企業が所有するデータはこれまでになく膨大な量に上り、企業が収集して保管する情報量も日々増え続けています。組織はビジネスを強化することを目指し、ますますクラウド ソリューションに依存するようになっています。Gartner の推定によると、2025 年までに、アプリケーション ソフトウェア、ビジネス プロセス サービス、インフラストラクチャ ソフトウェア、およびシステム インフラストラクチャの市場における IT 支出の半分以上が従来型のソリューションからパブリック クラウド ソリューションにシフトすると見込まれています。
こうした変化は、クラウド ネイティブの SaaS 組織にとっても、デジタル トランスフォーメンションに取り組んでいる組織にとっても、変革と成長を促すまたとない機会となります。SaaS 業界では 2020 年から 2026 年にかけて複合年間成長率 (CAGR) が 11.7% 増加すると見込まれており、今後、競争がますます厳しくなるでしょう。クラウドベースの SaaS 組織にとって、この数字は次のような課題を意味します。
信頼性と安全性に優れたデジタル エクスペリエンスをお客様に提供するにはどうすればよいか?
アプリケーションをリアルタイムでモニタリング、保護、最適化する作業の負担を軽減するにはどうすればよいか?
顧客満足度を最大限に高めて潜在的なチャーンを最小限に抑えるために、エラーをトラブルシューティングして平均修復時間 (MTTR) を短縮するにはどうすればよいか?
データを活用してパフォーマンスの向上とセキュリティ体制を強化するにはどうすればよいか?
ログ管理は、こうした課題に対処するソリューションにとって不可欠な要素です。しかしクラウド アプリケーションに対する企業の依存度が高くなる中、ログ管理とは何を意味し、どんな理由で重要になっているのでしょうか。このログ管理究極ガイドの内容は次のとおりです。
ログ管理、集中型ロギングなどの用語にはどんな意味があるか
ログ管理によって信頼性とセキュリティが強化される仕組み
ログ分析とは何か、またログ分析によってオペレーションを大幅に強化できる仕組み
ロギングとモニタリングのベスト プラクティス
理想的なログ管理/ログ分析ツールに備わっているべき機能
ログ管理とは、コンピュータによって毎日生成される大量のログ イベント (ログ) を組織が処理できるようにするシステムまたは手法を指します。これらのログ ファイルは DevOps チームやセキュリティ チームにとって重要な役割を果たします。システムが正常に動作しているか、システムのセキュリティが侵害されているか、生じている問題の原因は何か、などを判断するのに役立つからです。
特にデジタル世界で操業している組織にとって、ログ管理は卓越したデジタル カスタマー エクスペリエンスを実現するためだけでなく、可観測性とセキュリティの両方を確保するためにも不可欠な要素です。これらのトピックについては後で詳しく説明するとして、まずは、ログ、ログ管理、ログ分析といった重要な言葉の意味を解説しましょう。
ログとは、テクノロジー スタックや IT インフラストラクチャ内で発生したアクションやイベントを記録した、タイムスタンプ付きレコードです。ログは次のような場所で生成されます。
アプリケーション
アプリケーション インフラストラクチャ
クラウド インフラストラクチャ
コンテナ
ロード バランサ
メッセージ バス (Kafka)
ネットワーク
サーバ
基本的に言って、たとえばパン屑を落としながら歩いて自分の足取りを残すのと同じように、ログは開発者が今後参照するために残しておくメモのようなものです。ログに記録されているデータから、任意の時点におけるアプリケーションの動作についての可視性が得られます。ログには次のようなデータ ポイントが含まれます。
タイムスタンプ
ホスト名
処理のタイプ
ログ タイプ
アプリケーション
アクション
TCP (Transmission Control Protocol) ソケットのステータス
ログはなぜ重要なのでしょうか。技術チームは、アプリケーションの処理速度の低下や停止からセキュリティ上の脅威に至るまで、想定外のさまざまな問題を処理します。セキュリティ アラートやサービス停止アラートを受け取ったとき、他に何もコンテキスト情報がないとどうなるでしょうか。ログがなければ、組織で次々に発生している一連のイベントを理解するのに必要な情報が得られず、それが大惨事につながる可能性さえあります。
