• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
ITpro Special
週間WEEKLY ITpro Special ITpro

AWSのログ管理に関する5つの課題を解決

企業システムのクラウドシフトが進んでいる。これに伴いログ管理の仕組みにおいてもクラウドを対象に加える必要性が増した。オンプレミスだけでなく、クラウドを含めた統合ログ管理が求められている。ただ、多くの企業が活用しているAWS(アマゾン ウェブ サービス)では、ログ管理の機能が十分ではない。そこでアシストが販売しているのが「Logstorage 連携パック for AWS」だ。管理負荷の低減だけでなく、クラウドリソースの最適化などにも役立てることができる。

クラウドとオンプレミスをまたがる
統合ログ管理が求められる時代に

 企業システムのクラウドへの移行が進んでいる。現状ではシステムの開発環境、あるいはキャンペーンサイト用に数週間~数カ月程度利用し、プロジェクト終了後にクローズするといった短期的な使い方が多いかもしれない。ただ、最近は基幹システムをパブリッククラウド上に載せるなど、本格的な活用に踏み込む企業も増え始めている。

 もっぱらオンプレミス環境でシステムを運用していた企業は、クラウド移行によって従来とは異なる課題に直面する。その代表的な課題の1つが、ログ管理である。

 10年以上前、システムのログを管理する企業は多いとはいえなかった。その後、「何が起きているのかを把握する必要がある」との意識が高まり、ログ管理に取り組む企業が増加。当初はシステムごと、部門ごとにログを保存するやり方が一般的だった。

 しかし、最近では内部統制やセキュリティなどの観点から、統合ログ管理という考え方が主流になっている。たとえば、情報漏えいの疑いが浮上したとき、膨大なログを時間軸やシステム、あるいはユーザーの軸で分析するには分散したログを手作業でまとめなければならない。対処スピードは遅くなり、かなりの工数がかかる。統合ログ管理の仕組みは、内部統制やセキュリティの強化につながる。

 今では、多くの企業がオンプレミス環境に統合ログ管理の仕組みを導入しているが、クラウド環境は対象外という企業も多い。クラウド利用がごく一部にとどまっていた時代はさほど問題にならなかったが、現在ではどうだろうか。主要なシステムが次々にクラウド化される中で、近年、「クラウドのログもきちんと管理する必要がある」と考える企業が増えている。

 その際に、オンプレミスとクラウドのログを別々に管理していたのでは非効率だ。求められているのは、オンプレミス環境とクラウド環境をまたがった統合ログ管理である。

 こうしたニーズに対応し、アシストは2016年に「Logstorage 連携パック for AWS」の提供を開始した。このソリューションが必要とされた理由は、クラウド市場において大きな存在感を持つAWS上で出力されるログの有効活用がしづらい点にある。

AWSにおけるログ管理の5つの課題と
「Logstorage 連携パック for AWS」

 システムの運用者にとって、AWS上で出力されるログには5つの課題がある。

 第1に、多様なログの定期チェックに時間がかかる。AWSには、各種のログを定期的にレポートとして出力する機能がない。また、AWSから出力されるログはアクセスログや構成変更ログなど様々だが、これらのログを1画面で横断的に見ることができない。1週間しか画面で確認できないログがあるなどで、毎月のレポートを作成している担当者にとっては、ログを保存する作業が発生する。

 第2に、複数アカウントのログをまとめて管理できない。AWSのログはアカウントごとに管理されている。1社で複数のアカウントを運用している場合、全体のログの把握に手間がかかる。特にシステム監査などの際には管理者にかなりの負荷がかかる。

(図1)AWS運用担当が抱える5つの課題
(図1)AWS運用担当が抱える5つの課題
[画像のクリックで拡大表示]

 第3に、クラウド環境とオンプレミス環境をまとめて管理できない。

 第4に、システム構成が頻繁に変わるので、現状把握が難しい。これはクラウドならではの課題だ。オンプレミス環境ではシステム構成が頻繁に変更されることはないが、クラウド環境ではサーバーの追加やシステム構成変更が簡単にできる。そのため、しばしば変更されるシステム構成、セキュリティグループの現状などを管理者が把握するのは容易ではない。

