コンテンツに移動
データ分析

今すぐ Log Analytics の利用を開始すべき 10 の理由

2022年11月16日
Google Cloud Japan Team

※この投稿は米国時間 2022 年 11 月 1 日に、Google Cloud blog に投稿されたものの抄訳です。

ソフトウェア開発ライフサイクルにおいて、ロギングは重要な要素です。ロギングにより、開発者はアプリのデバッグを、DevOps / SRE チームは問題のトラブルシューティングを、セキュリティ管理者はアクセス パターンの分析を行うことができます。Log Analytics はプレビュー版で利用可能な Cloud Logging の新しい機能セットで、ログデータの高度な分析をサポートします。この記事では、今すぐ Log Analytics の利用を開始すべき 10 の理由を紹介します。

Google の紹介ブログも合わせてご覧ください。また、2022 年 11 月 15 日のライブ ウェブセミナーにご参加いただくと、Log Analytics のユースケースの紹介とデモをご覧いただけます。今すぐこちらからご登録ください。

#1: Log Analytics は Cloud Logging の料金に含まれる

すでに Cloud Logging を使用している場合は、Log Analytics は Cloud Logging の料金に含まれています。ログバケットのアップグレードや Log Analytics UI でのクエリの実行に関連する追加料金は発生しません。

標準料金は、ログバケットにデフォルトで 30 日間ログを保存するなどの取り込みに基づいています。カスタムのログ保持期間を設定することもできます。Cloud Logging で価値を最大化する方法については、料金に関するブログをご確認ください。

Cloud Logging をまだご利用でない場合は、毎月プロジェクトあたり 50GiB の無料枠を活用して、Log Analytics を含む Cloud Logging をお試しいただけます。

#2: ワンクリックでマネージド ロギング パイプラインを有効にする

Log Analytics はログ パイプラインを自動的に管理するため、費用と運用上のオーバーヘッドを増加させる可能性のある複雑なデータ パイプラインを構築したり管理したりする必要がなくなります。ワンクリックで簡単な設定を完了すれば、既存のログバケットをアップグレード、または Log Analytics を使用して新しいログバケットを作成することができます。データはリアルタイムで利用可能なので、ユーザーはログ エクスプローラまたは Log Analytics ページを通じて自分のデータにすぐにアクセスできます。

#3: ログデータは Cloud Logging と BigQuery で利用可能

ログバケットを Log Analytics にアップグレードすると、Cloud Logging の Log Analytics ページからログにアクセスできるようになります。また、BigQuery からログデータにアクセスしたい場合は、チェックボックスをオンにすることで、お客様の Log Analytics バケットにリンクされた BigQuery のデータセットを公開できます。

https://storage.googleapis.com/gweb-cloudblog-publish/images/1_Log_Analytics_aDTKSWC.max-1300x1300.jpg

ログバケットをアップグレードすると、Cloud Logging の Log Analytics または BigQuery の両方からログデータにアクセスできるようになり、BigQuery でログデータを保存するためのデータ パイプラインを管理または構築する必要がなくなります。アクセス、不変性、保持などのログデータは引き続き Cloud Logging が管理します。さらに、Cloud Logging は BigQuery による半構造化データの新しいネイティブ サポートを利用しているので、ログのスキーマを自分で管理する必要はありません。

これは、次のような場合にメリットがあります。

  • すでにその他のアプリケーションやビジネスデータが BigQuery にあり、そのデータを Cloud Logging からログデータと結合したい場合

  • Looker Studio やその他のツールを BigQuery エコシステムで使用したい場合

BigQuery でリンクされたデータセットを作成するのに費用はかかりませんが、BigQuery API を通じたログのクエリには BigQuery の標準料金が発生します。

#4: カーディナリティが高いログの根本原因をより迅速に特定する

多くの場合、アプリケーション、インフラストラクチャ、ネットワーク ログには、一意の IP アドレス、セッション ID、インスタンス ID が付されたカーディナリティの高いデータがあります。カーディナリティが高いデータは、指標として変換、保存、分析するのが難しい場合があります。

例として、一般的な 2 つのユースケースを次に示します。

  1. アプリケーションとインフラストラクチャのトラブルシューティング

  2. ネットワークのトラブルシューティング

アプリケーションとインフラストラクチャのトラブルシューティング

Google Kubernetes Engine で実行しているアプリケーションの問題をトラブルシューティングしていて、リクエストをセッションで分類する必要があるとします。Log Analytics を使えば、リクエストのログを簡単にセッションでグループ化および集計して、リクエストのレイテンシとその継時的な変化についての分析情報を得られます。この分析情報により、1 回の SQL クエリを実行するだけで、トラブルシューティングにかかる時間を短縮できます。