ログがあれば、組織はインフラストラクチャのパフォーマンス、可用性、ユーザ アクセス、動作などに関するデータを観察できます。前述のセキュリティ アラートの例で言うと、ログを調べて、1 人のユーザがいくつかの異なる IP アドレスで 50 か所からログインを試行したことがわかったら、それはハッキングの可能性を示します。DevOps チームとセキュリティ チームは、できるだけ効率的に問題を解決するのに必要な情報をログから取得できます。
ログ管理とは、ログ データのあらゆる側面を扱うことです。ログ管理システムを使用すれば、企業は 1 か所でログ データを収集、解析、分析、保管、アーカイブすることができます。
ログ管理を行うことで、チームはシステム パフォーマンスをモニタリングして改善したり、問題やバグを迅速に特定したりでき、こうして企業のシステム全体のセキュリティ強化が可能になります。ログとログ データは、アプリケーションとサービスの信頼性とセキュリティを確保する目的で効果的にトラブルシューティングを行うための必須の要素です。
デジタル企業が生成するログが増えるにつれて、ログ管理システムの重要性が急速に高くなっています。現在、企業によっては、他のあらゆるデータに加え、ログ ファイルだけでもペタバイト規模のデータを処理しています。当然、このデータは増え続けていくでしょう。いくつかの推定によると、世界全体のデータ量は 2022 年から 2026 年にかけて 2 倍以上増加するとされています。ログを保存して分析する最良の方法は、ログ管理によってネットワークとアプリケーションの可観測性およびセキュリティを最適な状態に維持することです。
集中型ロギングとは、組織がさまざまなシステムとツールから収集したログをまとめて 1 か所に集約するためのプロセスです。クラウドが登場する前、組織は一般的にデータ センターまたはオンプレミスのサーバにデータを保存して管理していました。こうしたソリューションは有効であったとは言え、アクセシビリティ、スケーラビリティ、利便性という点で限界がありました。
集中型ロギング ツールを使用すれば、組織は潜在的なデータ サイロを排除し、スケーラビリティとアクセシビリティを強化するクラウドの原則に従って、スケーラビリティ、アクセシビリティ、利便性を高めることができます。こうして、ログに関する信頼できる唯一の情報源が実現するとともに、パフォーマンス、可用性、セキュリティに関する問題解決能力をレベルアップできます。
ログ管理ツールとは、ログ管理のプロセスや手順の一部、あるいはそのすべてを行う際にチームを支援するソフトウェアまたはプラットフォームです。ログ データの量が大幅に増え、組織のテクノロジー スタックを構成するアプリケーションとツールが膨大な数になっている中、ログ管理ツールの重要性はますます高まっています。特に、クラウド内で最新型のアプリケーションを構築/運用している企業にとってはそう言えます。
理想的なログ管理ツールは、ログ管理の最初のステップから最後のステップまでプロセス全体を対象範囲とします。こうしたツールがあれば、データ サイロが解消され、似たような IT ツールを複数使用する必要もありません。エンドツーエンドのプラットフォームを使用すれば、チームはログ、データ、システム アラート、パフォーマンスなどに関する情報を一元管理できます。
しかも、信頼性とセキュリティの両方のユースケースでログ管理/分析機能を発揮する Sumo Logic のようなツールを使用すると、組織は単一のプラットフォーム上で、信頼できる唯一の情報源に基づいて運用できます。世界中のアプリケーションの信頼性とセキュリティを確保することを目指す Sumo Logic のプラットフォームについては、この記事の後半で説明するとして、まずは、ログ管理プロセスの詳細と、それが重要な理由、そしてログ分析によって組織がどのように変化するかを見ていきましょう。
ログ管理に関して言うと、あらゆる組織が独自のニーズおよび業界固有のルールや規制に基づき、組織特有のポリシーと手順を設定していますが、一般的に、ログ管理プロセスには 5 つの基本的なステップがあります。
前述のとおり、ログの収集元として、オペレーティング システム、ソフトウェア アプリケーション、クラウド インフラストラクチャ、ネットワーク デバイスをはじめ、さまざまなシステムとアプリケーションがあります。ログ管理プロセスで何らかの作業を行うには、最初のステップとして、このさまざまな場所からデータを収集する必要があります。ログ Collector を使用すれば、テクノロジー スタックのあらゆる部分からデータを取り込めます。その際に Syslog を使用することも、ハイパーテキスト転送プロトコル (HTTP) を介してログ管理システムにログを書き込むアプリケーションを使用することもできます。
