「オブザーバビリティ向上で障害予測」を阻む“ゴミデータ多過ぎ”問題の対処法：オブザーバビリティを高める「8つのポイント」【中編】

システム障害を予測するための「オブザーバビリティ」向上にはデータが不可欠だ。ただし、むやみにデータを収集してもあまり意味がない。分析対象のデータを「必要なもの」だけにするには、何に注意すればよいのか。

[Clive Longbottom，TechTarget]

　さまざまなデータを収集して「システムで起きていること」を可視化し、問題発生の予測や問題の解消ができるようにする「オブザーバビリティ」（可観測性）。その向上には、何が必要なのか。オブザーバビリティを高める「8つのポイント」のうち、3つ目から5つ目までを説明する。

3．「分析対象のデータ」を“あれ”に注意して絞る

併せて読みたいお薦め記事

連載：オブザーバビリティを高める「8つのポイント」

• 前編：基礎から始める「オブザーバビリティ」（可観測性）　まずやるべきことは？

「オブザーバビリティ」を成功させるには

• 「システムが急に止まった」の阻止には“4つのゴールデンシグナル”を見るべし
• 平均応答時間より重要？　システムトラブル防止に不可欠な“あの要素”

　ネットワークで生成されたデータのほとんどは、オブザーバビリティの観点から何の役にも立たない。オブザーバビリティの向上に必要なデータのみをフィルタリングし、帯域幅（回線容量）を膨大なデータによって圧迫しないようにすることが重要だ。ただしIT担当者が重要でないと考えるデータでも、他のデータと組み合わせて分析すれば、非常に重要なものになる可能性があるので注意しよう。

4．「ログ分析」ができるツールを採用する

　システムで何が起きているのかを把握するためには、さまざまなログを用いて異常パターンを認識することが重要だ。複数のソースからログを集約してシステム稼働に関する洞察を得るには、「Splunk」「Datadog」「Mezmo」といったログ分析ツールが役立つ。

5．「分析ツール」の機能をチェックする

　企業は分析用のツールを選定する際、オブザーバビリティ向上の目的に合った機能があるかどうかを確認する必要がある。目的に合った機能とは、例えばシステムの問題や攻撃を早期に発見できることだ。LogRhythmやTrellix（旧FireEye）、Sumo Logicが提供する「SIEM」（Security Information and Event Management＝セキュリティ製品やネットワーク、アプリケーションが生み出すイベントデータを集約・管理する技術）ツールが、オブザーバビリティに必要な機能を備えている可能性がある。

　SIEMツールはもともと、社内外の脅威を分析し、システムを攻撃から守るために開発された。その機能はオブザーバビリティの向上にも生かせる。パターン認識やヒューリスティック評価（経験則に基づいてサービスの使いやすさを評価する手法）といった機能を使用して、物理インフラと仮想インフラのさまざまな問題を特定できる。

---

　後編は、オブザーバビリティツールのビジネス活用法や、問題修正の自動化などを取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。