産地偽装や輸入食品の品質問題などが発生し、食の安全が強く求められる昨今。
全国農業協同組合連合会様(以下、JA全農)は、地域社会に根ざした農業の振興を通じて日本の食と緑と水を守り、消費者に安全な食品を届けるという社会的に重要な役割を果たしています。
JA全農様は、全国本部に点在していた55台のWindowsサーバを統合ファイルサーバに集約しました。
その膨大なログを収集するツールとして、ALogコンバータを利用されています。膨大なアクセスログを如何に収集しているのか、JA全農IT推進部の鈴木俊博氏にお話を伺いました。
IT推進部
鈴木 俊博 様
JA全農様は、全国本部と事業所そして35の都府県に本部があり、それぞれの拠点がネットワークで繋がれています。
全国本部の各拠点にあるWindowsファイルサーバは合計60~70台、また全国の都府県本部にも計70~100台のWindowsファイルサーバがあり、拠点や部署別にサーバ管理を行っていました。
しかし、従来の管理体制ではセキュリティレベルにばらつきがあり、バックアップなどの安全対策が不十分なことや、各部署や事業所での管理工数が増えるなどの問題がありました。
そこで、全国本部内の55台のサーバをEMC社のNASサーバに集約するという大規模なファイルサーバの統合を実施。
統合ファイルサーバの利用者は約3000名(全て移行後は1万名)にのぼるため、膨大なログの保存が課題となりました。
鈴木様
ログは最低でも3ヶ月間ディスク内で保管したいと考えていました。しかし、利用者が多いことからログも膨大になる。そのため、膨大なログを取りこぼしなくとれる製品探しを始めました。
鈴木氏自らファイルサーバのアクセスログ管理製品を探して候補に挙がったのが、ログをコンパクトに加工して保管するALogコンバータ for EMCでした。
鈴木様
他の製品も検討しましたが、EMC製品のログがとれない製品もありました。EMC対応が製品名に明記されていて、価格も手ごろ。これだと思い、すぐに見積もりをとりました。
JA全農様のデータセンタには、約1万人が利用するActive Directory(AD)サーバもあります。
鈴木様
メインとなるADサーバもこの拠点にありますが、メールなどは全員が利用するため、ADサーバにはほぼ1万人全員がログオンします。このADサーバをはじめとし、8台あるADサーバのログオン情報もWindows版のALogコンバータでとっています。
ファイルサーバ統合後、平成19年4月に、ALogコンバータを合計9ライセンス導入(EMC版1ライセンス+AD用8ライセンス)。
統合ファイルサーバのアクセス状況と、ADのログオン情報を取得・保存しています。
導入から約1年間運用し「運用上のトラブルはあったものの、ログの取得自体はトラブルなく稼働している」とのこと。
JA全農様では、検索用のログファイルを3ヶ月分ALogサーバ内で保存し、3ヶ月以上経過したログはcabファイルとして書き出して保管。
鈴木様
検索用のログは3ヶ月分で約30GB、長期保存用のcabファイルは1年で約1.7GB程度の容量。検索用のログは循環運用でそれ以上増えないので、3年分のログを保管しても総容量は35GB程度の計算です。ALogサーバの容量が合計182GBですから、容量に関しては全く心配していません。Windowsのイベントログをそのまま保管すると20TB近くなってしまうところを、ALogコンバータを使うことで問題なく運用できる容量に納めることができています。
今後は、都府県本部のファイルサーバ統合もはかり、アプリケーションサーバやDBサーバなどのその他のWindowsサーバへもALogコンバータの利用を拡大していきたいとのことでした。
