Alogコンバータ、Chakra、CA AccessControl等の大量のログを統合管理し、45億件のログ検索がわずか3分!
導入後に判明した想定外の活用方法と効果とは?
清水建設株式会社様
創業二百余年、コーポレートメッセージに「子どもたちに誇れるしごとを。」を掲げ、歴史的建造物の多くを手がけるスーパーゼネコン清水建設は、内部統制対策、セキュリティ対策の両面から膨大な量のログを取得しています。データベースアクセスログをはじめとし、ファイルサーバアクセスログ、特権ユーザー監視ログなどが対象で、その量は1年半で100億件以上。最大の課題であった検索速度の解決と、個別業務にあわせたログ活用実施のために快速サーチャーログレビを採用し、現在は課題解決の実現だけでなく、ログの分析による業務改善まで検討しています。
導入の背景
課題は想像を超える量のログ検索
創業二百余年、コーポレートメッセージに「子どもたちに誇れるしごとを。」を掲げ、歴史的建造物の多くを手がけるスーパーゼネコン清水建設。その社会的責任の大きさから内部統制対策、セキュリティ対策のプロジェクトを立ち上げ、それぞれの側面から複数の社内システムに対するアクセスのログを残すことを検討していた。多種の製品を比較検討した結果、ファイルサーバアクセスはAlogコンバータ、DBアクセスログはChakra、特権ユーザーアクセスはCA AccessControlを採用しログを収集している。1万5千台以上のPCからアクセスがある社内システム、そのログ容量は想像を超える膨大な量となり、管理部門の頭を悩ませていた。この問題を解決したのが2009年に導入を決定した快速サーチャーログレビである。
「私たちは多種のログを大量に取得・保管していますが、単純にログを収集するのが目的ではなく、ログを収集し参照・チェックを行い、次の対策に活かす、ということが目的です。そのためには膨大な量のログを高速に検索できるシステムの構築が急務でした。」(市橋氏)
ログの保存期限はシステムによって異なるが、短いものでも3ヶ月、長いものでは1年半の期間ログを保存していく方針であり、事前の試算では保存するログの件数は最低でも数十億件にのぼった。同氏は、ログレビ採用の決め手についてこう振り返る。「これまでは検索処理に時間がかかり、タイムアウトして結果がかえってこないというケースが多くありましたので、製品選定にあたっては検索速度を最重視しました。ログレビの大きなアドバンテージは、当社では10年以上前からインテックの電子帳票システム、快速サーチャーⅢを利用していたことです。快速サーチャーⅢの検索速度は折り紙付きでしたので、快速サーチャーブランドの検索スピードについては絶大な信頼をおいていました。」(市橋氏)
検索速度とあわせて検討課題となっていたのは、今後予想される統合管理対象ログの追加である。現状はAlogコンバータ、Chakra、CA AccessControlのログを対象としているが、取得するログ種類を増やしていく方針であるため、それにあわせて統合管理対象ログの追加を予定している。「ログレビは同種の他社製品と比較してコストパフォーマンスが非常に優れています。定義エディタさえ買ってしまえば、どんなに対象ログの種類を増やしても追加のライセンス費用が一切かからない点は魅力的でした。また、機能的には非常にシンプルなところも気に入っています。難しい機能がたくさんあっても使わない、必要ないものであれば無駄な投資となってしまいます。」(寺平氏)
導入後の評価
45億件のログ検索がわずか3分
統合管理対象ログを精査したところ、ファイルサーバアクセスログは3ヶ月で約4億件、データベースアクセスログは10ヶ月で約45億件、最終的に保存期間の1年半では最大100億件弱となる見込みである。この膨大なログを実際に検索することができたのだろうか。
「ログレビ導入以前は、4億件の検索で丸1日かかっていました。これが10倍の量、45億件の検索が2,3分でできるようになりました。最終的に100億件を対象に検索しても5分程度で完了する計算です。検索条件を変更して再度検索もすぐにできますし、極端な話ですが今では社内の問い合わせに対して電話口でも対応ができます。これまで社内からのログ検索依頼に対しては、対象期間をある程度絞って依頼をかけてもらう必要がありましたが、今では期間を絞らずに全期間、全件のログが調査対象の依頼でも対応可能です。業務効率化の面では本当に助かっています。」(荻本氏)
