New Relicは、コスト効率がよく即座にクエリが実行できる革新的なログの長期保存ソリューションを提供開始しました。今後は、New RelicのLive Archives(ライブアーカイブ)を使用して、コンプライアンスリスクを容易に管理しながら規制要件を満たすことができます。
なぜコンプライアンスにログが必要なのか?
規制が厳しい今日の事業環境において、ログの長期的保存は単なるベストプラクティスではなく、法的な義務となっています。この義務は、特定の業界ごとに規定されている、1996年医療保険の相互運用性と説明責任に関する法律(HIPAA)、米国大統領令14028、バーゼルII合意、CISクリティカルセキュリティコントロール、PCIデータセキュリティスタンダード(PCI DSS)、サーベンス・オクスリー法(SOX)、SOC2などのさまざまな規制コンプライアンス要件に基づいています。例えば、医療業界ではHIPAAにより6年間の記録の保持期間が定められ、一方で銀行セクターではバーゼルII合意により3〜7年間のログ保存期間が求められています。遵守を怠った場合のリスクは大きく、多額の罰金のみならず重大な法的制裁や社会的信頼失墜をもたらします。
これらのログは、単に運用に関する情報ではありません。これらは法規制遵守の基礎であり、企業が自社の属する業界において厳格な基準を満たしていることを確実にするものです。しかし、課題はこれらのログの単なる保存にとどまりません。企業は、コンプライアンスと監査を目的とするこれらの重要な記録の保管、アクセスにより生じる多大なコストと複雑性を管理するという困難な作業に直面しています。この状況が、差し迫った問題を提示します。組織は、どうやって費用効果の高い方法で効率よく、これらの必須でしかも困難な要求に応えることができるのでしょうか?
従来の長期保存ソリューションの課題
ログの長期保存においては、ホットストレージかコールドストレージかという、重要な選択に直面します。いずれもメリットとデメリットがあるものです。ホットストレージは速さとアクセス性に優れ、アクセス頻度の高いログやリアルタイムでの分析に最適です。しかし、ホットストレージは長期的にはコストが高くつき、コールドストレージの3倍もの費用がかかることも少なくありません。対照的に、コールドストレージはより低価格で、頻度の低いデータに向いていますが、データ取得に時間がかかり、複雑なデータ管理が必要になります。コールドストレージのデータにアクセスするには、データのリハイドレーション、リローディング、再インデックス、複数箇所または階層間の移動といった手間と時間がかかり、隠れたコストや想定外の請求が発生することがあります。
本質的に、ホットストレージは使い勝手がよいものの、ログを長期保存しようとすると費用が法外な額になります。一方で、コールドストレージは初期のコスト効率は良いものの、メンテナンスとクエリがひどく面倒になり、思いもよらないコストや運用上の手間が発生することがあります。結果として、企業はコストと使いやすさの究極の選択を迫られ、ひとつの疑問に突き当たります。すなわち、ログの長期保管において、コスト効率と使い勝手の間のギャップをどうやって埋められるのか?という問いです。
New Relic Live Archivesが従来型ソリューションの課題を克服
New Relic Live Archivesは、低価格、使いやすさ、そしてパフォーマンスが融合した革新的なソリューションです。独自の保存機能を提供し、ログをアクティブでハイドレードかつエンリッチ化された状態で最大7年間保存することで、業界の規制要件の遵守を支援します。結果として、データのリハイドレーション、リローディング、再インデックス、複数箇所または階層間の移動をする必要なく、履歴ログの分析がより速く、より効果的に行えるようになります。また、他の長期保存ソリューションのわずか4分の1の価格設定で、ログの長期保存に関してはもっとも低価格な方法の1つです。
Live Archivesの主なメリット:
- 履歴ログへの即時アクセス:ログデータはNew Relic Database (NRDB)から離れることはないため、データへのシームレスで手間のかからないクエリを即座に実行できます。履歴データは、他のクエリで実行するのと同一のユーザーインタフェースを使用し、他のログ同様の速さで管理、アクセスができます。追加の手順は必要ありません
- 手間を省く:ログのリハイドレーション、リローディング、再インデックスや、分析のための複数箇所または階層間のデータ移動など、従来のソリューションのような手動で時間のかかる手順は不要です。他の保存ソリューション(S3バケットなど)を用意したり、個別に履歴データを取得する必要はありません
- コスト削減:履歴ログの分析のためにクラウドの内外にデータを移動させることや、インデックス作成、再フォーマットのためのコスト、もしくは追加的なログツールのライセンス料など、従来のログの長期保存ソリューションに関連する追加コストは不要になります
Live Archivesの設定と使用方法
New RelicのLive Archivesは、ログの長期保存と分析へのアプローチを変革し、そのプロセスをシンプルな数回のステップへと能率化しました。
- ログを送信:通常通り、ログをNew Relicへ送信すると、アプリケーション、インフラストラクチャその他へのオブザーバビリティが得られます
- 保存期間を設定:コンプライアンス要件を満たす、ご希望の保存期間を決定します。貴社のNew Relicアカウント管理者が、データ管理インターフェースを通じて「Logging live archives」ネームスペースの保存設定を調整できます(下記の画像を参照)。1日から最大7年まで保存期間を選択可能で、ログが標準の保存期間を超えると(選択プランに応じて30日またはそれ以上)、自動的にライブアーカイブストレージに移行し、残りの指定された保存期間中、アクセスしやすい形で安全に保護されます
