画面7 クラウドサービスであるOMSのLog Analyticsでは、ログの検索も簡単。基本的には“検索”なので特殊なスクリプトなどを覚える必要もない《クリックで拡大します》

 Azure上で提供されるOMS/Log Analyticsであれば、専用の仮想マシンを立ち上げる必要すらない。ログの保管も、高度なセキュリティインシデントにも対応可能なように、最長で1年間のログを保管することが可能であり、必要以上にストレージリソースに気を配る必要もない。

 オープンソースソフトウェアのBIツールやログ収集ツールなどを組み合わせて、安価に同様のシステムを構築することも可能だ。しかし、AzureとOMSの一部として提供されているLog Analyticsほど手軽に導入・運用できるものはないだろう。利用料は専用の仮想マシンを稼働させるよりも安価なため、むしろ低コストに済む可能性もある。複雑なカスタマイズで属人化することもなく、高度な管理体制を誰でも利用できるようになる。

 特にセキュリティの観点では、ログが極めて堅牢なAzure上で管理されているのは大きなメリットになる。仮にオンプレミスのシステムがクラックされた場合でも、ログはAzure上に保管されているため、痕跡を消すことは難しい。

 「マイクロソフトは、企業システムの主流となっていくハイブリッドクラウド/マルチクラウドに向けた技術やソリューションの開発に注力しています。OMSは、その代表例といえるでしょう。Azureのユーザーは、Azureだけでなく、さまざまなシステムやサービスを自由に組み合わせて、しかも統合的に管理できるようになります。運用管理という観点からクラウドを選択することが、今後の常識になっていくかもしれません」(服部氏)

Copyright© 2017 ITmedia, Inc. All Rights Reserved.


提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:@IT 編集部/掲載内容有効期限:2016年12月8日

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。