新サービスIBM Cloud Logs紹介

Transcript

1. 日本アイ・ビー・エム株式会社 テクノロジー事業本部 カスタマー・サクセス事業部 Customer Success Manager 江﨑 正治 いまからでも遅くない！ 新サービス

   IBM Cloud Logs ご紹介

2. セミナー中の質問はチャット欄にお願いします また、セミナー終了後、アンケートもこちらからお願いします このセッションはRecordingしております ご協力のお願い https://app.sli.do/event/3uj4yUXPbBsoNvwNeHapYa https://app.sli.do/event/3uj4yUXPbBsoNvwNeHapYa

3. 自己紹介 江﨑 正治 (えさき まさはる） [email protected] カスタマーサクセスマネージャー IBM Cloud担当 日本アイ・ビー・エム株式会社

   LinkedIn https://www.linkedin.com/in/masaharu-esaki/ IBM Cloud サービス活用を通じ、お客様の投資価値 の最大化とビジネスの成功へ向けてご支援します

4. 目的 • 新サービスのリリースに伴い、既存サービスとの違いや特徴をご理解頂く • 既存サービスをご利用の皆様には、移行に必要な知識をご理解頂く ゴール • 新サービスを利用して、基本的な操作ができるようになる • 移行検討を開始する為の基礎的知識を有している

   このセッションについて

5. ログ監視の必要性 新サービスIBM Cloud Logs紹介 移行概要 本日のアジェンダ

6. ログ監視の必要性

7. ITリソースのログ（状態／動作／操作履歴）を保存し、定期的に確認する 事でシステム安定化を図るシステムの監視手法 ログ監視とは ＜ITリソース＞ サーバー ネットワーク機器 ストレージ アプリケーション 端末 ＜ログの種類＞

   アプリケーション・ログ ミドルウェア・ログ システム・ログ／イベント・ログ セキュリティ・ログ アクセス・ログ／通信ログ 操作ログ

8. 責任共有モデルで、利用者とクラウド事業者の責任範囲を明確化 利用者はログ監視を使いシステム監視、事業者はログ情報を提供 オンプレ環境も含め、ログ情報を集約して一元管理が最適 クラウド環境におけるログ監視の必要性 事業者による ログ情報提供 （プラットフォーム・ログ） 利用者による ログ監視

9. システム安定稼働の為に、When, Where, Who, Whatを記録 目的に応じて、検知アラート通知、洞察、大量の情報からの抽出を実施 監視の目的 システム性能監視：ログ情報をもとに現状のリソース利用状況、 障害やリソース枯渇の予兆検知（洞察） セキュリティー監視：インシデントを発生させる不正操作、アクセス、 情報持ち出し（アラート）

   監査目的の保管：セキュリティ事故発生時の追跡、特定、証拠活用に 加え、コンプライアンス遵守の為の記録（情報保存／抽出） ログ監視の目的

10. 今までのIBM Cloud ログ監視ツール With LogDNA With LogDNA With Sysdig システムログツール

    監査ログツール IBM Cloud Logs

11. 新サービス IBM Cloud Logs

12. システムログ管理機能と監査ログ管理機能を統合、新サービスとして提供 新サービスIBM Cloud Logsリリース 現在のソリューション サービス利用停止(EOS)：2025年3月 後継のソリューション サービス利用開始予定(GA)：2024年8月 （東京／大阪リージョン） IBM

    Cloud Activity Tracker IBM Log Analysis IBM Cloud Logs hosts logs and/or events

13. マルチゾーン・リージョンにて高可用性構成にて利用可能 利用可能な地域 現在で利用可能なロケーション Frankfurt Madrid Toronto Dallas London Washington DC

    その他の以下ロケーションにも順次展開予定 Sao Paulo Tokyo Osaka Sydney

14. アプリやサービスログ・監査イベントを一元保管・分析 重要度に応じてログを効率的に管理し、コスト最適化を実現 クエリ言語を利用してICOSの長期保存ログの検索／抽出 ログの分析・構造化により検索・フィルター・分析 カスタマイズ可能なダッシュボード・テンプレート 重要なイベントやエラーのアラート通知 IBM Cloud Logsの特徴 https://www.ibm.com/products/cloud-logs

