大規模Zabbix環境のSyslogをアプライアンスでシンプルに分離 -NTTドコモビジネスエンジニアリング株式会社
NTTドコモビジネスエンジニアリング株式会社 様

NTTドコモビジネスエンジニアリング株式会社(以下、NTTドコモビジネスエンジニアリング)は、NTTドコモグループのICTソリューション提供を担う子会社です。同社の担当部署では、自社グループ内にZabbixを用いた監視システムを提供するとともに、その仕組みを「ZABICOM」というサービスとしてお客様へ展開することをメインミッションとしています。
今回インタビューに応じてくださったのは、インフラ事業者様案件の技術責任者を務めた田中様と、同案件でZabbix/Syslogサーバーの実装を担当した岩島様のお2人です。
概要

田中様(左)岩島様(右)
本案件では、Zabbix連携機能が搭載されているEasyBlocks Syslogシリーズより、「EasyBlocks Syslog HX 2T」が採用されました。
インフラ事業者様へのZabbix導入に際し、Syslogを監視基盤から独立した物理アプライアンスとして切り離すことで、安定した長期運用を実現しています。
導入の背景や選定の決め手、運用後の評価について、技術責任者の田中様と実装担当の岩島様にお話を伺いました。
Syslogサーバーを“切り離す”という判断
大規模Zabbix案件に付随したSyslogの要件
大規模なシステムを長年運用されているインフラ事業者様では、既存の監視システムにコスト面や運用面での課題もあったことから、リプレイスを行うことになりました。 本案件を担当したNTTドコモビジネスエンジニアリングは、Zabbixを中心とした監視システムの提案を進める中で、Syslogへの要件も浮上していたことから、当社のSyslogサーバーを採用しました。
「元々の要件の中にSyslogを収集・監視できることが含まれていました。従来はオンプレミスのシステムで運用されていたのですが、Syslog専用にサーバーを一台用意するのは運用上大変になるし、かといって仮想マシンに相乗りさせるとリソースの不足が懸念される。そこでちょうどはまる製品として、ぷらっとホームさんのEasyBlocks Syslog HX 2Tを選んだという流れです」
— 田中様
仮想基盤に相乗りしないことの重要性
Syslogはネットワーク機器や各種サーバーから大量に流れ込むことがあり、そのトラフィック量は事前に読めません。仮想基盤の中にSyslogサーバーを置いた場合、予期しない大量ログ受信によって基盤全体のリソースを圧迫したり、通信量の枯渇を引き起こしたりするリスクがあります。
また、監視対象の基盤と同じインフラ上にSyslogサーバーを置いた場合、基盤障害時にログも消失するという本末転倒なリスクも存在します。独立した物理アプライアンスとして切り離すことで、こうした問題を根本から回避できる点も評価のポイントとなりました。
競合製品との比較と選定の決め手
選定にあたって他製品との比較も行いましたが、Syslogに専用特化したアプライアンス製品は市場に少なく、実質的な競合はほとんどなかったと田中様は言います。OSの標準機能を使えば自作することもできますが、「作るのは簡単でも、長期運用するとさまざまな問題が出てくることは経験から分かっている」というのが判断の根拠でした。
加えて、ぷらっとホームとの関係は本製品のZabbix連携機能の開発段階から始まっており、機能要件の確認や仕様調整を重ねた上での導入となりました。単なる製品購入ではなく、パートナーとして製品の成熟に関わってきた経緯も、信頼感につながっているといいます。
アプライアンスが現場にもたらした価値
構築担当者が実感した「手間のなさ」
実際の構築を担当した岩島様は、今回のプロジェクトでZabbixサーバー以外にも複数のサーバーを並行して担当していました。限られた工期の中、Syslogサーバーまで自前で構築・設定するのは難しかったと振り返ります。
構築期間は、約1か月。通常であれば厳しいスケジュールですが、アプライアンス製品を使うことで「Syslogサーバー構築」の工数を最小化し、本来の業務であるZabbixの監視設計・構築に集中できたと言います。
「Syslogサーバーを構築するとしたら、Web UIがある製品一択ですね。CLI(コマンドラインインターフェース)だと打ち間違いで設定がおかしくなることもありますし、インターフェースがあるとミスがなくなるのでありがたいです。」
— 岩島様
長期運用・引き継ぎコストの削減
田中様はアプライアンス採用の意義を、初期導入だけでなく長期運用の観点からも評価しています。自前でSyslogサーバーを構築した場合、設定内容のドキュメント化・引き継ぎ・次世代担当者への教育コストが継続的に発生します。
「ドキュメンテーションや知識の移転・引き継ぎには実は相当なコストがかかります。入れる初期コストだけでなく、その後の継続コストを考えた場合でも、アプライアンスのアドバンテージは大きいと思っています」
— 田中様
また、OSの標準機能で運用するシステムにトラブルが発生した場合、サポートへの問い合わせは「環境の問題」として扱われやすく、原因の切り分けが難しくなります。専用アプライアンスであれば製品に特化した問い合わせができ、アフターフォローの観点でも切り分けがしやすいと評価しています。
「箱が別であることの意味は大きいと思っています。ログの流量は予測できませんし、基盤がダメになった時にログも消えるのは困ります。独立した物理機器として切り離して置いておけるというのは、強みであり、お勧めできるポイントだと思います」
— 田中様
関連URL
NTTドコモビジネスエンジニアリング株式会社
https://www.nttceng.com/
ZABICOM(同社提供サービス)
https://www.zabicom.com/
<製品情報>
EasyBlocks Syslog HX 2T
https://www.plathome.co.jp/product/easyblocks/syslog-appliance/syslog-top/
