Go to Qiita Advent Calendar Top
LoginSignup
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@septigram

Vectorとは:高性能なオブザーバビリティデータパイプライン

Posted at

Vectorとは:高性能なオブザーバビリティデータパイプライン

はじめに

現代のクラウドネイティブな環境では、アプリケーションやインフラストラクチャから大量のログやメトリクスが生成されます。これらのデータを効率的に収集・処理・転送するためのツール選びは、運用コストとパフォーマンスに直結する重要な判断です。

本記事では、Rust で実装された高性能なオブザーバビリティデータパイプラインである Vector について、その特徴や類似ツールとの違い、そして実務における選択理由を解説します。

Vector とは

Vectorは、Rust で記述された高性能なエンドツーエンドのオブザーバビリティ(可観測性)データパイプラインです。ログ、メトリクス、そして将来的にはトレースを含むデータを、ソースから収集し、変換を加え、多様な宛先(シンク)へルーティングすることを目的としています。

Vectorの位置付けの図(公式プロジェクトから引用)

アーキテクチャの概要

Vector は、データフローを以下の 3 つの主要なコンポーネントで抽象化しています。

  • Sources (入力): ログファイル、Syslog、HTTP、各種クラウドサービスなど、様々なデータソースからデータを取り込みます。
  • Transforms (変換): データのフィルタリング、パース、サンプリング、集計、エンリッチメント(付加情報の追加)などを行います。独自の Vector Remap Language (VRL) を用いることで、高速かつ柔軟なデータ操作が可能です。
  • Sinks (出力): 処理されたデータを、Elasticsearch、S3、Datadog、Prometheus、Kafka など、多様なストレージや分析プラットフォームへ転送します。

デプロイメントモデル

Vector は単一のバイナリで提供され、以下の役割でデプロイ可能です。

  • エージェント:
    各ホストやコンテナのサイドカーとして動作し、ローカルデータを収集して転送します。
  • アグリゲーター:
    複数のエージェントからのデータを集約し、バッファリングや複雑な変換処理を一括して行い、最終的な宛先へ送信します。

主な特徴とメリット

Vector を選択する上で重要な特徴は、以下の通りです。

  • 高性能・省リソース:
    Rust 言語の採用により、従来のツールと比較して非常に高速で、メモリ使用量も少なく抑えられています。これにより、インフラストラクチャのコスト削減に寄与します。
  • 信頼性:
    設計の第一目標に「信頼性」を掲げており、データの損失を防ぐためのさまざまな保証メカニズムを提供します。
  • ベンダーニュートラル:
    特定のベンダーにロックインされることなく、多数のオープンソースツールや商用サービスと連携可能です。将来的なツールの変更にも柔軟に対応できます。
  • 統合されたデータ処理:
    ログとメトリクスを同一のパイプラインで処理できるため、運用ツールを統合し、管理コストを削減できます。

従来のETLツールとの違い

Vector は ETL(Extract, Transform, Load)ツールの一種ですが、従来のETLツールとは異なる特性を持っています。

「バッチ」ではなく「ストリーム」である

従来のETL(特にDWH向けのもの)は、定期的(1日1回、1時間1回など)にデータをまとめて処理するバッチ処理を連想させがちです。

Vector は、発生し続けるログやメトリクスを、ミリ秒単位のリアルタイム性を持って処理し続けることを前提としています。これは「Streaming ETL」とも呼ばれますが、Vector はよりインフラ監視に特化したニュアンスを強めるため、「パイプライン」という言葉を使っています。

「ビジネスデータ」ではなく「テレメトリデータ」である

一般的にETLツール(Talend、Informaticaなど)は、顧客マスターや売上データなどの「ビジネスデータ」を扱います。これらは整合性が最優先されます。

Vector が扱うのは、システムの ログ、メトリクス、トレース(テレメトリデータ) です。これらは「大量(高スループット)」「非構造化データが多い」「多少の欠落より鮮度が重要」という特性があります。公式サイトの概念図でも、"Database" ではなく、"Sources" (アプリやサーバー) から "Sinks" (監視バックエンド) へ流す「ルーター」としての役割が強調されています。

類似プロダクトとの比較

Vector は、Fluentd、Logstash、OpenTelemetry Collector などのツールと同じ領域に位置しますが、いくつかの重要な点で差別化されています。

