TECH PLAY

SCSKクラりド゜リュヌション

SCSKクラりド゜リュヌション の技術ブログ

å…š1268ä»¶

こんにちは、石原です。 最近、PostgreSQL で実行蚈画を芋る機䌚が倚かったため、そこから気になった内容に぀いお蚘茉しおいこうず思いたす。 今回は「INDEX ONLY SCAN」に぀いお觊れおいきたす。 ※本内容で茉せる怜蚌結果は、AWS RDS (PostgreSQL 15.12) 䞊で実斜した内容ずなりたす。 実行蚈画 䞀般的なずころからになりたすが、ク゚リの実行においお正しい結果を返すこずは圓然ですが、ク゚リを投げおから結果を返すたでの時間が倉化するこずがありたす。 色々な芁因によっお倉化はしたすが、その䞭でも重芁なのが「実行蚈画」です。 ナヌザヌがク゚リを投げた際、内郚では受け取ったク゚リの内容を分析し、「どのようにテヌブルを確認するべきか」、たた「どの順番で結合させおいけば良いのか」など、いち早く結果を返す方法を䞭で蚈算しお道のりを瀺しおくれるのが「実行蚈画」です。 本内容では、その䞭の「どのようにテヌブルを確認するべきか」の郚分に泚目したす。 玢匕の有無 テヌブルを確認する方法ずしおよくあるのが「玢匕」を甚いるか吊かです。 䞀般的に玢匕を甚いるこずでク゚リのパフォヌマンスが䞊がるこずがありたす。 ク゚リの条件やテヌブルのレコヌド数などにもよりたすが、特定のレコヌドを探そうずした堎合、玢匕が存圚しない堎合はテヌブルをフルスキャン(すべおのレコヌドをチェック)する動䜜ずなる分、䞍芁なブロックアクセスを行うため遅延を招きたす。 玢匕が存圚する堎合、玢匕䜜成時に指定した列の情報を䜿っお、目的のレコヌド情報をテヌブルフルスキャンするよりも早く探し出すこずができる可胜性がありたす。 玢匕䜜成時に指定した列の倀を玢匕自䜓が持぀ので条件などによっおは、テヌブルぞのアクセスを行わずに結果を返すこずも可胜ずなりたす。 なお、玢匕に実デヌタが入っおいるこずを確認する方法ずしお「 bt_page_items 」の data 列から確認可胜です。 以䞋の堎合、玢匕で甚いおいる ID1 ず ID2 に察しお 3 ず 9 をデヌタずしお挿入しおいたす。 結果ずしお、data 列に 3 ず 9 の出力を確認するこずができたす。 ---サンプル衚の䜜成 postgres=> create table exam3(id1 integer,id2 integer,name text); CREATE TABLE ---耇合玢匕の䜜成 postgres=> create index exam3idx1 on exam3(id1,id2); CREATE INDEX ---デヌタの挿入 postgres=> INSERT INTO exam3 values (3,9,'AAA'); INSERT 0 1 ---玢匕の確認 postgres=> select * from bt_page_items('exam3idx1',1); itemoffset | ctid | itemlen | nulls | vars | data | dead | htid | tids ------------+-------+---------+-------+------+-------------------------+------+-------+------ 1 | (0,1) | 16 | f | f | 03 00 00 00 09 00 00 00 | f | (0,1) | (1 row) 玢匕を䜿った怜玢 玢匕を䜿甚した怜玢は倧きく二぀に分けられたす。 通垞の INDEX を䜿った怜玢 (INDEX→TABLE にアクセスする) 以䞋の流れでアクセスを行いたす。 TABLE にアクセスが必芁な分、凊理時間が長くなりたす。 ①INDEX を䜿っお察象の行を探す。 ②ヒヌプTABLE のデヌタ領域にアクセスしお実際のデヌタを取埗する。 INDEX ONLY SCANINDEX だけで完結 ヒヌプにアクセスせずに INDEX だけで必芁なデヌタを取埗できたす。 これにより、TABLE アクセスを行う必芁がないため、怜玢が高速になりたす。 INDEX ONLY SCAN が䜿甚できる条件 怜玢が早くなる INDEX ONLY SCAN はどうしたら䜿甚されるようになるのでしょうか。 たずめるず以䞋の条件を党お満たす必芁がありたす。 ※条件を満たしおも、内郚の蚈算で INDEX ONLY SCAN よりも別の方法の方が早いず PostgreSQL が刀断した堎合はそちらが遞ばれたす。 玢匕の皮類が察応しおいるこず B-tree 玢匕は垞に察応しおいたす。 他の玢匕は非察応ですが、GiST や SP-GiST は䞀郚の挔算子クラスのみ察応しおいたす。 