第1回 オペレーションを変えるマシンデータの活用とは？：実践 Splunk道場（1/4 ページ）

ITシステムやセキュリティをはじめ、その運用をより良くしていくヒントはデータにあります。その分析プラットフォームとして注目されているSplunkの使い方を解説していきます。

[矢崎誠二，ITmedia]

事業が止まった！　その原因は？

　201X年xx月xx日、ABC商事のコールセンターではユーザーからの電話がなり響いていた。電話は数時間も続き、アナログ回線がひっ迫され、オペレータは通常ではない対応を余儀なくされている。「アクセスできない！」「購買できたのかわからない！」「午後までに換金が必要だ、今すぐなんとかしろ！」――忙しい対応が電話越しに繰り返される。

　コールセンターはたまらず、ITサポートチームにエスカレーションし、ITサポートチームはアクセスできない異常が何であるかの調査を早急に始めた。システムの根幹をなす数百台のサーバ群のハードウェアに異常は見られない。CPU、メモリ、ディスクも正常だ。次にソフトウェアの異常を確認する。ITマネージャーはすぐにすべての状況を把握するため、システムのログの分析を始めるように指示を促した。

　ところが、実際にログの解析ができないのだ。バックアップから戻したらファイルは、１ファイルあたり100Gバイトものサイズだ。それが数百ファイルに及び、ログを読み込むことすらできず、分析することもできない始末である。分析の対象のマシンデータをみると、数千以上のフォーマットが存在している。アプリケーションの変更でフォーマットが変わっていた、ということも分かってきた。

インシデント発生におけるオペレーションとは？

　ITエンジニアは一両日でアウトプットを提供することは難しいのでは、と理解する。経営側からすれば事態は死活問題であるが、データの読み込みと長い解析時間は不可分であるという現実は変わらない……。

---

　これはある顧客の実例だが、このような事例はすべてのITシステムに関係のある話ではなかろうか。いったい、どのようにデータ分析を進めればいいのだろうか。

　これは極めてシンプルな事例に過ぎないものの、重要なポイントは、サイロのようにまたがった中で見えなかった事実を、“見える化”して課題を解決することだ。Splunkはそのために開発され、今日に至っている。もしかしたら読者の皆さんも、どこかで「Splunk」という言葉を聞いたことがあるかもしれない。

　ビッグデータという言葉が一般的に使用されるようになり、0と1のあらゆるデータを分析すると、それは宝の山であり、ビジネスにとって貴重な財産が埋もれているという話を聞いて久しい。

　では、そもそもそのもとになるデータは何なのか、どのようにデータを取り扱うのか、宝はどこにあるのか、誰が発見するのか、どのような技術がいるのか。そもそも論にもなるが、宝は本当に存在するのかという指摘もある。

　このことは、「オペレーショナルインテリジェンス」とも呼ばれるが、それはいったい何のことなのか。今回はこの点を解説していく。