    1. 柔軟性実現と制約の撤廃 2. コスト最適化 3. ログ運用のシンプル化

15. ログ管理柔軟性の実現 アプリケーション・ログとActivity Tracker イベントを組み合わせて、より高い可視性を実現 地域間でデータを統合し、ログ監視構成とオペレーションの簡素化 MZR of Choice ルール設定により リージョン選択

16. IBM Observability構成 Analyze Collect システムやサービスから の可観測性データ Store コンプライアンス、セキュリティー、 ビジネス要件の達成 IBMもしくは

    他社のソリューション Route データの保管場所を お客様が選択 お客様アプリ IBM Cloud サービス 監査イベント IBM Cloud Monitoring IBM Log Analysis IBM Cloud Activity Tracker Logs Routing IBM Activity Tracker Event Routing Metrics Router IBM Cloud Logs IBM Cloud Logs (NEW) (NEW) (Updated)

17. まとめてログを取り込み、ログ運用にて３階層管理 コスト最適化 TCO Optimizer Priority insights 可用性維持に必要な重要なイ ンサイトを優先、数秒で処理 を実施 Analyze

    & Alert 通常運用における解析と アラートを実現 Store & Search コンプライアンス準拠の為の ログ保存と必要な際に検索、 抽出を実施

18. コスト最適化 TCO Optimizer 機能 優先順位の洞察 分析とアラート 保管および検索 高速照会 はい いいえ

    いいえ ホット・ストレージを使用した高速検索 はい いいえ いいえ ホット・ストレージを使用したダッシュボードと分析 はい いいえ いいえ IBM Cloud Object Storage を使用したダッシュボードと分析 はい はい いいえ インテリジェントなログ分析 はい はい いいえ ログに関するアラート はい はい いいえ 最大 1 年間のログ・データで維持されるメトリック はい はい いいえ 詳細な分析のためにログの再索引付けを行う はい はい はい IBM Cloud Object Storage でのログの検索 はい はい はい IBM Cloud Object Storage にログを保管します はい はい はい 優先度の値 TCO パイプライン High Priority insights Medium Analyze & Alert Low Store & Search Blocked - Blockedにマッチングしたログは TCO パイプラインにも送信されません。 Blocked されたログを含め、 IBM Cloud Object Storage データ・バケット に保管されます Priority insights Analyze & Alert Store & Search

19. アプリケーション/サブシステム/ログ重大度によりポリシーを定義 コスト最適化 TCO Optimizer Applications and policy overrides ポリシーの優先順位を個別に変更 Policy

    criteria All, Is, Is Not, Includes, Starts With メタデータ詳細：https://cloud.ibm.com/docs/cloud-logs?topic=cloud-logs-metadata フィールド詳細：https://cloud.ibm.com/docs/atracker?topic=atracker-event

20. 課金体系は、選択したプライオリティーにより変動 運用によるコスト最適化実現 Priority insights： $1.20~3.25/GB ログを期間限定でSSDに保管 (7 / 14 /

    30 / 60 / 90日日間で指定) 保管期間に応じて、課金額が変更 高速検索・クエリ実行が可能 例：重要度の高いログまたはビジネス・クリティカルなログ Analyze & Alert：$0.75/GB 上記機能に加え、アラート通知や処理が必要なログ保管 例：監視や統計分析に使用されるログ Store & Search：$0.48/GB ICOSに対するログ保管・検索が可能 例：監査に必要なログ 上記に加え、ICOS利用料金が課金されます。 通知機能を利用する場合はEvent Notificationsの費用も課金され ます。

21. ICOSにログデータを保管、 直接検索、抽出 ログ・データとメトリック・データを保管 ICOSと連携しない場合はリアルタイム分析可能 ICOSのアーカイブ機能を利用し長期保管する期間 を設定可能 Archive Rule：長期保管に対する低価格保 Expiration Rule：不要ログのスケジュール削除

