ログ分析勉強会 vol2
- 3. ⾃⼰紹介
• ⼩林 賢司 (コバケン)
• 会社︓フォージビジョン株式会社
• 仕事︓AWSいじりとたまにログいじり
• 資格︓AWS認定ソリューションアーキテクト Pro
• 好き︓⼩出さん、爆盛油脂麺、AWS Lambda
• 嫌い︓regex
3
- 9. そもそも分析って︖
• ログ分析じゃなくてログをまとめてるだけじゃないの︖
分析(ぶんせき、希: ἀνάλυσις、羅、英: Analysis、 独、仏: Analyse)は、
1.ある物事を分解して、それらを成⽴させている成分・要素・側⾯を明らかにすること。
2.物質の鑑識・検出、また化学的組成を定性的・定量的に鑑別すること。記事 分析化学に詳しい。
3.概念の内容を構成する諸徴表を各個別に分けて明らかにすること。
4.証明するべき命題から、それを成⽴させる条件へ次々に遡っていくやり⽅。
※wikipediaより
まとめるのも分析の⼀つです。ただし、まとめた内容を⾒て
理解できて、活⽤できるかが重要です。
9
- 17. ログ分析を始める際の課題
• ログ分析のツールを使ったほうがいいの︖
1. ⽬的・課題によって使うべきかを判断する。
Ø ログ分析に現状どれくらい時間を掛けているのか。
Ø ログ分析の頻度はどれくらいなのか。
Ø ログ分析から何を求めるか。
2. 想定される導⼊メリットは︖
Ø 独⾃のクエリがあるので、検索・分析が簡単
Ø 分析した結果を共有したり、ダッシュボードで出⼒することができる。
Ø 機械学習機能などを利⽤して、予測を⽴てたり、異常値分析なども簡単にできる。
Ø 業務効率化、定型的な調査作業や障害調査などの効率化
Ø ログ分析した結果をアラート発砲など、⾃動化の仕組みを取り得られる
Ø ログデータの可視化と統合
17
- 19. 今まで使ってきた主な分析サービス群
19
Splunk Elasticsearch SumoLogic
利用環境 ・オンプレミス
・IaaS
・SaaS
・オンプレミス
・IaaS
・SaaS
・SaaS
主な利用用途 ・ビックデータ分析
・ログ分析
・メトリクス分析
・全文検索エンジン
・ログ分析
・メトリクス分析
・ログ分析
・メトリクス分析
サーチクエリ ・SPL(Search Processing
Language)
※独自クエリ
・KQL (Kibana Query Language)
※独自クエリ
・Query DSL(json)
・Elasticsearch SQL
※標準的なSQLクエリ
・SumoLogic独自クエリ
ライセンス体系 Enterprise Gold、Platinum、Enterprise Professional、Enterprise
フリーライセンス あり※1日500MBまで、機能
制限あり
オープンソース or Basic
あり※機能制限あり
あり※1日500MBまで、機
能制限あり
個人的な感覚 ・クラウドに出せないデータで
利用するイメージ
※多分そんなことはない。
・オープンソースでやりたい人向け
のイメージ
※違ってたらごめんなさい。
・クラウド特化型