データを収集した後、それを parse (解析) する必要が生じることがあります。ログの parse とは、ログをより良く解釈するためのテンプレートとパラメータを抽出することです。すべてのログ管理ツールがあらゆる種類のログ ファイルの parse をサポートしているわけではなく、独自のカスタムパーサを開発する必要が生じることがあります。Sumo Logic のようなログ管理/分析ソリューションを使用すれば、どんな形式のログ メッセージからでもフィールドを抽出できます。読み取り時のスキーマを組み込むと、ログ管理システムに取り込む前にログを parse する必要がなくなるので、ログ管理プロセスが円滑になります。
2 番目のステップでは、ログを 1 か所に集約して正規化し、インデックスを付けて、アプリケーション環境および IT インフラストラクチャ全体にわたるアクセシビリティと可視性を向上させます。組織がデプロイするアプリケーションや他のインフラストラクチャは多数に上るので、ログが 1 つの場所に一元化されなければ、セキュリティ、オペレーション、信頼性を確保するのは難しくなります。これは特に、クラウド環境を使用している組織に言えることです。
集中型ロギングのベスト プラクティスに従えば、DevOps チームとセキュリティ チームはさまざまなシステムからログをグループ化しようとして複数の環境を転々としながら作業する必要がなくなります。代わりに、1 か所であらゆるログを検索できるようになり、開発者とセキュリティ アナリストの作業効率が向上します。クラウド ネイティブ SaaS 分析プラットフォームである Sumo Logic は、業界トップクラスのログの集約機能と parse 機能を使って、ほぼあらゆるソースからログを収集できるので、エンドツーエンドのログ管理と分析を行うことができます。
集約が完了したら、DevOps チーム、開発者、セキュリティ アナリストはログ データにアクセスして検索と分析を行うことができます。ここで魔法のような機能が力を発揮します。従来のログの検索と分析では、複数のデータ サイロでクエリを実行しなければなりませんでした。こうしたサイロ内での作業は、ログ データの量が増えるにつれ、面倒で時間がかかります。Sumo Logic のようなクラウド ネイティブのログ管理/分析ソリューションでは、IIS Web サーバ、NGINX、その他のサーバを使用して複数の環境を統合し、ログ分析プロセスを改善することができます。
適切なログ管理プロセスからメリットを得る重要なコンポーネントとして、分析の他にモニタリングもあります。前に触れたように、ログ ファイルから引き出される情報はさまざまな方法で使用されます。その一つがシステム パフォーマンスのモニタリングです。こうしてエラー、異常、セキュリティ侵害を監視することで、より優れた信頼性とセキュリティを皆様のユーザのために確保できます。
また、IT チームは収集されて分析されたデータを使用して、各種イベントに対するルールとアラートを開発できます。これらのルールとアラートによって、問題が発生した場合に該当する担当者に直ちに通知できるようにすれば、オペレーションが大幅に効率化されます。さらに Slack や PagerDuty などのコラボレーション ソフトウェアを統合して、ユーザが使い慣れたプラットフォームでアラートを受信できるようにすることも可能です。
最後に、どの組織でも認識しているように、オペレーション上のニーズに関するデータ ポイントとメトリクスを視覚化してビジネス関係者や主な意思決定者に報告できる機能は、非常に重要です。これらの視覚化された情報を基に、パフォーマンスの傾向や異常をすばやく簡単に特定できるからです。レポートとダッシュボードにより、チーム内外の個人を含む全員がデータとパフォーマンスについて同じ認識を持つことができるだけでなく、ビジネスのあらゆる段階でより効果的な意思決定が可能になります。
