ITシステムやインフラの運用管理において、欠かすことができない業務の1つがログ管理である。ログにはサーバーやネットワーク機器で発生したさまざまなイベントが記録されており、これをチェックすることで状況の把握やトラブルの防止、あるいは障害発生時の原因究明などを行うことができる。このように運用管理においてログ管理は極めて重要だが、実際にはログを適切に管理できていないケースは多いのではないだろうか。
特にログ管理で問題が起きやすいのは、管理対象のサーバーやネットワーク機器などの台数が非常に多い状況である。
管理対象が数台のサーバーであれば、それぞれにアクセスしてログ内容をチェックしても大きな負担にはならない。しかし管理対象が数十台、数百台となると、個別にアクセスしてログをチェックするのは事実上不可能だろう。そこで求められるのが、ログ管理ツールなどを用いたログの集約である。
ただ、ログ管理ツールは単にログを集めればよいわけではない。集約したログから必要な情報を探し出すためには検索の仕組みが必要だ。セキュリティやコンプライアンスを考えると、ログの安全な取得・保存や改ざん防止の仕組みも求められる。もちろんコストも重要だろう。
これらの観点に加え、特にWindows Serverを監視するのであれば、「そのログの取得方法にも注意すべきだ」。こう指摘するのは、プログレス・ソフトウェア・ジャパンの日本事業統括である市原裕行氏である。
「Windowsからログを取得する際、一般的に使われているのはマイクロソフト自身が開発し、Windowsの基本コンポーネントの1つになっているWMI(Windows Management Instrumentation)です。これはデベロッパーにとっては非常に使いやすいミドルウェアであり、またOS標準のコンポーネントであるためエージェントのインストールも不要です。ただ、その一方で多くのリソースを消費するという課題があります」
WMIを使うことでリソースが圧迫されることになれば、本来の処理に影響を及ぼしかねない。場合によっては、ログデータを取りこぼすといった事態が発生する恐れもある。「WMIを使っている以上、こうした問題が発生するリスクを回避することは困難です」と市原氏は語る。
この課題を解決するため、ログ管理ツール「WhatsUp Gold 2021」は、従来から基本機能の1つとして提供しているWMI経由のログ管理機能に加えて、新しいログ管理・監視モジュールを追加した。