    ログ運用のシンプル化

22. 溜まったログを１時間毎にアーカイブ ICOS上のログは、Data Engine後継の Analytics Engineにて抽出 Logsでは、COS上のログを直接検索 今までのLog Analysis/Activity Trackerでは.. 異なるツールの使い分けが必要

    https://qiita.com/takason/items/baaf745b334bb2259395

23. Demo 実際に IBM Cloud Logsを見てみよう！

24. 移行概要

25. ツールにて既存環境構成の収集、Terraformスクリプト作成、移行 マイグレーションツールによる移行 https://cloud.ibm.com/docs/cloud-logs?topic=cloud-logs-migration-tool

26. 新旧環境を一定期間併設、移行内容を確認後、移行を完了 移行ステップ ※構成情報のみ移行、ログデータは移行対象外 一部、Event Notificationに手動による追加設定が必要

27. オーケストレーション用エージェント Linux用エージェント エージェントがサポートする形式 Logs Routing エージェント RHEL 8 RHEL 9

    (R) Ubuntu 20 Ubuntu 22 Debian 11 Debian 12 JSON apache apache2 apache_error nginx docker (JSON with the docker-specific timestamp format) cri syslog Kubernetesクラスター OpenShiftクラスター 2024年6月現在、Windows OSはサポートされていません。

28. Demo 実際に IBM Cloud Logsを見てみよう！

29. #既存インスタンス情報収集、Terraformによる作成 #既存インスタンスから新しい Logs インスタンス用Terraform構成ファイルを作成 ibmcloud logging migrate generate-terraform --scope instance

    --crn CRN #Terraformコマンドを反映させる為のAPIキー設定 export IC_API_KEY=XXXXXXXXXXXX #Terraform CLIの初期化／プラン作成／インスタンス作成 ./terraform init ./terraform plan ./terraform apply #上記一連のコマンドを一発で実施 ibmcloud logging migrate create-resources --scope instance --crn CRN --terraform Demoで利用するコマンド

30. クロージング

31. ログ監視の必要性、目的について復習 新サービスIBM Cloud Logs紹介。特に、新たな特徴を中心に紹介 Logs Routing機能により、リージョン間の構成の制限撤廃、 ログ運用の柔軟性（統合／分散）の実現 TCO Optimizer機能により、ログプライオリティ付けに基づくコスト最適化を 運用にて容易に実現

    COSサービス連携により、長期保存ログの検索／抽出が容易に実現でき、 ログ運用のシンプル化を実現 移行の準備として、移行ツール紹介、移行ステップを紹介 IBM Cloud Logsデモ 主要画面機能の紹介 移行ツールコマンド紹介 本日のまとめ

32. IBM Cloud Logsを是非体感してみてください IBM Cloud Logs 概説 IBM Cloud Logs

    Routing概説 IBM Cloud Activity Tracker Event Routing概説 IBM Cloudコマンド、Terraformを試してみてください マイグレーション・ツール マイグレーションCLI リソースを作成するためのスクリプトを生成した後に Terraform を適用する 皆様へのお願い

33. 参考情報 https://qiita.com/fumienu/items/8a786f17a8c877d922ef https://qiita.com/esakima/items/cfe08a4dd7f158057905