おおまかに言うと、チームはログ分析によってログをレビューし、解釈し、理解できるようになります。技術チームは、ビジネス機能を全体にわたって改善できるよう、ログ分析によって一元化されたログから各種の情報を抽出して整理します。さらに細かいレベルで言うと、システムの信頼性をモニタリングし、セキュリティの問題をトラブルシューティングおよび調査するには、ログ分析が必要不可欠です。ログ分析によって、発生した問題の根本原因を突き止められるからです。多くの場合、企業のシステムに関する最も詳細な情報源となるのはログ データです。分析機能を使ってあらゆるデータの意味を理解することは賢明です。
ログ分析を活用することで組織が得られる特に重要なメリットが 5 つあります。
ログ分析は、より効率的な根本原因分析とトラブルシューティングにつながるので、MTTR が短縮されます。これを繰り返すことで、ダウンタイムとパフォーマンス問題が最小限に抑えられます。これは、卓越したカスタマー エクスペリエンスを実現してチャーンを削減するうえで重要です。
組織はログ分析によってサイバー セキュリティ体制をより効果的にモニタリングできるようになり、アセットのセキュリティを強化できます。ログ管理とサイバー セキュリティに関しては、IP アドレス、HTTP ステータス コード、クライアント/サーバ リクエストなどの情報を提供するログが、攻撃者に対するレッド フラグとしての役割を果たします。この情報により、チームは脅威と潜在的なセキュリティ問題をリアルタイムで検出するためのルールとしきい値を開発できます。
ログ分析は、組織が監査、セキュリティ ポリシー、規制要件へのコンプライアンスを維持するうえで役立ちます。業界によっては、そこで活動する組織が PCI、HIPAA、GDPR、FISMA、SOC、ISO、COBIT などの規制を遵守する義務を負うことがあります。定期的にログ データを収集して分析することで、組織は、これらの規制機関から監査要件として提出するよう求められる可能性がある情報を取得できます。
ログ分析によって製品分析とユーザ分析が促進され、ビジネス状況や導入状況に関するインサイトが得られます。ログから取り出されるデータは、顧客が製品をどのように使用しているか、何が上手くいっているか、製品領域のうち、どこに潜在的な使い勝手の問題があるかなどを示します。チームはこのデータを使用して、ソリューション全体を改善する機会を特定できます。
ログ分析によって、企業全体でより先行型のアプローチを取れるようになります。傾向データを分析して得られるトラフィック負荷や急増に関する情報により、チームは Web サイトのパフォーマンスを改善する方法や、新バージョン/アップデートをリリースするタイミングさえも判断できます。
新しいログ管理システムを選択するか、既存のシステムを改良するかを問わず、ベスト プラクティスに従うことで、組織はあらゆるメリットを得られるようになります。組織で使用するログ管理手順を開発するときには、次のヒントとベスト プラクティスを取り入れてください。
大規模で複雑な IT 環境を使用している企業に特に言えることですが、ログ管理ポリシーを実装すると、誰もが規定のプロトコルに従うことが可能になります。ログで収集する情報、ログを保存する期間、考慮すべき規制要件や監査要件などに関するログ管理ポリシーを策定することをお勧めします。このセクションで後述するデータの階層化により、ログ データを特定して各種カテゴリに分類/アーカイブする作業が容易になるだけでなく、費用も抑えられます。
すべてのログ データを単一のプラットフォームで追跡できるエンドツーエンドのエクスペリエンスを実現するには、ログを集約することが最善の方法です。このベスト プラクティスによってデータ サイロが解消され、重複する作業も減ります。
従来のロギング手法はプレーン テキスト ファイルに依存していたため、結果として大量の非構造化データが生成されました。一方、JSON や XML などの形式でログを書き込むと、parse、クエリ、分析を行いやすくなります。したがって parse に費やす時間が短縮され、分析が簡素化されます。
ほとんどのコミュニケーションの場合と同じように、優れたログ メッセージは情報を明確に伝えます。意味のあるログは、記述的かつ詳細です。こうしたログにするには、タイムスタンプ、ユーザ リクエスト ID、一意の識別子などのフィールドに加え、コンテキストをメッセージに含めてください。コンテキストがあれば、チームは必要な情報を簡単かつ確実に取得できます。