100億件以上のログ保存となると課題になるのがディスク容量であるが、ここでもログレビは予想外の効果を発揮している。「元データの約4分の1に圧縮できています。検索インデックスを付加したことにより容量が増えることも想定していましたが、この圧縮率には驚きました。おかげでログの件数自体は想定以上でしたが、保存するログの容量は想定以下になりました。」(市橋氏)
データベースアクセスログが高速に検索可能となったことでデータベース管理者としての業務も効率化された。「データベースへ処理要求があってから回答を返すまでのレスポンスタイムについてログを全て取得していますので、処理時間が異常に長いものを検索、問題のある処理を見つけ出して、システム担当者に修正依頼をかける。こういった不定型検索を素早くできるのはログレビ導入前では考えられないことです。」(寺平氏)
今後の展望
業務改善視点でのログ活用
検索速度という大きな課題が解決された今、清水建設が目指す統合ログ管理のかたちはどうなるのだろうか。「今後はクライアントPCの操作ログ、メールのログ、Proxyのログをログレビへ統合管理対象ログとして追加することを考えています。タイムラインビューを使えば、ユーザの特定期間の全操作を洗い出し、詳細を調べるということも簡単にできます。万が一セキュリティインシデントが発生しても迅速な対応が可能となりセキュリティレベルの向上を実現できます。管理対象を増やせば、当然ログの量は増えますが既に100億件規模の取り込み・検索実績がありますので全く心配していません。」(荻本氏)
同社の統合ログ管理はセキュリティ面での対策強化にとどまらない。「システム管理者の立場から各種アプリケーションログの調査も行いますが、ログレビを使えば"このアプリケーションのこの機能はよく利用されていて処理が遅くなっているので対応が必要だ、このアプリケーションのこの機能は使われていないので削除してもよい"といったことも可能になります。」(市橋氏)
ログを分析し現状を正確に把握したうえで、結果を業務にフィードバックする、業務改善という視点にたったログの活用。清水建設の見据える先、統合ログ管理のかたちがそこにあった。
Client Profile 清水建設株式会社様
1804年、初代清水喜助が神田鍛冶町に大工を開業し、シミズの200年を超える歴史が始まりました。創成期、シミズは、明治時代を代表する実業家であった澁澤榮一翁を相談役に迎え、「論語と算盤」の教えを経営の基本に据えました。すなわち、道徳と経済の合一を旨とし、道理にかなった企業活動によって社会に貢献するとともに、結果として適正な利益をいただき、発展するという考え方です。時代とともに、建設の技術や工法は急速に進歩しました。しかし、「誠実に、お客様に満足いただける良いものをつくる。そのうえで健全な成長を確かなものにする」という姿勢は、ゆるぎないシミズの原点であります。今、社会は激しく、かつ非常に速く変化を遂げています。建物や構造物においても、お客様の事業への貢献はもとより、地球環境問題への対応や、地震をはじめとする自然災害への備えなど、お客様が求められるものは変化し、多様化しています。シミズはこうしたお客様の期待や社会の要請を先取りし、それを超える価値を提供することにより、お客様の満足向上や社会への貢献に努めてまいります。シミズがつくり出す建造物には、お客様はもとより、さまざまな人の“想い”が込められています。それらの想いに耳を傾け、くみ取り、建造物に命を吹き込む。シミズは一つひとつの仕事に情熱を注ぎ、子どもたち、さらにその先の子どもたちの時代にシミズの仕事を誇りに思ってもらえる…その努力を続けます。
名称 | 清水建設株式会社 |
---|---|
本社所在地 | 東京都港区芝浦1-2-3 シーバンスS館 |
創業 | 1804年(初代 清水喜助による) |
資本金 | 743.65億円 |
代表取締役社長 | 宮本 洋一 |
従業員数 | 11,369人 |
主な事業内容 | 建築・土木等建設工事の請負(総合建設業) |
- ※2010年4月1日現在
公開日 2010年04月10日
導入した商品・サービス
- 統合ログ管理ソフトウェア(LogRevi)
- ログを高速検索、統合管理、活用するためのソフトウェアです。