Log Analysis/Activity Tracker with LogDNA の毎時アーカイブ機能 登場

記事をシェアする:

監査のために、証拠調査のために、何らかの洞察を得るためにアーカイブされたデータにアクセスする機会が増えています。しかしながら、クラウド上で大量の操作が実行されると、ログおよびアクティビティ・イベント・データのアーカイブが肥大化します。

このような環境では 1時間ごとにアーカイブをまとめる方法が効果的です。

そこで、IBM Log Analysis with Log とIBM Cloud Activity Tracker with LogDNA のアーカイブ機能が大幅に進化し、アーカイブを 1 時間ごとの単位に分解できるようになりました。

この機能を使用するとアーカイブされたログをより速く受信できるようになります。
1 日分ではなく、ログの一部のみを解凍し取得することができます。
さらに、新規フォルダー・フォーマットは Hive パーティションをより適切にサポートします。

新しいアーカイブ・ディレクトリー・フォーマット

year=YYYY/month=MM/day=DD/<accountID><YYYY><YYYY>-<MM>-<MM><DD><HH>00.json.gz

※ HH は 24 形式の時間

現行のアーカイブ・ディレクトリー・フォーマット

/<accountID><YYYY><YYYY>-<MM>-<MM>-<DD>-<DD>-<DD><DD><clusterId>.json.gz

S3 の現在のアーカイブ・ディレクトリー・フォーマット

YYYY/MM/<accountID>.<YYYY><YYYY><clusterId>-<MM><MM><clusterId>-<DD><DD><clusterId>.<clusterId>.<clusterId>.<clusterId>.<clusterId>.json.gz

アーカイブ・ファイルの内容は以前と同じままです。

開始日：2020年4月6日

2020年4月6日から、お客様のアーカイブを順次新しいフォーマットへ移行してまいります。多くのお客様の場合、ご自身によるアーカイブの再構成は不要です。

[新しいアーカイブ機能に対応が必要なケース]

アーカイブ・ログの内容に基づくカスタム・ワークフローをお使いの場合は、アップデートが必要になる場合があります。

もし お客様のシステムがアーカイブファイルを参照している場合、例えばデータウエアハウス、そのシステムを新しいアーカイブ・ディレクトリ・フォーマットに対応させる必要があります。
Export API、また LogDNA アプリの使用方法にはなんら変更はありません。

※ 新しいフォーマットに移行すると、古いフォーマットのアーカイブと新しいフォーマットのアーカイブでわずかながら重複した部分が生じる場合があります。

参考情報

IBM Log Analysis with LogDNA

IBM Cloud Activity Tracker with LogDNA

オリジナルブログ（英語）
https://www.ibm.com/cloud/blog/announcements/hourly-archiving-for-log-analysis-with-logdna-and-activity-tracker-with-logdna

投稿：IBM Cloud Blog Japan 編集部