ほとんどの場合、ログに記録する情報は多いほうが理想的ですが、機密データや所有権で守られているデータには必ずしも当てはまりません。診断や根本原因分析にどうしても必要になる場合を除き、アプリケーションのソース コード、所有権で守られているデータ、あるいは個人を特定できる情報 (PII) をログに記録しないことをお勧めします。このベスト プラクティスに従うと、企業が準拠しなければならないデータ プライバシー基準へのコンプライアンスを維持できるようになります。
信頼性と卓越したユーザ エクスペリエンスの両方を実現するには、リアルタイムでログをモニタリングします。こうすると、問題の発生と同時に IT チームがトラブルシューティングすることができ、ダウンタイムやサービス中断が低減します。また、潜在的なセキュリティ インシデントを可能な限り迅速に捕捉することもできます。
多くの企業には、頻繁にアクセスしなければならないログ データと、それほど頻繁にアクセスする必要がないログ データがあるはずです。データ層は、アクセス頻度が低いログと頻度が高いログにデータを分けます。さらに Sumo Logic のデータ階層化では、取り込んだデータにどの程度の頻度でアクセスする予定であるかに基づいて、費用を最小限に抑えることができます。
トラブルシューティングとフォレンジック調査には、ログ分析が非常に重要です。正規化などの関数とメソッド、機械学習を利用したパターン認識、分類とタグ付け、相関分析などを活用してログ データを操作することで、IT チームや主な関係者に提示する必要のあるパフォーマンス、セキュリティ、およびビジネス情報を抽出できます。
クラウド ネイティブなログ管理を行う企業は、クラウドベースの SaaS 企業が直面する固有の課題と要件を理解しています。Sumo Logic 自身、クラウド ネイティブ企業として信頼性とセキュリティがいかに重要であるかを理解しており、弊社自身のプラットフォームを維持するにはこの両方が不可欠です。Sumo Logic では自社の SaaS 分析ソリューションを使用して問題のモニタリング、トラブルシューティング、診断を行い、成果を上げています。貴社の観点を真の意味で理解できる Sumo Logic と連携することで、貴社のログ管理はレベルアップしていくでしょう。
ここまでログ管理のプロセス、メリット、ベスト
プラクティスについて見てきましたが、組織にとって理想的なロギング
ツールを見つけるにはどうすればよいでしょうか。ログ管理/分析ソリューションを選考する際には、まず、次のような主な特長と機能を備えたソリューションを探してください。
クラウド ネイティブのアーキテクチャ理想的なソリューションを使用すると、ログ データ、セキュリティ、デジタル トランスフォーメーションをすばやく簡単に管理できます。クラウド ネイティブなアーキテクチャは、企業で増大していくデータ ニーズを満たすのに必要なスケーラビリティと弾力性を備えています。
機械学習による分析理想的なログ管理ツールは、構造化、半構造化、非構造化を含むあらゆるタイプのデータを取り込んで分析できるよう、チームを支援します。
階層型アナリティクスとクレジット ライセンス理想的なログ集約ツールは、費用対効果の高いデータ階層型の料金体系とクレジット ライセンス管理を使用して、予算の要件を満たせるようにします。
信頼性を犠牲にすることのないスケーラビリティ理想的なログ管理ツールには、パフォーマンスを犠牲にすることなく、増大し続けるデータの取り込みに対応する柔軟性が備わっています。
デジタル化が進んでいる現在の世界では、信頼性と安全性に優れたソリューションを提供することが顧客満足につながります。こうして顧客を満足させて維持できるか、それとも信頼性に欠けるソリューションで多くの顧客を失うか、ここが分かれ目になるでしょう。Sumo Logic のログ管理/ログ分析ソリューションなら、単一の使いやすいプラットフォームで次の目標を達成できます。
すべてのログを 1 か所で収集
データのサイロ化を打破
アプリケーションのモニタリングとトラブルシューティングを効率化
セキュリティを強化
組織全体にわたる重要なビジネス分析情報を取得
費用を削減
Sumo Logic がログ管理とログ分析を大幅に強化する仕組みについては、この包括的なログ管理分析ソリューションの詳細をご確認ください。また、ケーススタディで貴社のような組織が Sumo Logic で優位性を高めている事例も確かめることもできます。次のステップに進む準備ができたら、無料のトライアルを開始して Sumo Logic の差別化要因を確かめてください。
