OMS – Microsoft Operations Management Suite –


Azure OMS

Microsoft が提供するIT管理ソリューションであるOMSについての解説を致します。

OMSにも様々な機能があるため、今回は主にLog Analytics についての解説をし、機能に触れながらどのように使えるのかという論点をまとめていきたいと思います。

概要についてはこちらの記事で述べさせていただいておりますので、こちらも合わせてご覧ください。

クラウド時代には、なぜ「ログ分析」が重要になるのか――高度なログ分析機能を、すぐに、簡単に使えるMicrosoft Operations Management Suite

 

Azure OMSとは

Microsoft Operations Management Suite (OMS) は、Microsoft のクラウドベースの IT 管理ソリューションです。OMS を使用して、オンプレミスとクラウドのインフラストラクチャを管理し、保護することができます。 OMS はクラウドベースのサービスとして実装されるため、インフラストラクチャ サービスに最小限の投資をするだけで、すぐに稼働させることができます。 新しい機能は自動的に配信されるため、継続的なメンテナンスやアップグレードのコストが節約されます。

OMS は、価値のある独自のサービスに加え、System Center Operations Manager などの System Center のコンポーネントと統合して、管理のための既存の投資をクラウドに拡張できます。 System Center と OMS を連携させることで、本格的なハイブリッド管理を実現できます。

(参照:Operations Management Suite (OMS) とは

image.png

OMSのLog Analyticsをログ分析のために用いる論点

ログ分析をする主な理由は以下でしょう。
・障害発生時の原因究明
・システムの傾向分析(クラウドの課金)
・セキュリティ監査

それではなぜログ分析をOMSで行うのかを考えていきましょう。

ログがクラウドにある

原因究明のためのログが全部クラウドにあるということはセキュリティの観点でメリットです。

まず悪意のあるハッカーがやることは以下です。

  1. 準備をする。(その際に、特定のポートに秒間何回もアクセスがあったりなど不審な動きがある)
  2. 侵入する
  3. 悪さをする
  4. 悪さをした痕跡を消す

ログがオンプレ上にあった場合、多くの場合サーバーへの侵入とともに侵入の痕跡も消されてしまうでしょう。しかしログがクラウドにあった場合、悪意のあるハッカーは侵入の痕跡を消すことが出来ません。
マイクロソフトはペンタゴンの次に悪意のあるハッカーから攻撃されているデータセンターを持っています。もしもハッカーがマイクロソフトのデータセンターに侵入して攻撃の痕跡を消すためにはマイクロソフトのセキュアなデータセンターの壁を乗り越える必要があるのです。

またOMSで扱えるログデータにアクセスする場合は、AzureのAPIではReadができてもWriteはそもそもできません。

ログがクラウドで管理される問ことはセキュリティの観点でかなりのメリットになります。

コンピューティングリソースを圧迫しない

ログを多面的に分析したい場合、様々なログを取得して分析をする必要がありますが、そこで気になるのが、ログを保管するストレージや演算のためのリソースです。

OMSを導入した場合、従来よりもリソースの限界について考える必要がなくなります。

また、OMSでは独自のクエリを使ってAzure及びオンプレミスのマシンを含むハイブリット環境のログを検索・分析することができます。

その検索・分析も非常に高速で、潤沢なマイクロソフトのデータセンターのコンピュートリソースを使い、すぐにログ検索の結果を出力することができるのです。

capture20170126165535551

以下のコードでは各マシンのプロセッサのパフォーマンスの平均値を取得しています。

また、下のスクリーンショットでは検索窓にアスタリスク(*)を入力し、取得できるすべてのログ集めています。下記環境では1週間で7億9200万件のログがヒットしていますが、こちらも数秒で取得することができます。

capture20170126165002242

OMSの場合は、ログ分析のためのインフラを考える必要はなくなるでしょう。

 

ハイブリッド環境にも使えて、WindowsもLinuxも対応

OMSはオンプレミスの環境にも使うことが出来る、ハイブリッド環境対応の管理サービスです。
もちろん、SoftlayerやAWSといった様々なクラウドのサービスとも連携させることが出来ます。
OMSでは対象のマシンにエージェントをインストールすることで、そのVMがAzureと通信可能な状況にあれば簡単に利用を開始できます。
そして、一つのダッシュボードで統合管理をすることが出来ます。

またOMSで管理できるのはWindowsだけではありません。Linuxベースの多くのOSにも対応しています。
それぞれのOSで作成されるログの形式はバラバラですが、OMSはその差を吸収します。

capture20170126184411682

OMSでは、Windows環境もLinux環境も分析します。例えばアップデートマネジメントの画面では、どのマシンをアップデートすべきか、あてるべきセキュリティパッチはあるのか、といったことを知ることができます。そうした設定もWindowsとLinuxで別の設定をするのではなく、Agentさえ入れればOMSが勝手にやってくれることになります。

見えないものが見える

今までのログ管理では、「ためる」「見る」にフォーカスしがちで、主な目的は死活監視や障害対応でした。
そのため、多くのソフトウェアは「ダウンしていないか」ということにフォーカスしたデザインになっていました。
しかしそうした管理方法ではログから何か知見を得ようとするのが難しいです。

OMSの強みは、システムを俯瞰的に解析し、改善のためのアドバイスができるということです。
「人間が何か特定の事を考え、それを検証するために何かのコマンドを打って結果を見る」という繰り返しが今までの主な管理方法でしたが、
OMSでは、「この設定のほうが良い」「全体のVMのうち何台がアップデートされずに放置されているため、アップデートしたほうが良い」
といったことを、人間が管理していなくても教えてくれます。またOSのアップデートなど、分かってはいても無視されている問題も浮き彫りになります。

また、これはセキュリティの観点で、システム管理者のプロアクティブな活動の一助になります。

capture20170126164604798

OMSはログを見て判断するためだけの環境ではありません。OMSでは解析結果から示唆を得ることができます。

ソリューションを提供

OMSには29のソリューションがあります。

ログを分析できるツールを導入した際に、まず最初に躓く点がダッシュボードの作成だと思います。
ログというデータはあるものの、実際にそれをひと目見ただけではよくわかりづらいですし、セキュリティならセキュリティ、障害対応なら障害対応の切り口で複数のダッシュボードをくみ上げなければなりません。

つ まり、導入してもすぐに使い始めることができないのです。一方でOMSの場合は、もう完成されたものが用意されています。例えば、セキュリティ監査の観 点、Azureマシンのアップデート状況、バックアップの状況、Active DirectoryやO365の状況など、様々な切り口で導入後すぐに分析を開始できます。

capture20170126185701216

ログ分析

OMSはSaaSとして提供される管理環境で、ログ分析を誰でも簡単に始めることができます。
しかし、必ずしも「なんでも」できるわけではありません。もちろん、自分でログを収集するツール、ログを分析するツール、結果を可視化するツールを手組で組んだものに比べればできることの範囲は小さくなります。

ただし、それらのシステムを構築する時間や、それぞれのシステムが配置されるマシンにかかる費用を考えたときに、どちらを選択するほうが良いでしょうか?

昔からSIEMというかたちでログ分析の基盤は提供されていました。しかしそれはシステム的にも価格的にも導入難易度が高いものがあり、一度導入したらそれを使い続けることになります。

一方でOMSはサブスクリプション型の課金モデルで使うことができ、ダッシュボードも簡単に作成可能です。

ログ分析をすぐ始めたい時の入り口として、まずOMSはを使ってみるというのも良いのではないでしょうか。

 


Skip to main content