ポスト
はじめに
テラスカイでは、Salesforceでシステム開発を行う企業様に対して、Salesforce開発の内製化を支援するソリューションを提供しています。本ソリューションでは内製化を促進するツールとして、ノーコード画面開発ツールである「SkyVisualEditor」、リリース管理を行う「Flosum」、そして、ログの収集および分析を行う「Sumo Logic」をご用意しています。
本ブログではこのツール群の「Sumo Logic」の概要と主な機能を紹介します。
※内製化支援ソリューションの詳細は以下をご参照ください。
本ブログではこのツール群の「Sumo Logic」の概要と主な機能を紹介します。
※内製化支援ソリューションの詳細は以下をご参照ください。
Salesforceの開発内製化はテラスカイにお任せ!~「CoE支援ソリューション」の提供を開始~ - TerraSkyBase | テラスカイを支える人とテクノロジーの情報を発信する基地局
株式会社テラスカイでは、テラスカイグループのソリューション・サービスを掛け合わせて「内製化支援ソリューション」として販売し、Salesforceの開発内製化を支援するサービスを提供開始しました。この記事では、そのソリューションの中でもノーコード画面開発ソリューション「SkyVisualEditor」に焦点を当てて、内製化について、なぜ必要なのか、内製化することでどう変わるのかについて、事例も交えてご紹介します。
内製化支援ソリューション | 株式会社テラスカイ
Salesforceの内製化をスムーズに進められるよう、全体最適化を図る組織横断的チーム「CoE」の立ち上げ、標準開発ガイドラインの策定、各種ツール(画面開発ツール、リリース管理ツール、ログの収集・分析ツール)の活用を支援するサービスです。
Sumo Logicとは
Sumo Logicとは、オンプレおよびクラウドサービスのログを収集し、収集したログを可視化、分析、監視、通知することができる、SaaS型の監視・分析ツールです。
Sumo Logicを用いてログを監視することで、不正ログインや情報漏洩などのセキュリティインシデント発生時に、素早い原因特定が可能となります。
また、収集したログは最長5,000日の長期保管が可能となります。
Sumo Logicを用いてログを監視することで、不正ログインや情報漏洩などのセキュリティインシデント発生時に、素早い原因特定が可能となります。
また、収集したログは最長5,000日の長期保管が可能となります。
Sumo Logicの主な特徴は以下のとおりです。
・多種多様のアプリケーションと統合可能
・ログを収集/分析するためのテンプレート集が豊富
・柔軟な検索と優れた分析支援機能
本記事では上記の特徴について、SalesforceとSumo Logicを用いたケースで詳しくご紹介します。
なお、Sumo Logic上でSalesforceのすべてのログデータを取得するには、有償アドオン「Salesforce Shield」の機能のひとつである「イベントモニタリング」の契約が別途必要となりますのでご留意ください。
・多種多様のアプリケーションと統合可能
・ログを収集/分析するためのテンプレート集が豊富
・柔軟な検索と優れた分析支援機能
本記事では上記の特徴について、SalesforceとSumo Logicを用いたケースで詳しくご紹介します。
なお、Sumo Logic上でSalesforceのすべてのログデータを取得するには、有償アドオン「Salesforce Shield」の機能のひとつである「イベントモニタリング」の契約が別途必要となりますのでご留意ください。
Sumo Logicの特徴
多種多様なアプリケーションと統合可能
Sumo Logicは150種類を超えるアプリケーションと簡単に統合することができます。もちろんその中の1つにSalesforceが含まれています。
Sumo Logic公式のヘルプの手順に従い、連携用プロファイルとユーザを作成し、接続アプリケーションの設定とSumo Logicのcollection設定を実施するだけで、あっという間にSumo LogicとSalesforceを連携することが可能となります。
また、Sumo Logicはオンプレ、クラウド問わず複数のツールのログデータを収集し、相関分析が可能な点も大きな強みとなります。
Sumo Logic公式のヘルプの手順に従い、連携用プロファイルとユーザを作成し、接続アプリケーションの設定とSumo Logicのcollection設定を実施するだけで、あっという間にSumo LogicとSalesforceを連携することが可能となります。
また、Sumo Logicはオンプレ、クラウド問わず複数のツールのログデータを収集し、相関分析が可能な点も大きな強みとなります。
ログを収集/分析するためのテンプレート集が豊富
ログが無事にSumo Logicに取り込まれても、どのようなログに対して、どのような分析を行えばよいか、最初は判断することが難しいのではないでしょうか。
Sumo Logicではデフォルトで、さまざまなログを簡単に集計し、分析するためのダッシュボード集である「アプリケーションカタログ」が搭載されています。
Salesforceのアプリケーションカタログには、以下の8種類のダッシュボードが含まれています。