 第5に、課金レポートの作成に手間がかかる。通常、IT部門などの担当者はシステムごとの利用料をレポートとして作成している。クラウド利用料を部門ごとに課金している企業にとっては、より詳細なレポートを作成する必要がある。しかし、AWSからはアカウントごとに毎月の総額が請求されるので、総額をシステムや部門ごとに分ける作業が発生する。多くの企業では、担当者がExcelなどを使って整理し直しているのが現状だろう。

 こうした課題に対するソリューションとしてAWSに特化した統合ログ管理ツール、Logstorage 連携パック for AWSが生まれた。「Logstorage」は統合ログ管理におけるスタンダードともいえるソフトウエア。その導入で多数の実績を持つアシストが、AWS向け連携パック(図2)として販売している。

【解決1】1つの画面でログを定期チェック
必要なログの内容を一つの画面から横断的に検索でき、システム監査対応がスムーズに行えます。
【解決2】複数アカウントのログもまとめて管理
アカウントごとのログインが不要となり、従来複数アカウントで確認していたログを1つの画面で管理することができます。
【解決3】クラウド環境とオンプレミス環境をまとめて管理
別々の環境のログであっても、1つの画面で管理することが可能です。
【解決4】最新のシステム構成を常に把握
構成を容易に変更できるクラウド環境でも、最新のシステム構成が一目で把握できるようになります。
【解決5】課金状況のレポート作成を自動化
手作業による課金データの出力、編集、レポート作成の手間がなくなります。
(図2)「Logstorage 連携パック for AWS」によるログ管理イメージ
(図2)「Logstorage 連携パック for AWS」によるログ管理イメージ
[画像のクリックで拡大表示]

クラウドとオンプレミスのログを
見やすい画面で統合管理

 Logstorage 連携パック for AWSは、AWS上のログに対する収集・分析、保管、検索・レポーティングなどの機能を備えている。同時に、オンプレミス環境も対象にした統合ログ管理を実現する。大きな特長の1つは、使い勝手のよさとわかりやすさだろう。

 図3に示したように、システム構成やセキュリティグループがどのように変更されたか、現状がどうなっているのかがビジュアライズされた形で示される。これは、一例にすぎない。Logstorage 連携パック for AWSのわかりやすい画面なら、慣れない管理者でも簡単にAWSの現状を把握することができる。

(図3)ツリー構造で見やすいリソース構成画面
(図3)ツリー構造で見やすいリソース構成画面
[画像のクリックで拡大表示]

 企業にとってのメリットは、管理者の負荷軽減だけではない。

 たとえば、クラウドリソースの最適化。オンプレミスとは異なり、クラウドのコンピューティング能力は徐々に増強される。クラウド事業者の側で、必要に応じて高スペック化を進めているからだ。したがって、処理量が変わらなければ、時間の経過とともにより小さなリソースで処理できるようになる可能性がある。それに気づかずに以前と同じリソースを契約し続けるのはもったいない。統合ログ管理によってシステムの状況を見える化すれば、ムダの発生に気づきやすくなる。

 先に述べた5つの課題は、今後さらに切実なものになることが予想される。

 企業システムのクラウドシフトを前提とすれば、複数アカウントを取得する企業は増える。また、セキュリティ上の要件はますます厳しくなるだろう。基幹システムをクラウドに載せれば、クラウド環境に対するシステム監査はより厳格化する。オンプレミス環境とクラウド環境に対するトータルな監査がこれまで以上に求められるだろう。結果として、管理者はより詳細なレポートを要求されるはずだ。

 企業システムはオンプレミスとクラウドをまたがって成長し続けている。ITインフラの場所には関係なく、これらはすでに一体のものとして企業システムを支えている。ログ管理の仕組みもまた、インフラ環境を問わず統合される必要があるだろう。

 アシストは、このようなニーズに対応してAWS向け以外のソリューションも提供している。たとえば、Azure向け Logstorage 連携パックも用意されている。アシストは統合ログ管理の守備範囲を広げつつ、企業システムに対するトータルなサポート力を一層向上させる考えだ。

お問い合わせ
  • 株式会社アシスト

    システムソフトウェア事業部

    〒102-8109 東京都千代田区九段北 4-2-1

    TEL:03-5276-5565

    URL:http://www.ashisuto.co.jp/

    メールでのお問い合わせはこちら