Live Archives（ライブアーカイブ）とは：履歴ログへの即時アクセスによりコンプライアンスリスクを軽減

New Relicは、コスト効率がよく即座にクエリが実行できる革新的なログの長期保存ソリューションを提供開始しました。今後は、New RelicのLive Archives（ライブアーカイブ）を使用して、コンプライアンスリスクを容易に管理しながら規制要件を満たすことができます。

なぜコンプライアンスにログが必要なのか？

規制が厳しい今日の事業環境において、ログの長期的保存は単なるベストプラクティスではなく、法的な義務となっています。この義務は、特定の業界ごとに規定されている、1996年医療保険の相互運用性と説明責任に関する法律（HIPAA）、米国大統領令14028、バーゼルII合意、CISクリティカルセキュリティコントロール、PCIデータセキュリティスタンダード（PCI DSS）、サーベンス・オクスリー法（SOX）、SOC2などのさまざまな規制コンプライアンス要件に基づいています。例えば、医療業界ではHIPAAにより6年間の記録の保持期間が定められ、一方で銀行セクターではバーゼルII合意により3〜7年間のログ保存期間が求められています。遵守を怠った場合のリスクは大きく、多額の罰金のみならず重大な法的制裁や社会的信頼失墜をもたらします。

これらのログは、単に運用に関する情報ではありません。これらは法規制遵守の基礎であり、企業が自社の属する業界において厳格な基準を満たしていることを確実にするものです。しかし、課題はこれらのログの単なる保存にとどまりません。企業は、コンプライアンスと監査を目的とするこれらの重要な記録の保管、アクセスにより生じる多大なコストと複雑性を管理するという困難な作業に直面しています。この状況が、差し迫った問題を提示します。組織は、どうやって費用効果の高い方法で効率よく、これらの必須でしかも困難な要求に応えることができるのでしょうか？

従来の長期保存ソリューションの課題

ログの長期保存においては、ホットストレージかコールドストレージかという、重要な選択に直面します。いずれもメリットとデメリットがあるものです。ホットストレージは速さとアクセス性に優れ、アクセス頻度の高いログやリアルタイムでの分析に最適です。しかし、ホットストレージは長期的にはコストが高くつき、コールドストレージの3倍もの費用がかかることも少なくありません。対照的に、コールドストレージはより低価格で、頻度の低いデータに向いていますが、データ取得に時間がかかり、複雑なデータ管理が必要になります。コールドストレージのデータにアクセスするには、データのリハイドレーション、リローディング、再インデックス、複数箇所または階層間の移動といった手間と時間がかかり、隠れたコストや想定外の請求が発生することがあります。

本質的に、ホットストレージは使い勝手がよいものの、ログを長期保存しようとすると費用が法外な額になります。一方で、コールドストレージは初期のコスト効率は良いものの、メンテナンスとクエリがひどく面倒になり、思いもよらないコストや運用上の手間が発生することがあります。結果として、企業はコストと使いやすさの究極の選択を迫られ、ひとつの疑問に突き当たります。すなわち、ログの長期保管において、コスト効率と使い勝手の間のギャップをどうやって埋められるのか？という問いです。

New Relic Live Archivesが従来型ソリューションの課題を克服

New Relic Live Archivesは、低価格、使いやすさ、そしてパフォーマンスが融合した革新的なソリューションです。独自の保存機能を提供し、ログをアクティブでハイドレードかつエンリッチ化された状態で最大7年間保存することで、業界の規制要件の遵守を支援します。結果として、データのリハイドレーション、リローディング、再インデックス、複数箇所または階層間の移動をする必要なく、履歴ログの分析がより速く、より効果的に行えるようになります。また、他の長期保存ソリューションのわずか4分の1の価格設定で、ログの長期保存に関してはもっとも低価格な方法の1つです。

Live Archivesの主なメリット：

• 履歴ログへの即時アクセス：ログデータはNew Relic Database (NRDB）から離れることはないため、データへのシームレスで手間のかからないクエリを即座に実行できます。履歴データは、他のクエリで実行するのと同一のユーザーインタフェースを使用し、他のログ同様の速さで管理、アクセスができます。追加の手順は必要ありません
• 手間を省く：ログのリハイドレーション、リローディング、再インデックスや、分析のための複数箇所または階層間のデータ移動など、従来のソリューションのような手動で時間のかかる手順は不要です。他の保存ソリューション（S3バケットなど）を用意したり、個別に履歴データを取得する必要はありません
• コスト削減：履歴ログの分析のためにクラウドの内外にデータを移動させることや、インデックス作成、再フォーマットのためのコスト、もしくは追加的なログツールのライセンス料など、従来のログの長期保存ソリューションに関連する追加コストは不要になります

Live Archivesの設定と使用方法

New RelicのLive Archivesは、ログの長期保存と分析へのアプローチを変革し、そのプロセスをシンプルな数回のステップへと能率化しました。

• ログを送信：通常通り、ログをNew Relicへ送信すると、アプリケーション、インフラストラクチャその他へのオブザーバビリティが得られます
• 保存期間を設定：コンプライアンス要件を満たす、ご希望の保存期間を決定します。貴社のNew Relicアカウント管理者が、データ管理インターフェースを通じて「Logging live archives」ネームスペースの保存設定を調整できます（下記の画像を参照）。1日から最大7年まで保存期間を選択可能で、ログが標準の保存期間を超えると（選択プランに応じて30日またはそれ以上）、自動的にライブアーカイブストレージに移行し、残りの指定された保存期間中、アクセスしやすい形で安全に保護されます

• どのパーティションをアーカイブするかを選択する：コンプライアンスのために全ログをアーカイブする必要はありません。貴社のNew Relic管理者が、アーカイブする特定のログパーティションを選択し、この目的のデフォルトパーティションを設定します。保存コストを最小化するため、NRQLのWHERE句を使用して、コンプライアンス目的で保存されるログのサブセットを定義できます。希望するパーティションを選択した後は、そのパーティション内の新規ログデータが指定の「期限超過」期間に達すると、自動的にLive Archivesストレージに移行します

• ログUIのクエリデータ：アーカイブされた履歴ログは、他のログや残りのテレメトリデータ同様にクエリが可能です。これにより、他の長期的保管ソリューションを使用する際に対応しなければならなかったかもしれないデータサイロを防ぎます

• ユーザー権限の管理：デフォルトでは、ユーザーのアーカイブされた履歴ログへのクエリは無効化されています。標準データクエリを超えるクエリのコストが発生するからです。ただし、どのユーザーにアーカイブされた履歴ログへのクエリアクセスを与えるかを決定した後、貴社のNew Relic担当者はカスタムロールを割り当てることで簡単にクエリの権限を承認できます

Live Archivesについての詳細は、こちらのドキュメンテーションをお読みになり、本ブログの末尾にあるData Bytesの動画をご覧ください。