システム継続管理と監視の導入に
「Azure Monitor」
前回、企業サーバーの負荷分散をしつつ通信の安全性もカバーするロードバランサーソリューション「Azure Application Gateway」を解説した。今回は、業務システムやアプリケーション保守・運用の点を振り返り、基本的なシステム管理とセキュリティ対策に役立つログ可視化・分析ソリューション「Azure Monitor」を提案する。
統合的な監視でウイルス検知
パートナー事業本部 第一アーキテクト本部
クラウド ソリューション アーキテクト
久保智成 氏
企業の基幹・業務システムの維持を担うシステム管理者の肝要な点は、継続的な運用保守を実現することにある。しかし、システム体制構築後の監視が行き届いておらず、気が付いた時にはマルウェアなどサイバー攻撃に侵害されていたケースも少なくない。企業のシステム管理には、継続的に運用保守を行うことと、各システムやアプリケーションなどの状態を可視化する管理環境が求められているのだ。
継続的な運用保守を実現するためには、クラウドおよびオンプレミス環境のテレメトリ(製品のパフォーマンスデータを収集し、監視と分析のために遠隔地に伝達するプログラム)を分析してシステムの実行状態を可視化するAzure Monitorを提案したい。日本マイクロソフト パートナー事業本部 第一アーキテクト本部 クラウド ソリューション アーキテクトの久保智成氏は、本製品の概要を次のように説明する。「Azure Monitorでは、Azure上で管理している各システムで収集したメトリック(ストレージやネットワークのデータ転送量などの測定値)やログを分析して、Azure上に可視化できます。監視・モニタリング機能を搭載しているため、サイバー攻撃などを見越した基本的なセキュリティ対策にも有用です。また、Azure Monitorの管理対象となる基盤は、Azureにとどまりません。マルチクラウドやVMなど多様な環境の実リソースを管理できる機能『Azure Arc』の機能を用いれば、他社クラウド上の仮想マシンでもオンプレミスの環境でも対応します」
Azure Arcと連携することで、幅広いプラットフォームのデータの可視化ができる。
オープンソース製品やAKSと連携
次に、管理対象をアプリケーションレイヤーまで掘り下げて、細かな可視化ツールや機能を紹介しよう。例えば、 Azure Monitorでは監視対象のリソースからログとパフォーマンスデータを収集して整理する機能「Azure Monitor ログ」を備えている。本機能では、収集されたデータからログ クエリを編集して実行し、結果を対話形式で分析する「Log Analytics」などを活用可能だ。
「そのほか、Power BIとの連携、メトリック、ログ、トレースを可視化するオープンソースの『Grafana』を管理するマネージドサービス『Azure Managed Grafana』といったツールと柔軟に連携できます。Azure Monitorの管理対象として、Webアプリケーションのパフォーマンスを管理する『Application Insights』やコンテナ環境をサポートする『Container insights』にも対応しています。こうした機能を活用すれば、開発向けの高い層のレイヤーログも取得が可能です」と久保氏は補足する。
また、コンテナ環境の活用例を掘り下げると、ワークロードが、Kubernetesクラスターを容易に管理するマネージドサービス「Azure Kubernetes Service」(AKS)に載っている状況にも有用だという。クラウドネイティブコンピューティング技術を推進する非営利団体「Cloud Native Computing Foundation」(CNCF) にKubernetesに続くプロジェクトとして参加したオープンソースのモニタリングツールである「Prometheus」にも対応する。PrometheusとAzure Monitorからのアクセスに対応するContainer insights は統合することができAKSのモニタリング機能を内包している。Kubernetes領域もAzure Monitorで容易に可視化を行えるのだ。
目的を定めてログを可視化分析
パートナー事業本部 第一アーキテクト本部
坂部広大 氏
Azureを土管に例えたとき、その土管に水をためてその水質を調べられる仕組みを持つのがAzure Monitorだ。その中で、一番水をためているユーザーはハードウェア、ソフトウェアなどを生み出しているマイクロソフト自身と言える。日本マイクロソフト パートナー事業本部 第一アーキテクト本部 坂部広大氏は「当社は、Azure内で蓄積したデータを運用の自動化に向けて活用する『AIOps』に取り組んでいます。蓄積したデータを学習したモデルは、ノイズとなるデータを除外しインシデントをサジェスチョンする機能『インテリジェントビュー』を一部Azure Monitorで提供しています。赤色・黄色・緑色と種類を色分けして、特異的な動きを検出する機能が提供予定です(現在、パブリックプレビュー段階)」と展望を語る。
久保氏は、Azure Monitorでログ分析や検知の前段階の注意点としてアラートルールを作ることを呼び掛ける。「デフォルトでAzureパブリッククラウド上にリソースを作ると自動的にメトリックの値を取り、組み込みのグラフを出力可能です。しかし、監視体制が初期段階で止まっているケースは少なくありません。守るべきワークロードを守るためには、異常な事態が発生した場合を想定して事前にアラート設定を行いましょう。そして、アラートに対してメールやTeams、Slackなどで共有し、逐次チームで対処することが重要です。メトリックもログ活用も企業内で目的を持って有効活用することが後のセキュリティ対策につながります。ログでエラーが出ているのにアラートとして検出していないと対処すべきログやメトリックを見落とすリスクが高まるので、設計段階でそうしたリスクを減らし、テストしながらログ状況を運用していきましょう」
本製品は、基本的にアプリケーションやシステムなどの可視化やモニタリングが主な機能となる。しかし、そうした可視化・モニタリング用途に加えてセキュリティ対策の導入的な観点の業務改善にも有効な手だてと言えるのがAzure Monitorだ。
久保氏は、これまで紹介してきたソリューションと共通するセキュリティというテーマに関連付けてAzure Monitorの柔軟さをこうアピールする。「Azure Monitorのログ分析が使われているのは、Azureのセキュリティ管理サービス『Microsoft Defender for Cloud』や脅威を自動でレベル分けして検知を効率化できる『Microsoft Sentinel』だけではありません。例えばネットワークセキュリティソリューションである『Azure Firewall』などのログも詳細分析できるように機能改善が続けられています」