ITにおける分析や運用のプラットフォームは、ここ数年で多くの企業で採用されております。またモダナイズされた分析プラットフォームの有効活用は、複雑化した現在のITシステム、また絶えず発生するセキュリティ脅威の環境下では必須となってきております。しかしながら、多くの場合IBM i のデータは、それらの分析プラットフォームへは取り込めず、IBM i専任の担当者に頼らざるを得ない状況です。
Precisely Ironstream for Splunk for IBM iでは、IBM iのジャーナルやログデータを、分析統合プラットフォームのSplunkへ連携し、クラウドや分散環境と同じ統合されたダッシュボードを活用し、企業全体のIT運用、セキュリティ監視に活用することができます。
本ウェビナーでお伝えする内容:
- IBM i システム、今日のIT分析、及び運用管理プラットフォーム
- IBM i データのSplunkへの統合
- SplunkダッシュボードによるIBM i 運用管理
- SplunkダッシュボードによるIBM i セキュリティ
2. プレゼンター紹介:
• 幾井 佳弥:
インサイドセールス
・鳥山 利弘:
シニアセールスエンジニア
本Webinarの内容:
• 弊社Precisely会社紹介
• 総合ログ管理プラットフォーム Splunk
• IBM i データのSplunkへの統合
• Ironstream for Splunkのダッシュボード活用例
3. Data Integrity (データ完全性) の
世界的リーダー
Trust your data. Build your possibilities.
当社のData Integrity (データ完全性) ソフトウェアおよびデータエン
リッチメント製品は、正確さと一貫性を提供し、確信あるビジネス上
の意思決定を可能にします。
Brands you trust, trust us
Data leaders partner with us
of the Fortune
100
90
Customers in more than
100
2,000
employees
customers
12,000
countries
13. IBM iの収集データタイプ
Message Queue data
• オペレーティングシステム、ハードウェア、ア
プリケーションに関する重要なイベントデータ
System history log
• 収集したメッセージデータのログ
Security Audit Journal Data
• システム関連の監査ログ
• 特定のオブジェクトの監査ログ
• 特定のユーザーの監査ログ
System Performance Data
• システム・パフォーマンスのサマリーデータ
• IBM i コレクション・サービスからの詳細な
パフォーマンスデータ
Application Journal Events
• オブジェクトに対する変更イベント、
例えばデータベースの変更(前/後)
System Job Accounting Journal Events
• ジョブ情報、トランザクション処理時間、トラン
ザクション数、経過時間、DB処理数などの情報
14. 14
Security
• Authorization Failures
• Change Profile Events
• System Value Changes
• User Activities
Operations
• Capacity Monitoring
• CPU Utilization
• Create/Delete objects
• Disk Performance
• Job Durations
• LPAR Performance
• Message Queue Events
• System Performance
Application Data
• Employee Database Use Case
Splunk ダッシュボードの例
Forbsの調査によると、84%のCEOが 意思決定の根拠となる 信頼できるデータ、 Data Integrity :データの完全性 に注目しています。
信頼できるデータが、 あらゆるビジネスの意思決定には、不可欠です。
このData Integrityは、次世代ビジネスの必須条件と言われており、私どもPreciselyは この Data Integrityのグローバルリーダーとして様々なソリューションをご提供しております。
Data Integrityソリューションとして、それぞれこのようなソリューションを提供しております。
Integrate,Verify、Locate、Enrich、Engage、、、。
本日は、この中でもxxxxxの分野について、ご紹介いたします。
それでは早速、本日の本題「SplunkでIBM i データからインサイトを紐解く」のお話に入りたいと思います。
ここではまず簡単に、Splunkについてご紹介致します。
Splunkは、構造、非構造データ問わず、様々なデータをもとに、適切なインサイトとアクションを導き出す、総合ログ管理のプラットフォームです。
コンピューターやサーバーだけではなく、今日(こんにち)利用されているシステムやディバイスのほとんどのデータを取り扱うことが可能です。
取得したデータはインデックス化され、ユーザー、管理者ともに簡単に検索することができ、ステータスやトレンド、異常値を把握することができます。様々なダッシュボードを利用して、データの可視化を実現することが可能です。
一旦Splunkへデータを取り込んでしまえば、Splunkで用意されている様々なアプリケーションを活用することができますが、IBM I のケースはどうでしょうか?