ログインに関するログやエクスポートに関するログを監視すれば、不正ログインや情報漏洩などのセキュリティインシデントが発生した際の原因特定が可能になります。
また、実行時間のログのように、各機能のパフォーマンスに関するログも可視化されているため、パフォーマンス改善の判断材料として活用することもできそうですね。
Sumo Logicではデフォルトで、さまざまなログを簡単に集計し、分析するためのダッシュボード集である「アプリケーションカタログ」が搭載されています。
Salesforceのアプリケーションカタログには、以下の8種類のダッシュボードが含まれています。
ログインに関するログやエクスポートに関するログを監視すれば、不正ログインや情報漏洩などのセキュリティインシデントが発生した際の原因特定が可能になります。
また、実行時間のログのように、各機能のパフォーマンスに関するログも可視化されているため、パフォーマンス改善の判断材料として活用することもできそうですね。
| ダッシュボード名 | 内容(一部抜粋) |
|---|---|
| Overview | 各分析結果の概要 |
| APEX and API Performance | Apexの平均実行時間、ユーザ別のAPIアクション、SOAP呼び出しの最も速度が低下したクラス、URI別のSOQL実行時間 |
| Logins | ロケーション別ログイン、ステータス別のログイン、代理ログイン情報、アクティブなユーザ |
| Report Performance | 実行回数と平均実行時間、閲覧されたレポート、アクティブなレポート閲覧者 |
| Setup Audit Activity | ユーザごとの設定変更履歴 |
| User Activity - Content | アクセスの多いダッシュボード、コンテンツドキュメントの共有、エクスポートされたレポート、ダウンロードされたコンテンツ |
| User Activity - Monitoring | ユーザ別最終ログイン、ユーザ作成、パスワード変更、無効化ユーザ |
| User Agents | ユーザが使用するOS、ユーザが使用するブラウザ |
ダッシュボード Loginsの実際の画面
柔軟な検索と優れた分析支援機能
アプリケーションカタログで提供されたダッシュボードでも十分な分析が可能ですが、さらにSumo Logicに用意された検索機能とさまざまな分析支援機能を用いて、より有益なインサイトを得ることができます。
Log Search画面では、監視したいログのクエリ文を書くことで、クエリ文に合致するログ情報が確認できます。集計関数を用いてクエリ文を書けば、Aggregatesタブにてグラフ表示も可能となります。
Log Search画面では、監視したいログのクエリ文を書くことで、クエリ文に合致するログ情報が確認できます。集計関数を用いてクエリ文を書けば、Aggregatesタブにてグラフ表示も可能となります。
Log Search画面の例
また、Messagesタブでは集計前のログが一覧で確認できます。
しかしながら、ただ一覧で表示されただけでは、分析を進めることはなかなか困難です。
そのようなときに、分析の足がかりとして活躍する機能がLogReduce機能となります。
LogReduce機能とは、パターンの類似性に基づいてログをグループ化する機能です。
以下の画像では、9ページ分のログが取得されています。
ここでLogReduceボタンを押下すると、抽出されたログがパターンごとにグループ化され、わずか2行分のログに分類できました。これにより、特異なログを見つけることが容易になります。
しかしながら、ただ一覧で表示されただけでは、分析を進めることはなかなか困難です。
そのようなときに、分析の足がかりとして活躍する機能がLogReduce機能となります。
LogReduce機能とは、パターンの類似性に基づいてログをグループ化する機能です。
以下の画像では、9ページ分のログが取得されています。
ここでLogReduceボタンを押下すると、抽出されたログがパターンごとにグループ化され、わずか2行分のログに分類できました。これにより、特異なログを見つけることが容易になります。
LogReduce機能の例 実行前
LogReduce機能の例 実行前
さらに、ログを監視するにあたり、「セキュリティインシデントの脅威である」と判断する基準が明確になっていない場面もあるかと思います。そのような場合には外れ値機能が便利です。
対象ログの数値情報の移動平均と標準偏差を用いてログの傾向を把握し、異常値を検知します。異常値を検知した際に、メールなどでアラート通知を発砲することも可能です。
対象ログの数値情報の移動平均と標準偏差を用いてログの傾向を把握し、異常値を検知します。異常値を検知した際に、メールなどでアラート通知を発砲することも可能です。
外れ値機能の例
おわりに
いかがでしたでしょうか。
本記事で紹介したSumo Logicの機能は、ごく一部にしか過ぎません。
Sumo Logicを用いた運用・監視に興味がわいた方は、ぜひ内製化支援ソリューションのwebサイトにもお立ち寄りください。
本記事で紹介したSumo Logicの機能は、ごく一部にしか過ぎません。
Sumo Logicを用いた運用・監視に興味がわいた方は、ぜひ内製化支援ソリューションのwebサイトにもお立ち寄りください。
26 件
