Copyright © GREE, Inc. All Rights Reserved. Confidential GREEにおける Sumo Logic活⽤事例

Copyright © GREE, Inc. All Rights Reserved. Confidential ⾃⼰紹介 • 反⽥ 光洋 • グリー株式会社 • 開発本部インフラストラクチャ部 • モニタリングシステムの構築 / 運⽤

Copyright © GREE, Inc. All Rights Reserved. Confidential アジェンダ • 環境の変化にともなう課題 • ログ収集基盤の要件 • Sumo Logic採⽤の理由 • 課題の解決 • ログの収集と保管 • 柔軟なログ参照権限管理 • マネージドでスケーラブルなログ収集基盤 • ログ分析機能によるログの有効活⽤

Copyright © GREE, Inc. All Rights Reserved. Confidential 環境の変化にともなう課題 • 組織の多様化、開発拠点の増加 (2015年) • 多様な雇⽤形態、兼務など • リスク対策としてより厳密な権限管理が必要 • オンプレミスからクラウドへ (2016-2017年) • 20を超えるサービス • 数千台のオンプレミスサーバ • 約1年でAWSへ全⾯移⾏ • クラウド環境への適応が必要

Copyright © GREE, Inc. All Rights Reserved. Confidential ログ収集基盤の要件 • インスタンスのライフサイクルとは独⽴したログ保管 • 組織構造とは独⽴した柔軟な権限管理 • クラウド環境に適したスケーラビリティ • 運⽤不要なマネージドサービス • サービス運⽤に必要なログ分析機能

Copyright © GREE, Inc. All Rights Reserved. Confidential Sumo Logic採⽤の理由 • 海外⼦会社での利⽤実績 • エンタープライズ向けのセキュリティ機能 • クラウド環境への適応性 • ⾼度なログ分析機能

Copyright © GREE, Inc. All Rights Reserved. Confidential 課題 1.ログの収集と保管 2.柔軟なログ参照権限管理 3.マネージドでスケーラブルなログ収集基盤 4.ログ分析機能によるログの有効活⽤

Copyright © GREE, Inc. All Rights Reserved. Confidential ログの収集と保管 • ピークタイムにあわせてインスタンス台数をスケール • インスタンス内にあるログは1⽇以内に消えてしまう • インスタンスとは独⽴したログ保管領域が必要 • アクセスログは量が多すぎるため、S3にのみ保管 • エラーログなど調査に必要なログはSumo Logicに保管

Copyright © GREE, Inc. All Rights Reserved. Confidential 組織構造とは独⽴した柔軟な権限管理 • Role-Based Access Controlを利⽤ • 権限管理と分析に適したSource Categoryを設計 • 1ログエントリごとにメタデータを設定 • サービス名、ログ⽤途、ログ出⼒元、ログ種別 • 例: Service_Application_PHP_Error • 社内の認証システムとSAMLで連携 • 権限付与の承認申請フローを整備 • 認証システムで権限を集中管理

Copyright © GREE, Inc. All Rights Reserved. Confidential マネージドでスケーラブルなログ収集基盤 • ゲームリリースなどにより、突発的にログが増加する • インスタンス台数規模で数倍になることもある • ログ受信側のキャパシティプランニングが困難 • ログ収集基盤⾃体の信頼性が必要 • ⾃社運⽤による信頼性向上には限界がある

Copyright © GREE, Inc. All Rights Reserved. Confidential ログ収集基盤の全体構成

Copyright © GREE, Inc. All Rights Reserved. Confidential マネージドでスケーラブルなログ収集基盤 • On-Demand Capacityを有効活⽤ • ⼀時的なログ送信量の増加に対応 • ⼀⽇単位の送信可能量の数倍〜10倍程度までは送信可能 • fluentdを併⽤することでログの⽋損防⽌ • ログの分析性能もSumo Logic内でスケール

Copyright © GREE, Inc. All Rights Reserved. Confidential ログ分析機能によるログの有効活⽤ • Parse Operators • ログ読み込み時にパースして値を抽出 • ログ送信前のパース不要 • 元のログ出⼒フォーマットのまま送信できる • MySQLのスロークエリログをグラフ化して傾向分析

Copyright © GREE, Inc. All Rights Reserved. Confidential

Copyright © GREE, Inc. All Rights Reserved. Confidential ログ分析機能によるログの有効活⽤ • LogReduce • タイムスタンプなどの違いを認識しログを要約 • エラーログの出⼒傾向を調査

Copyright © GREE, Inc. All Rights Reserved. Confidential ログ分析機能によるログの有効活⽤ • Live Tail • 全てのインスタンスのログに対してtail –fできる • コードのリリース直後のログ監視に利⽤

Copyright © GREE, Inc. All Rights Reserved. Confidential まとめ • 柔軟な権限管理により、組織の課題に対応できた • サービスの運⽤体制をクラウド環境に適応できた • 収集したログを有効活⽤できる基盤が整った

Copyright © GREE, Inc. All Rights Reserved. Confidential