ネットワークのトラブルシューティング

Google Cloud のネットワーク テレメトリーのログには、詳細なネットワーキング データ(サイズが大きくカーディナリティが高いことが多い)が詰め込まれています。Log Analytics を使えば、VPC フローログで簡単に SQL クエリを実行して、宛先 IP アドレスでグループ化されたパケット数および合計バイト数の上位 10 個を確認できます。この情報によって、より詳細な分析を必要とする異常なトラフィック レベルを表す宛先 IP アドレスの有無ついての分析情報を生成できます。このレイテンシ分析により、異常な値の特定を、ネットワークのトラブルシューティングまたは定期的なネットワーク分析の一環として行いやすくなります。

#5: ログデータからビジネス分析情報を取得する

Log Analytics によってデータサイロを減らすことで、複数のツールの必要性も削減されます。同じログデータを使って、ビジネス オペレーション チームにとって有益なビジネス分析情報を取得できます。

以下は Log Analytics の使用方法の例です。

  • コンテンツがダウンロードされている場所から上位 5 つのリージョンを特定する

  • ある URL パスの上位 10 個のリファラーを特定する

  • IP アドレスを市区町村、都道府県、国のマッピングに変換する

  • ある URL にアクセスしている国から一意の IP アドレスを特定する

#6: セキュリティ チームのユーザーのために監査ログ分析を簡素化する

セキュリティ分析における一般的なパターンに、あるユーザー、IP アドレス、アプリケーションの GCP 監査ログをすべて確認するというものがあります。それぞれのサービスで異なるフィールドに IP アドレスがロギングされる場合があるため、このような分析には非常に広範な検索とスケーリング機能が欠かせません。

Log Analytics では、SEARCH 関数を使うことで、テラバイト規模のログ全体でログエントリのすべてのフィールドを細部まで検索するログの値を簡単に見つけられます。データベースのスピードとパフォーマンスを気にする必要はありません。
https://storage.googleapis.com/gweb-cloudblog-publish/images/2_Log_Analytics_IUWOllr.max-2000x2000.jpg

SEARCH 関数を使えば、特定の検索キーワードがログエントリのどのフィールドに現れるかが正確にはわからない場合でも、SQL のログデータ全体で検索できるようになります。

#7: ビジュアリゼーションを利用してより優れた分析情報を取得する

Google のロードマップには、分析情報の生成をさらに容易にするための機能拡張が多数準備されています。グラフの作成は、ユーザーがログを理解するのを簡単にサポートできる機能の一つです。Log Analytics でのグラフの作成は、現在限定公開プレビューでご利用いただけます(登録フォーム)。
https://storage.googleapis.com/gweb-cloudblog-publish/images/3_Log_Analytics_mqeFWG7.max-2000x2000.jpg

Google は、グラフ作成機能が限定公開プレビューである間に、グラフの種類とグラフ作成セレクタを追加してさらに使いやすいものにする取り組みを進めています。

#8: Cloud Logging はエンタープライズ グレードのロギング プラットフォームを提供する

現在 Log Analytics はプレビュー版ですが、Cloud Logging プラットフォームはすでに一般提供となっており、アラート、ログベースの指標、詳細なログ管理の機能を備えたエンタープライズ グレードのロギング ソリューションを提供しています。Cloud Logging を使うことで、セキュリティとコンプライアンスのニーズをサポートしながら、運用支出を削減できます。

#9: サンプルクエリを使用して利用を開始する

利用開始を容易にするため、一般的なクエリを Google の GitHub リポジトリにまとめています。

  • この SQL クエリを使って、サービスでグループ化されたリクエストの最小値、最大値、平均値を特定する。

  • このクエリを使って、お客様のロードバランサのレイテンシが 2 秒を超えたかどうかを特定する。

  • 積極的にトラブルシューティングにあたる際に、このクエリを使うことで上位 50 個のリクエストを特定し、HTTP エラーを除外できる。

その他のサンプルクエリについては GitHub をご確認ください。

#10: ラボを利用して Log Analytics を実践する

Google Cloud の Log Analytics のラボを利用して、サンプル アプリケーションのデプロイ、ログバケットの管理、ログデータの分析を練習することができます。これによって、特に Cloud Logging をまだ使用していない場合に、効果的に利用を開始できます。
https://storage.googleapis.com/gweb-cloudblog-publish/images/4_Log_Analytics_BLLeO7r.max-1600x1600.jpg

まとめ

Google は、開発者、SRE チーム、DevOps チーム、オペレーション チームが費用を管理しながらより迅速に分析情報を取得できるようにするべく、Log Analytics の構築を進めています。Log Analytics の使用方法について詳しくは、11 月 15 日のライブ ウェブセミナーにご参加ください(登録)。セミナーでは、ライブデモもご覧いただけます。Log Analytics の利用を開始するには、ラボを利用して実践するか、ドキュメントをご確認ください。あるいは Cloud コンソールの Log Analytics ページをお試しいただくことも可能です。

Google Cloud、プロダクト マネージャー Charles Baer

Google Cloud、プロダクト マネージャー Afrina M
投稿先