34. 過去講座リプレイ 過去の講座のリプレイを公開。Self Studyなどにご活用ください IBM Cloud 101 IBM Cloud 101 -

    #1 IBM Cloud コンソールを攻略しよう 2023 Update版 IBM Cloud 101 - #2 IBM Cloud の IAM をワカる 2023 Update版 IBM Cloud 101 - #3 IaaS / クラシック・インフラストラクチャを知る 2023 Update版 IBM Cloud 101 - #4 Virtual Private Cloud (VPC) を知る 2023 Update版 IBM Cloud 101 - #5 ネットワークを知る 2023 Update版 IBM Cloud 101 - #6 IBM Cloud 管理の基本 (契約支払いサポートなど) 2023 Update版 IBM Cloud Plus IBM Cloud Plus - #1 Code Engine入門 IBM Cloud Plus - #2 Object Storageの勘所 IBM Cloud Plus - #3 IBM PowerVS 入門と最新情報 IBM Cloud Plus - #4 VPC設計の勘所 IBM Cloud Plus - #5 バックアップ関連サービス IBM Cloud Plus - #6 Infra-as-Code 実践編 IBM Cloud Plus - #7 IBM Cloud 認定資格を取得しよう IBM Cloud Plus - #8 IBM Cloud for VMwareのご紹介 IBM Cloud Plus - #9 Red Hat OpenShift on IBM Cloud IBM Cloud Plus - #10 管理ツール群概説 1 © 2023 IBM Corporation © 2023 IBM Corporation 第 4 版 技術よりな⼈が最初に読む IBM Cloud 柔らか層本 https://ibm.box.com/v/ibmcloud-yawaraka https://ibm.ent.box.com/v/ibmcloud-yawaraka

35. ワークショップ、セッション、および資料は、IBMまたはセッション発表者によって準備され、それぞれ独自の見解を反映したものです。それらは情報 提供の目的のみで提供されており、いかなる参加者に対しても法律的またはその他の指導や助言を意図したものではなく、またIBM製品やサービスがお 客様に適用ある特定の法令に適合することを保証するものでもありません。本講演資料に含まれている情報については、完全性と正確性を期するよう努 めておりますが、「現状のまま」提供され、明示または黙示にかかわらず、商業性、特定の目的への適合性、非侵害性を含め、いかなる保証も伴わない ものとします。本講演資料またはその他の資料の使用によって、あるいはその他の関連によって、いかなる損害が生じた場合も、IBMは責任を負わない ものとします。 本講演資料で言及されるIBM製品、プログラム、またはサービスは、IBMがビジネスを行っているすべての国・地域でご提供可能なわけ ではありません。本講演資料で言及される将来の展望（製品リリース日付や製品機能を含む）は、市場機会またはその他の要因に基づいてIBM独自の決 定権をもっていつでも変更できるものとし、将来の製品または機能が使用可能になること、もしくは特定の結果を確約することを意図するものではあり ません。本講演資料は、言及される

    IBM製品またはサービスに適用ある契約条件を変更するものでも、追加の表明または保証を意図するものでもありま せん。 本講演資料に含まれている内容は、参加者の活動によって特定の結果が生じると述べる、または暗示することを意図したものでも、またそのような結果 を生むものでもありません。 パフォーマンスは、管理された環境において標準的なIBMベンチマークを使用した測定と予測に基づいています。ユーザー が経験する実際のスループットやパフォーマンスは、ユーザーのジョブ・ストリームにおけるマルチプログラミングの量、入出力構成、ストレージ構成、 および処理されるワークロードなどの考慮事項を含む、数多くの要因に応じて変化します。したがって、個々のユーザーがここで述べられているものと 同様の結果を得られると確約するものではありません。記述されているすべてのお客様事例は、それらのお客様がどのようにIBM製品を使用したか、ま たそれらのお客様が達成した結果の実例として示されたものです。実際の環境コストおよびパフォーマンス特性は、お客様ごとに異なる場合があります。 • IBM、IBM ロゴ、ibm.com、IBM Cloudは、 世界の多くの国で登録されたInternational Business Machines Corporationの商標です。他の製品名およ びサービス名等は、それぞれIBMまたは各社の商標である場合があります。現時点での IBM の商標リストについては、 www.ibm.com/legal/copytrade.shtmlをご覧ください。 • Linux®は、Linus Torvaldsの米国およびその他の国における登録商標です。 • Microsoft, Windows, Windows NT および Windowsロゴは Microsoft Corporationの米国およびその他の国における商標です。

36. アンケートご協力宜しくお願いします 本日は、ありがとうございました https://app.sli.do/event/3uj4yUXPbBsoNvwNeHapYa https://app.sli.do/event/3uj4yUXPbBsoNvwNeHapYa

37. None