この記事は「第三回:APM活用事例で見るアプリ品質向上と開発者支援」に続く記事になります。第一回ではAPMとログ分析基盤の違い、第二回では2つを理解する上で重要なMELTの概念、第三回ではAPM活用事例を深掘りしました。第四回では、ログ分析基盤の活用事例を取り上げたいと思います。
目次
- ログ分析基盤の導入目的と期待効果
- ソリューション事例
- ログ分析基盤活用による障害対応迅速化
- データ分析基盤との違い
- まとめと次回予告
1. ログ分析基盤の導入目的 と期待効果
第一回記事「ログ分析基盤とAPMの違いとは?~目的・機能・製品を比較~」で解説したように、ログ分析基盤の目的は、多様なデータを統合、相関分析を実施することで全体を俯瞰することです。様々なシステムやアプリケーションから発生するマシンデータを集約、ダッシュボードで可視化して共有、高度な検索・分析によって洞察を得ることを可能にします。ログ分析基盤と呼んでいますが、ログデータだけでなくMELTのメトリクス、イベントデータも対象となります。
同じデータを利用していても、何のための洞察を得たいのかによって、期待効果は変わってきます。ソリューション例で見てきましょう。
2. ソリューション事例
① 可観測性(統合監視)
監視ツール、ITSMツール、ジョブ管理、など複数のツールからのイベント、ログ、メトリクスを集約・分析することで、現在のITサービスの健全性を俯瞰することができます。これによって、運用担当者の障害対応業務の効率化に寄与します。対象のログは監視ツールで集約したイベント・メトリクス、ジョブの実行状況、ITSMツールで管理している変更ログなどになります。
② セキュリティ (SIEM)
同じく複数のツールから収集したデータをセキュリティ観点で分析し、セキュリティ脅威検知を行います。これにより、SOC担当者はシステム横断で発生しているセキュリティインシデントへの対応を効率化できます。対象のログはNW機器のログ、サーバで発生するOS/仮想基盤のログ、認証システムのログ、EDRログなどになります。
③ ビジネス分析
収集したデータをビジネス観点で分析し、ユーザ行動のインサイトを得るなどに利用します。例えば、マーケティング担当者は問い合わせが増えている製品・サービスを把握して、次の活動へ利用することができます。対象のログはWebサーバのアクセス・ログ、ヘルプデスクの問い合わせを記録したログ、SNS投稿のデータなどになります。
3. ログ分析基盤活用による障害対応迅速化
ソリューション事例にある可観測性のユースケースをもう少し具体的にみていきます。
クラウドとオンプレなど環境ごとに監視ツールが分かれている、同じ環境でも製品ごとに監視ツールが分かれているケースは多いと思います。それに加えて、システム共通で利用している運用系のツール(変更作業管理、ジョブ管理)も複数存在することもあるでしょう。
ログ基盤にこれらのデータを集約することで、システム全体の可観測性を向上させ、障害対応の迅速化が進めることができます。例えば:
- 複数の監視ツールからのイベントを統合し、複数システムに跨った障害の影響範囲の把握
- 複数システムのログを、各システムにアクセスすることなくログ分析基盤上で調査
- 変更管理ツールの情報と付き合わせて変更に起因する障害かどうかを一元化したダッシュボードで確認
4. データ分析基盤との違い
ログ分析基盤と似た単語として、データ分析基盤があります。同じ意味で使われる場合もありますが、ここでは分けて違いを考えたいと思います。
ログ基盤は主にマシンが生成したデータをもとに洞察を得ることが目的ですが、データ分析基盤は人の活動から生成される各種の経済指標なども組み合わせて洞察を得ることを目的としています。ユースケースでご紹介したように、ログ分析基盤でもマシンデータをもとにビジネスの洞察を得ることができますが、よりビジネスに特化した視点での洞察を得るにはデータ分析基盤が最適です。ログ基盤からデータを連携して活用するというような利用方法も考えられます。
主な違いをまとめました。
| 観点 | データ分析基盤 | ログ分析基盤 |
|---|---|---|
| 目的 | ビジネス分析、意思決定 | 運用監視、障害対応、セキュリティ |
| 主な 利用者 |
経営層、業務部門、分析担当 | IT運用担当、SRE、セキュリティ担当 |
| 対象 データ |
人の活動で生成される情報も含む、主に整形された構造化データ | システムで生成されるログ・メトリクス・イベント、非構造化データも扱う |
| データ 粒度 |
日次・月次など | ミリ秒〜分単位・時間単位 |
| 処理タイミング | バッチ中心 | リアルタイム中心 |
| 分析・操作方法 | SQL、BIツール | ログ分析基盤が検索・分析機能を提供 |
| 代表的 製品 |
BigQuery、Snowflake、Db2 Warehouse | Splunk、Elasticsearch、Opensearch |
5. まとめと次回予告
第三回APM活用事例に続いて、今回はログ基盤活用事例を見てきました。それぞれの活用のしどころを説明してきましたが、次回はこの2つを組み合わせた事例を紹介します。
関連記事
第一回:ログ分析基盤とAPMの違いとは?~目的・機能・製品を比較~
第二回:MELTで理解するログと監視の世界 ~Metrics・Events・Logs・Traces~
第三回:APM活用事例で見るアプリ品質向上と開発者支援
【公開予定】第五回:APMとログ分析基盤の融合 ~相互補完による最適化と導入事例~