- どのパーティションをアーカイブするかを選択する:コンプライアンスのために全ログをアーカイブする必要はありません。貴社のNew Relic管理者が、アーカイブする特定のログパーティションを選択し、この目的のデフォルトパーティションを設定します。保存コストを最小化するため、NRQLのWHERE句を使用して、コンプライアンス目的で保存されるログのサブセットを定義できます。希望するパーティションを選択した後は、そのパーティション内の新規ログデータが指定の「期限超過」期間に達すると、自動的にLive Archivesストレージに移行します
- ログUIのクエリデータ:アーカイブされた履歴ログは、他のログや残りのテレメトリデータ同様にクエリが可能です。これにより、他の長期的保管ソリューションを使用する際に対応しなければならなかったかもしれないデータサイロを防ぎます
- ユーザー権限の管理:デフォルトでは、ユーザーのアーカイブされた履歴ログへのクエリは無効化されています。標準データクエリを超えるクエリのコストが発生するからです。ただし、どのユーザーにアーカイブされた履歴ログへのクエリアクセスを与えるかを決定した後、貴社のNew Relic担当者はカスタムロールを割り当てることで簡単にクエリの権限を承認できます
Live Archivesについての詳細は、こちらのドキュメンテーションをお読みになり、本ブログの末尾にあるData Bytesの動画をご覧ください。
Next steps
New Relicアカウントをお持ちでない場合、無料アカウントを作成して、100GB/月の無料データ取り込みと、APM、インフラストラクチャ監視、ログ管理、カスタムダッシュボード、Errors Inbox、トレーシング、Change Tracking(変更追跡機能)、その他の主要ツールを含むNew Relicプラットフォームの30以上の機能へのアクセスを得ましょう。
The views expressed on this blog are those of the author and do not necessarily reflect the views of New Relic. Any solutions offered by the author are environment-specific and not part of the commercial solutions or support offered by New Relic. Please join us exclusively at the Explorers Hub (discuss.newrelic.com) for questions and support related to this blog post. This blog may contain links to content on third-party sites. By providing such links, New Relic does not adopt, guarantee, approve or endorse the information, views or products available on such sites.
このブログで表明されている見解は投稿者の見解であり、必ずしも New Relic の見解を反映するものではありません。著者が提示しているソリューションは、どれも環境固有のものであり、商用的なソリューションやNew Relicが提供するサポートの一部ではありません。このブログ投稿に関連する専用のご質問とサポートについては、Explorers Hub(discuss.newrelic.com)にご加入ください。このブログには、サードパーティサイトのコンテンツへのリンクが含まれていることがあります。そのようなリンクを提供することによって、New Relicは、そのサイトで利用可能な情報、見解、または製品を採用、保証、承認、または支持するものではありません。
本ブログ記事には、連邦証券法に規定されている「将来予想に関する」記述が含まれます。これには、New Relic Live Archives の可用性とその機能に関する記述、この機能に関連して予想されるあらゆる効果、結果、および今後の機会が含まれますが、これらに限定されません。この将来予想に関する記述の中で言及される物事の達成度または成功度は、現時点におけるNew Relicの予測、見込、判断に基づくものです。そのため、重大なリスク、不確実性、憶測を含み、状況の変化に応じて、将来予測に関する記述の中で言及または示唆される内容とNew Relicの実際の成績、パフォーマンス、達成度が大きく異なる場合があります。New Relicの財務成績など各種成績に影響を及ぼし得る要因や、本プレス投稿に含まれる将来予想に関する記述の詳細な情報は、New Relicの最新版四半期報告書(主に「リスク要因」と「財政状態および経営成績に関する経営者による説明と分析」の部分)など、New Relicが証券取引委員会と随時作成中の文書をご確認ください。これらの文書のコピーをご希望の方は、New Relicの投資家様向けウェブサイトhttp://ir.newrelic.comまたは証券取引委員会のウェブサイトwww.sec.govをご確認ください。New Relicは法律により求められる場合を除き、将来予想に関する記述を更新する義務および意図を一切有しておりません。