特徴 Vector Fluentd / Logstash OpenTelemetry Collector (OTel Col)
主要言語 Rust Ruby (Fluentd) / Java (Logstash) Go
パフォーマンス 非常に高い (ネイティブコード、メモリ安全) 中〜高 (GCの影響を受ける可能性あり)
リソース消費 低い 中〜高い (特にLogstashのJVM)
データ変換 Vector Remap Language (VRL) による高速で強力な変換 プラグインやスクリプト言語による変換 プロセッサによる変換
設計思想 単一バイナリ、エンドツーエンドのパイプライン、信頼性重視 プラグインエコシステム重視 標準化、相互運用性重視

比較のポイント

  • vs Fluentd / Logstash:
    Vector の最大の強みは、Rust による圧倒的なパフォーマンスとリソース効率です。特に高負荷な環境下において、CPU やメモリの消費を大幅に削減できる点が評価されています。
  • vs OpenTelemetry Collector:
    OTel Collector が標準化と相互運用性に重点を置いているのに対し、Vector はパイプライン処理のパフォーマンスと柔軟なデータ変換機能 (VRL) に強みを持っています。両者は競合する部分もありますが、OTel Collector をエージェントとして使い、Vector をアグリゲーターとして使うといった組み合わせも可能です。

Vector開発の経緯

開発の起源と目的

Vector は、クラウドロギングサービスを提供する Timber Technologies(Timber.io)が、Fluentd や Logstash などの既存ツールにおけるリソース消費量とパフォーマンスの課題を解決するため、2019 年頃に開発を開始しました。開発言語には Rust を採用し、メモリ安全性と処理効率を向上させることで、ホスト環境への負荷を低減するエージェントの実装を行いました。

機能の拡張と変化

初期のログ転送機能に加え、独自のデータ変換言語「VRL (Vector Remap Language)」の実装やメトリクスデータのサポートを追加しました。これにより、単なるデータ転送ツールから、ログとメトリクスの双方を処理・加工・ルーティング可能な「オブザーバビリティデータパイプライン」へと仕様を拡張しました。

Datadogによる買収と運営体制

2021 年に Datadog が Timber Technologies(Timber.io)を買収し、Vector の開発とメンテナンスは Datadog 社のエンジニアリングチームへ移管されました。買収後もオープンソースライセンスでの提供は継続されており、Datadog 製品のコアエンジンとして利用される一方、他社ベンダー製品へのデータ出力機能や中立性は維持されています。

開発コミュニティと将来性

コミュニティの性質

Vector は活発なオープンソースプロジェクトでありながら、企業の強力なバックアップを持っています。

  • 運営体制:
    前述の通り、2021 年の Datadog による買収後、Vector は Datadog の Community Open Source Engineering チームによってメンテナンスされています。
  • オープンソース性の維持:
    買収後も Vector は独立したオープンソースプロジェクトとして運営されており、Datadog 以外のベンダーとの連携機能も引き続き強化されています。コミュニティへの貢献も歓迎されており、GitHub 上で活発な開発が行われています(スター数 13k 超、コントリビューター 300 名超 ※2024年時点の情報に基づく)。
  • ガバナンス:
    CNCF や Linux Foundation のベストプラクティス、および Rust コミュニティのモデルを参考にしたガバナンスを目指しています。

将来性と展望

  • Datadog 製品のコアとしての安定性:
    Vector は Datadog の「Observability Pipelines」製品のコアエンジンとして採用されています。これにより、開発の継続性と製品としての安定性が長期的に保証されていると言えます。
  • 機能拡張の方向性:
    ログ、メトリクスに加え、トレースデータへの対応も計画されています("coming soon" との記載あり)。これにより、真に統合されたオブザーバビリティデータパイプラインとしての地位を確立しようとしています。
  • 市場における位置付け:
    クラウドネイティブ環境の普及に伴い、膨大なオブザーバビリティデータを効率的に処理するニーズは高まっています。高性能かつベンダーニュートラルな Vector は、今後も重要な選択肢であり続けると考えられます。

まとめ

Vector を選択する理由として、以下のような課題を持つ技術者にとって魅力的な選択肢です。

  • 既存のログ収集ツールのパフォーマンスやリソース消費に不満がある。
  • ログ、メトリクスなど、種類の異なるデータを統一的な方法で管理・処理したい。
  • 特定のモニタリングベンダーに依存せず、将来的なツールの変更に柔軟に対応したい。
  • 複雑なデータ変換処理を、高速かつ安全に行いたい。

Datadog による強力な支援体制と、活発なオープンソースコミュニティの両方を兼ね備えた Vector は、将来にわたって安心して利用できる高性能なデータパイプラインソリューションです。

参考リンク

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?