クラウド監視とは？オンプレミスとの違いや、基本項目を解説

クラウド監視が必要な理由

クラウドのメリットの1つとして、運用負荷の軽減があり、クラウド事業者に運用を任せられる点は大きな魅力とされています。しかし、「クラウドならば、監視が不要」というわけではありません。

一般的にクラウドサービスでは、クラウド事業者が責任を持って運用する領域が定められており、その領域以外は、ユーザ企業側で運用することになります。IaaSであれば、OSより上の領域、PaaSならばアプリケーションより上の領域は、ユーザ企業側で監視をおこない、トラブル発生時には、ユーザ企業自身で対処する必要があります。

障害やパフォーマンスの低下などのトラブルに気づくまでに時間がかかってしまうと、ビジネス停止・売上機会の損失などにつながりかねません。障害を迅速に発見し、対処するためにも、クラウド監視は不可欠です。また、最近ではクラウド環境もサイバー攻撃のターゲットとなるため、セキュリティ対策の一環としても監視は重要と言えます。

もう1つは、稼働状況やパフォーマンスを継続的に監視することで、「必要以上のスペックを割り当てていないか」を可視化できるようになります。クラウドでは、一般的にスペックによって料金が変わるため、利用状況にあわせてリソースをダウンサイジングすることで、コストの最適化も実現できます。

クラウド監視の基本項目

クラウド監視で、対象とする基本的な項目を下記にまとめました。

稼働状況

クラウドで稼働するサーバーやアプリケーションなどが、稼働しているかどうかを監視します。外部からサーバーにアクセスし、応答の有無で判断する、アプリケーションのプロセスが実行されていることを確認する（プロセス監視）などの方法があり、サーバー・システムのダウンによるトラブルを迅速に検出します。

リソース使用状況

CPUやメモリ、ストレージなど、リソースの使用状況を監視します。サーバーが稼働していても、負荷の集中などによりパフォーマンスの低下につながる可能性があるため、例えば、「CPU使用率が一定を超えたら、アラートを出してリソースを追加する」などの対処をおこないます。サーバー以外にも、マネージドサービス（サーバーレス関数やRDBサービスなど）のリソースを監視することも重要です。

異常の確認・検知

サーバーが稼働していても、アプリケーションが正常に動作しないケースに備え、稼働状況の監視とあわせて、アプリケーションに異常がないか、を監視します。例えば外形監視によるユーザーアクセスのシミュレーションや、APM（Application Performance Monitoring）によるアプリケーショントランザクションの分析が考えられます。また、サイバー攻撃による異常な動作・イベントがないか、などを検知する仕組みも必要です。

クラウド監視を成功させるポイント

クラウドの利用が進むことで、システムごとに稼働する環境が異なるなどIT環境は複雑化し、トラブル発生のスピーディな検出・対処は、より難しくなっています。効率的な監視を実現するために、下記のポイントを踏まえて検討しましょう。

複数のクラウドを一元管理できる

専用の監視ツールが用意されているクラウドもありますが、クラウドごとに異なるツールで監視するのでは手間がかかります。自社で利用するクラウドを一元的に監視できるツールの活用をお勧めします。リアルタイムに監視できること。また、規模が拡大しても対応できることも重要なポイントです。

セキュリティの観点を持って監視する

クラウド監視にあたっては、いかにセキュリティのリスクを検出し、被害を防げるか、も重要なポイントです。できるだけ早期にサイバー攻撃を発見し、迅速に対応するためにも、セキュリティの観点も踏まえて監視をおこない、異常検知時の対処フローまで検討しておきましょう。

環境を理解する

“異常”を適切に発見するには、まず通常時の状態を把握しなければ、始まりません。例えば、パフォーマンスを監視する際も、全体ではどこがボトルネックになるのか、パフォーマンスの低下が起きたときに、どこをチェックすべきか、どの程度の遅延まで許容するのかなど、考慮しておくべき点は多岐にわたります。パフォーマンスが低下した際の対処として、リソースの追加は有効な方法ではありますが、コストの観点から諦めざるを得ないケースもあります。その場合、「どの程度のパフォーマンス低下までを検知するか」を含めて、判断基準を明確にしておくことが重要です。

結論：クラウドを活用するなら、監視の仕組みも検討を

クラウドの活用が進み、重要なシステムがクラウド上で稼働するケースも増えています。ビジネス・業務を止めずに、安定して利用するため、クラウド環境にあわせた監視の仕組みは不可欠です。また、近年は複数のクラウドを、用途にあわせて使い分けるマルチクラウドのニーズも高まっており、クラウド全体をどう監視するのか、も大きな課題となっています。単にトラブルの発見・対処だけはでなく、目的や予算にあわせたリソースの最適化にも有効です。

Splunkは、複数のクラウドの情報を収集、監視し、必要な情報をダッシュボードで可視化します。また、AIを活用したリアルタイム分析により、問題を早期に検出し、システムのダウンタイムを最小化して、安定した運用を実現します。

ログ管理システムの機能と導入のメリット

膨大なログを一元管理し、効率的に分析するために必要なのが、ログ管理システムです。ログ管理システムのダッシュボードやレポートを活用することで、客観的な情報（ログ）に基づき、迅速に意思決定できるようになります。さらに、高度な脅威の検出の機能を持つものもあり、リアルタイムにログを監視し、不審な挙動を検出することで、セキュリティリスクの低減にもつながります。

ここでは、ログ管理システムの主な機能3つについて解説します。

ログの取得と保存

ログ管理の基本となるのが、様々なログを取得（収集）し、一元的に保存する機能です。各種サーバーやアプリケーション、ネットワーク機器、セキュリティ製品など、社内に散在するログを1カ所に集めることで、効率的な管理と活用が可能になります。

継続的に出力されるログを、抜け漏れなく収集すること。また、集めたログが不正に改ざんできないこと、などログの正確性・信頼性を担保する仕組みも必要です。

ログの監視

収集したログを監視することで、事前に指定したキーワードなどが出力された際に、アラートを通知できるようになります。システムやアプリケーションのエラーログや、通常とは異なる操作などを通知することで、トラブルや障害、不具合、セキュリティのインシデントなどをいち早く発見し、スピーディな対処を可能にします。また、複数のログを横断して、不審な挙動がないか、を確認するなどセキュリティ対策として、より高度な監視が可能なログ管理システムもあります。

ログの分析

ログを活用する際に、もう1つ重要なのが、分析機能です。膨大なログから必要な情報を検索、抽出、加工、統計処理するほか、必要な情報をまとめたダッシュボードやグラフで可視化。さらに、昨今では機械学習も組み込まれ異常の発生状況などの全体の傾向やパターンの分析などにも対応します。

結論：複雑化するIT環境を管理するために、ログ管理は不可欠

企業のIT環境が複雑さを増すとともに、サイバー攻撃は高度化・巧妙化し続け、セキュリティ対策の観点からも、「社内で不審な挙動がないか」をリアルタイムに監視する必要があるとされています。社内の状況を把握するためにもログ管理は不可欠であり、膨大なログを管理するログ管理システムも、もはや企業にとって必須と言えるでしょう。

Splunkは、統合データプラットフォームとして、多様なイベント、ログの収集、検索、可視化、分析など、必要な機能を揃えている上、機械学習機能も用いた分析ルールにより、高度な脅威の検知を実現します。また、インシデントを防止し、迅速な回復を強力にサポートします。

• Splunkのクラウド監視システムとは >
• ウェビナー「クラウドシフトを成功に導くSplunkオブザーバビリティ」
• クラウドネイティブ環境のためのオブザーバビリティエッセンシャルガイド >