第4回：見える化の極意、IT運用におけるマシンデータ活用：実践 Splunk道場（3/3 ページ）

[矢崎誠二，ITmedia]

真のオペレーショナルインテリジェンスとは

　本来の意味でのオペレーショナルインテリジェンスは、インフラやネットワークだけでなく、実際のアプリケーションのマシンデータも統合する必要がある。注目する部分はWebやアプリケーションサーバ、または、データベースのトランザクションだ。

　業務を可視化する場合は、各レイヤーのつながりや属性を意識し、組織体ごとの固有のダッシュボードを作成する。Webトランザクションログを活用し、どのアプリケーションでエラーが出力されているか、複数のログを束ねることで実際に計測された時間はどのくらいであるかが、システム全体として必要になる。Splunkではログの相関関係の分析からこれらの課題解決につながるヒントを見つけ出していく。フロントエンドのWeb、アプリケーションサーバ、データベースの情報を突合させることで、トランザクション情報から全体的な利用状況の可視化も可能だ。

　例えばECサイトなら、リアルタイムで販売される商品や顧客層の判断も可能であり、障害の発生時間での損失の計算も可能である。

図5：複数の購買トランザクションと個別の状況を統合したダッシュボード

　ここで例えば、温度センサーの高温化とファンの回転数、CPU利用率の情報とメモリ利用率やSWAPの相関性を簡単に見ながら、ネットワークの輻輳（ふくそう）とアプリケーショントランザクションの減少にはどのような関係があるか、といったことも把握できる。

　データベースのアクセス数の増加と購買顧客または購買トランザクションの減少にどのような因果関係があるのか――これも全体のトランザクションを見ることでシステムの異常だけでなく、ビジネスへの貢献や将来予測といった視点にまで広げられる。

　ここまで見てきたように、マシンデータから得られる情報の利用範囲は実に幅広い。システムから業務、ビジネス、そして組織体全体にまたがるオペレーショナルインテリジェンスに取り組んではいかがだろうか。

著者：矢崎誠二（Splunk Services Japan／シニアセールスエンジニア）

1999年よりインターネットセキュリティに特化した事業、サービスを専任。セキュリティ黎明期より、脆弱性・不正侵入検知の分野を中心としたセキュリティコンサルティングサービスに参画する。セキュリティ監査およびペネトレーションテストを日本の様々な顧客に提供するとともに、IDアクセス管理、アプリケーションセキュリティ、SIEMなどを含めセキュリティフレームワーク全体のソフトウェアに関する技術支援を遂行する。近年はビッグデータにおけるセキュリティ分析に従事。