登録はこちら

バックナンバー

特集

注目テクノロジー : ITサーチエンジンって何!?
―IT管理者を救え!使えるログ管理の新コンセプト―

サーチと私と世の中
 ビジネス社会のみならず、日常生活にも浸透しているインターネット。もはや社会のインフラとして、電気や水道、あるいは道路のようなもので、現代社会にとって不可欠なものとなり久しくなっています。

 そもそもインターネットとはアメリカ国防省によるARPANETにその端を発し、、、などという話はLB読者の皆さんにはよくご存知(最近の若い人は違うか?)なことなのでコレくらいにしまして、その普及が進む過程で大きく貢献した技術の一つとしてGoogle、Yahooなどに代表される検索技術(サーチエンジン)をあげることができると思います。

 今度訪問するお客様の住所を検索して最寄り駅を調べる、そのとき持参する資料を作成する為に統計データがないか調べる、そして来週提出予定の原稿のネタを探す。。。(本稿のことですけど)ネットの中にある欲しい情報を即座に取り出せるインターネット+検索エンジンなしでは仕事にならない!という読者の方も多いのではないでしょうか? また、その情報は、企業、組織、そして個人の手によって日々新しくネット上に生成され続け、もはやその勢いが留まることはないと言えるでしょう。 ITマネジメントのチャレンジ
 話は転じまして、そのネットの状況としっかりリンクしているのが皆さんが日々関わっているITインフラの世界です。
  昨今の景気低迷の中で、紙上をにぎわす合併・統合の動きや、SaaSやクラウドコンピューティングへの期待。こうした新しいビジネスを支えるITインフラは、今後も目まぐるしく変容していこうとしており、IT運用を取り巻く業務はこれまで以上に高度化し、そのボリューム、複雑さを増していくことが予想されます。

 このように変化を続けるITインフラを運用するためには、IT管理者はさまざまな運用上の課題や、要請に日々対応していかなければいけない現状があります。
 グリーンITに向けたサーバ統合、仮想化技術の投入、ファイヤーウォールやIDS/IPSが吐き出すアラートへの対応、さまざまなアプリケーション、サーバが生成するログの管理、各種レギュレーションやガイドラインに適応する為のこれら情報を用いたレポーティングなど、多岐にわたります。

 しかし現在のITマネジメントへのアプローチは、データセンタが毎日これほど大量のデータを生み出すであろうことは予想されてきませんでしたし、この状況に充分対応できるツールが存在しているという訳でもありません。
  一説には、1400億ドルもの巨額が世界中のデータセンタを管理するためのコストとして費やされており、その大部分は運用に関するコストが占めるといわれています。

 この結果私たちのITインフラは、これまでよりもはるかに複雑で、セキュリティの脅威に対して一層さらされやすく、かつ今までにないほど、きめ細かなコンプライアンスへの対応を求められています。コストを抑制しながら、前述した数多くの課題に、限られたリソースで対応するってどうすれば??というのが多くの皆さんのホンネじゃないでしょうか。


ITサーチって何?
 このような複雑性を増したITマネジメントの要請に対応できる注目テクノロジーとして、「ITサーチエンジン」があります。前述したように、私たちはこれまでずっと複雑なシステムをうまくコントロールできるようにチャレンジを続けてきました。

 そこで登場したのが、「ITサーチ」という新しいコンセプトです。今皆さんが管理しているITインフラの中にあるアプリケーションやサーバ、ネットワークデバイスによって生成されるすべてのデータをGoogleやYahooのようにリアルタイムに検索・解析することができる新しいソリューションです。

 例えば、アプリケーションのトラブルシューティングやセキュリティ事故が発生した場合の調査には、何時間あるいは何日もかかる場合がありますが。その際、ITサーチがあればこのような問題の特定も、検索(サーチ)を行うだけで迅速に突き止めることができるのです。 Splunk> The IT Search Engine!
Splunk> The IT Search Engine! この注目テクノロジーがついに日本に初登場しました。全世界で30万人以上がダウンロードしたITサーチエンジン「Splunk」です。
  Splunkはソフトウェアパッケージとして大きく以下のような機能でIT管理者をサポートします。

