4. ログ管理機能のマネージドサービス化
2026/04/22 公開
クラウド環境ではログ管理サービスがマネージドサービスとして標準で提供されており、ログ管理サーバーを構築することなくログ管理基盤を整備できる。
さらに、ログの分析・可視化・長期保管といった機能もマネージドサービスとして利用できるため、オンプレミス環境では導入コストの高かった高度なログ管理基盤を低コストで整備できるようになった。そのため、クラウドを活用し運用を効率化するためには、オンプレミス環境では難しかったログの分析・可視化を進めてログ管理を高度化させることが重要である。
4.1 オンプレミスログ管理方式のクラウド移行
以下に、オンプレミス環境で一般的に実施されているログ管理方式について、ログ収集・ログ保管・ログ分析の3つの観点から移行方針を示す。
表4-1 ログ管理方式別クラウド移行方針
| 分類 | ログ管理方式 検討ポイント | クラウド移行時の対応 | 説明 |
|---|---|---|---|
| ログ収集 | 仮想マシン上のログ(OS・アプリケーション・ミドルウェア等) | 追加作業あり | 監視エージェントまたはSDKを導入することで、クラウドのログ管理サービスへの転送が可能。ログ管理サーバーへの転送設定からクラウドサービスへの転送設定への変更が必要。 |
| マネージドサービスのログ(RDS・ロードバランサ等) | 設定のみで対応可能 | クラウドサービスからログ管理サービスに直接出力されるため、エージェントの導入は不要。各サービスのログ出力設定を有効化するだけで収集可能。 | |
| コンテナ・サーバーレス上のログ | 設計変更が必要 | オンプレミスの仮想マシンをクラウド移行時にコンテナ化する場合は、コンテナ化自体が設計変更となるケースがほとんどである。コンテナやサーバーレス環境は永続ストレージを持たないため、ログをクラウドのログ管理サービスへ外部出力することが必須となる。標準出力(stdout/stderr)への出力により、クラウドのログ管理サービスが自動収集する仕組みを活用する。 | |
| ログ保管 | ログ長期保管 | 設計変更が必要 | オンプレミスのテープ媒体等による長期保管から、クラウドのオブジェクトストレージへの移行を推奨する。ログの利用用途(分析要否・アクセス頻度)に応じたストレージ種別と保管期間の選択が必要。詳細は4.3節を参照。 |
| ログ分析 | ログ監視(特定文字列検出等) | 設定のみで対応可能 | クラウドのログ管理サービスのメトリクスフィルタ機能で、ログ内の特定文字列(ERROR等)を検出しアラームと連携することで実現可能。 |
| ログ分析・可視化 | 設定のみで対応可能 | クラウドのログ管理サービスが提供する分析・可視化機能で標準的な要件は実現可能。より高度な分析が必要な場合は、クラウドのデータ分析サービスとの連携を検討する。 | |
| ログ管理ソフトウェア | 廃止検討 | クラウドのログ管理サービスで標準的なログ管理機能は実現可能なため、個別のログ管理ソフトウェアの継続利用の必要性を見直す。標準機能で対応できない要件がある場合に限り継続利用を検討する。 |
4.2 クラウド環境で新たに必要なログ管理
クラウド環境への移行にあたっては、オンプレミス環境にはなかった以下のログ管理を新たに検討する必要がある。
表4-2 クラウド環境で新たに必要なログ管理
| ログ管理方式 | 説明 |
|---|---|
| クラウドの管理操作ログの収集・保管 | クラウドでは管理コンソールやAPIを通じたリソース操作がすべてログとして記録される。セキュリティ監査・コンプライアンス対応のため、管理操作ログの出力を有効化し、要件に応じた保管期間を設定する。長期保管が必要な場合はオブジェクトストレージへの同期・移行を設定する。 【ガバメントクラウド固有】 ガバメントクラウドでは「必須適用テンプレート」を適用することでクラウドの管理操作ログの収集・保管の機能が自動的に設定されるため、利用システムでの個別設計は不要である。 |
| クラウドサービス固有ログの収集 | 各クラウドサービスが出力するサービスログ(ネットワークセキュリティサービスのセキュリティイベント、ロードバランサのアクセスログ等)は、有事の際の調査に有益なログである。各サービスの出力ログ内容を事前に確認し、必要なログ出力設定を有効化しておく。 |
| ログ保管コストの最適化 | クラウドのログ保管は容量に対する従量課金となるため、ログの利用用途(分析要否・アクセス頻度)に応じた保管先サービスと保管期間を設計する。詳細は4.3を参照。 |
4.3 ログ収集・保管・分析の全体像
ログ収集元は、その性質によって以下の2つに分類できる(図4-1参照)。
- システム動作ログ(仮想マシン・コンテナ・マネージドサービス等):障害調査・性能分析を主な用途とするログ。まずログ管理サービスで収集・分析・監視に活用し、保管期間経過後にオブジェクトストレージへ移行することを基本とする。
- クラウド基盤監査ログ(クラウド操作ログ・仮想ネットワーク通信トラフィック情報等):セキュリティ・コンプライアンス対応を主な用途とするログ。分析よりも保管・証跡が主目的のため、オブジェクトストレージへ直接出力するケースも多い。
クラウドのログ保管サービスは容量に対する従量課金となり、保管サービスによってコストが異なる。ログの利用用途・アクセス頻度に応じて以下のとおり保管先サービスと保管期間を設計することで、コストを最適化できる。
- 短期保管(分析・監視用途):ログ管理サービスを利用する。検索・分析が容易だが、長期保管にはコストがかかる。
- 長期保管(監査・コンプライアンス用途):オブジェクトストレージを利用し、低コストで保管する。
ログの分析・可視化については、クラウドのログ管理サービスが提供する標準機能で一般的な要件は対応可能である。より高度な分析が必要な場合は、クラウドのデータ分析サービスにログデータを取り込むことで実現できる。
図4-1 クラウド環境におけるログ収集・保管・分析の全体像
4.4 参考資料
4.4.1 リファレンスアーキテクチャ
具体的なサービス選定や構成検討の際は、各CSPのリファレンスアーキテクチャを参照されたい。
どのように構成するかの実現例を具体的に示しており、アーキテクチャ検討の参考として活用できる。
- AWSの非機能ブロック実現例 - 2.16 ログ管理(AWS)
- Google Cloudの非機能ブロック実現例 - 2.16 ログ管理(Google Cloud)
- Azureの非機能ブロック実現例 - 2.16 ログ管理(Azure)
- OCIの非機能ブロック実現例 - 2.16 ログ管理(OCI)