IBM I や、IBM Zのメインフレームなどのレガシーシステムは今回ご紹介しているSplunkを始め、今日(こんにち)の主要なIT分析/運用プラットフォームから取り残されています。
レガシーシステムだけのサイロに運用管理が限定され、専属の担当者や 専属のチームで運営されているのが実情です。
一方でIBM I システムは、企業の基幹システムに使われることも多く、重要なデータが含まれています。そのデータを活用することは企業にとって、必要不可欠なことです。
IBMi システムも他のクラウドやWindows、Linuxサーバーと同じように分析することが重要となります。
それでは、IBM I データをSplunkのようなプラットフォームへ連携する際の課題を見ていきましょう。
■IBM I では、様々な種類のデータソースがあり、それら一つ一つに対応していく必要があります
毎日何百万ものレコードが生成され、通常データを連携する際、夜間バッチを活用して、数日遅れのデータを分析することになります
■またデータ構造の違いへの対応や、EBCDICからアスキーへのコード変換が必要となります。
これらの課題に対して、■
Ironstreamがすべてを解決してくれます。
Ironstreamはこの課題を解決するためにデザインされ、製品化されていますので、すぐにリアルタイムのデータから得られるインサイトに集中することができます。
IBM I などのレガシーシステムだけの限定的な運用管理ではなく、クラウドや分散環境と同じプラットフォームでの統合運用管理となり、IBMi システムも他のWindowsやLinuxサーバーと同じように分析することが可能となります。
Ironstreamは、この壁を取り払い、SplunkへIBM I も取り込み、企業全体の360度ビューを実現致します。
それでは次に Ironstream for Splunk で 実際に何ができるのか 活用例をみていきましょう。
ここから 鳥山さんが紹介いたします。
Ironstream for Splunkのユースケースとして、、セキュリティ、コンプライアンス、IT運用分析、ITサービスインテリジェンスがあげられます。
こちらのWebinarでは、セキュリティとIT運用分析でのダッシュボードの活用例をご紹介致します。
ここに挙げているのは、Ironstreamで収集する、IBMi のログデータです。
システム稼働の分析に使用できるパフォーマンスデータ、一般的なSYSLOGに相当するイベントデータ、メッセージログ、
そして、SIEMで使用できる監査ログなどを収集できます。
基本これらのログは、IBM iの設定にて出力されるデータですので、スタンドアロンのツール(例えばIBM Nabigater for i)を使用であれば
個々のデータ内容については皆さまのなじみのデータだと思います。
Ironstraem for Splunk IBM iではいくつかのSplunkダッシュボードをSplunkbaseにAppsとして掲載しております。
また、弊社デモサイトでは、こちらにあげているカテゴリのダッシュボードを参照していただけますので、デモを見てみたいというお客様は
弊社営業までお問い合わせください。
ここからは、サンプルのダッシュボードからどのようなことがわかるかを説明します。
このダッシュボードでは“”CPU Usage“、”Top 10 JOBS CPU Usage“、”JOBs,Transactionの稼働数と処理時間の推移“,DBなどのリソースへのアクセスフォルト状況“を時系列で表示しています。
CPU Usage : CPU CAPに対して、現在、過去のCPU Usageの傾向がグラフ化されます。これにより、CPU Usageスパイク状況が把握でき、ピーク時間帯がどこにあるのかが簡単に見分けられます。
Top 10 JOBs CPU Usage: ある期間(1日や1週間など)の単位でCPU Usageの高いJobは何かが統計的に把握できます。
ランキングすることで、システム運用上、各JOBのCPUUsageが正常なのか、異常なのかがすぐに判断できます。
Splunkではすべてのログデータを長期間保存できますので、月次単位でシステムパフォーマンスやJOB稼働状況のレポートが簡単に表示することができますので、稼働実績レポート出力などのシステム運用管理の自動化が図れます。
さらに詳細なグラフとレポートを提供しています。システム全体のCPU Usageの期間傾向、ディスク操作、CPU 利用率(JOBs,User,Transaction)、ディスク操作などのドリルダウンのレポート例です。
次のようなプログラムなど、システム・リソースに影響を与えるプログラムを特定することで、パフォーマンスに関する問題の分析に役立ちます。
CPU を最も消費する
ページ・フォールトを最も発生させる
ディスク入出力が最も激しい