Splunkの機能
    1. 汎用インデックス化技術
  • Splunkはあらゆるネットワーク機器、各種OSが搭載されたサーバ・アプリケーション、データベースが生成するログ・アラート・メッセージ、設定ファイルなどのコンフィグレーションファイル、スクリプトやシステムパフォーマンスなどの統計データ、スクリプト実行した出力結果を全てリアルタイムに取り込み、インデックスを生成します。


    2. ITサーチ
  • いったんインデックス化されたデータは、Splunkを通じてまるでサーチエンジンを使うかのように全て、横断的に検索ができるようになります。
  • ある特定のシステムだけでなく、ファイヤーウォールと認証サーバのログ、などといった組み合わせ条件での検索なども簡単に行うことができるようになります。
    3. アラート
  • ITサーチで作成した検索条件を、定期的に実行するスケジュール機能を用いて、IT管理者に向けてアラートの通知や、アクションの自動実行ができます。
  • メールやSNMPを用いた別システムへの伝達はもちろん、アラートをキーにしたスクリプトの自動実行(サーバ再起動など)、などさまざまな方法が選択できます。
    4. レポート
  • Splunkは、高速性、柔軟性、拡張性を持ったITサーチ機能にパワフルなレポート機能が統合されています。検索結果はチャート、グラフ、テーブルなどと共に簡単にレポートを生成できます。
Splunkによるレポート生成例 Splunkのもたらす世界
 Splunkはこれまでご紹介してきたテクノロジーを用いて、多くのITマネジメントの課題に対応することが可能です。代表的な例をいくつかご紹介してみましょう。

統合ログ管理
統合ログ管理 Splunkは既存のITインフラに何ら追加することなく、サーバ、ネットワーク機器が生成する各種のログ等ITデータを取り込み、インデックス化することが可能です。また、syslogなど標準的なフォーマットであれば、これまでのテクノロジーでももちろん対応が可能ですが、独自のフォーマットを持つ自社開発のアプリケーションログまでを対応するとなると、そう容易ではありません。
  Splunkであれば自動的にフォーマットを学習し、取り込むことができます。昨今必要性が謳われる統合ログ管理を実現する上で、Splunkであれば簡単に各種の独自フォーマットへの対応が可能です。また、Splunkはデータベースを用いないスキーマレスのアプローチをとっています。ログ管理のためにさらにデータベースの運用が発生、ということに陥らず簡単に導入・運用いただけます。

ネットワークセキュリティマネジメント
 セキュリティ・インシデントへの対応ファイヤーウォール、アンチウイルスゲートウェイ、IDS/IPSなど数多くのネットワーク機器が生成するアラートやログを、全てSplunkに取り込めば、IT管理者はSplunkにアクセスするだけで全てサーチ、参照することが可能です。
 シングルポイントで全ての情報が見ることができるだけでなく、複数組み合わせることでより有益な情報を得ることが可能です。例えば、ファイヤーウォールとIDSのログの相関分析を行い、特定のイベントが発生した時にアラートを通知する、といったことをさまざまな機器との間で柔軟に設定することができるようになります (事例はこちらをご覧ください)。 IT管理者にパワーを!
 このように、ITサーチは、Webの情報を探索するためのWebサーチエンジンと同様の使い勝手で、ITインフラのさまざまな情報を簡単に取り出し、加工し、活用することができるようになります。従来の、マニュアルワークに依存した非効率な多くの手作業を劇的に軽減し、過大な投資を要せず、簡単にご利用をはじめていただけます。

“Be an IT superhero, go home early”! “Be an IT superhero,
 go home early”!

Splunkが標榜するスローガンです。Splunkで仕事をサクサク片付けて、さっさとウチに帰りましょう!
 
 さらに詳細をご希望の方は以下をご覧ください。

▼『オレゴン州立大学 オープンソースラボ ケーススタディ』PDF(629KB/6P)
 24時間/365日稼動し、世界中からの多くのアクセスを受けるデータセンタでの活用事例です。各種ネットワーク機器やサーバを含むITインフラの管理でのSplunkの活用を具体的に記載しています。

フリーライセンス版もご用意しています。
ご意見・ご感想、お問い合わせはこちらまで