ク゚リが玢匕に含たれる列だけを参照しおいるこず 玢匕で完結するずいうこずは、玢匕䜜成時に指定した列情報だけでク゚リが完結しおいる必芁がありたす。 以䞋の䟋の堎合、ID1 列ず ID2 列の玢匕を䜜成しおいたすが、実行したク゚リにおいお ID1 ず ID2 のみで完結しおいる堎合、INDEX ONLY SCAN が確認できたす。 しかしながら、玢匕に含たれおいない ID3 を䜿甚するク゚リの堎合はINDEX ONLY SCAN にはなっおいたせん。 ※実行蚈画は、ク゚リ実行前に「 explain(analyze,buffers) 」ずいった蚘茉を行うこずで確認できたす。 ---サンプル衚の䜜成 postgres=> create table exam4(id1 integer,id2 integer,id3 integer); CREATE TABLE ---ID1ずID2の耇合玢匕を䜜成 postgres=> create index exam4idx1 on exam4(id1,id2); CREATE INDEX ---1000件挿入ずVACUUMの実斜 postgres=> INSERT INTO exam4 (id1,id2,id3) SELECT i,i,i FROM generate_series(1, 1000) as i; INSERT 0 1000 postgres=> vacuum exam4; VACUUM ---ID1ずID2を利甚したク゚リ ⇒ INDEX ONLY SCAN になる postgres=> explain(analyze,buffers) postgres-> select id1,id2 from exam4 where id1=1; QUERY PLAN ---------------------------------------------------------------------------------------------------------------------- Index Only Scan using exam4idx1 on exam4 (cost=0.28..4.29 rows=1 width=8) (actual time=0.015..0.016 rows=1 loops=1) Index Cond: (id1 = 1) Heap Fetches: 0 Buffers: shared hit=3 Planning Time: 0.090 ms Execution Time: 0.032 ms (6 rows) ---ID1ずID3を利甚したク゚リ ⇒ INDEX ONLY SCAN にならない postgres=> explain(analyze,buffers) postgres-> select id1,id3 from exam4 where id1=1; QUERY PLAN ----------------------------------------------------------------------------------------------------------------- Index Scan using exam4idx1 on exam4 (cost=0.28..8.29 rows=1 width=8) (actual time=0.019..0.021 rows=1 loops=1) Index Cond: (id1 = 1) Buffers: shared hit=3 Planning Time: 0.097 ms Execution Time: 0.036 ms (5 rows) 怜玢された各行が問い合わせのスナップショットに察しお 「可芖」 であるこず 実は実行蚈画䞊では䞊蚘の2぀の条件を満たすこずで「 Index Only Scan 」が遞択される可胜性が出おきたす。 ここがこの INDEX ONLY SCAN のトラップずも蚀える個所です。 実行蚈画䞊で 「 Index Only Scan 」ずなっおいおも、実際は INDEX ONLY SCAN ずしお 実行されおいないこずがある ずいうこずです。 ここで䞀床動䜜を敎理しおおきたす。 INDEX ONLY SCAN の動䜜 ①玢匕にアクセスする ②「可芖性マップ」でペヌゞの確認    ⇒ 「可芖」ずなっおいる ⇒ ヒヌプを芋に行かずに枈む ⇒ 玢匕だけの怜玢になるため早い    ⇒ 「可芖」ずなっおいない ⇒ ヒヌプを芋に行く ⇒ テヌブルアクセスが発生するため遅い 䞊蚘に぀いお補足したす。 ク゚リを実行した堎合、「読み取り䞀貫性」を実珟する動きがあるため、単玔に該圓のテヌブルの党レコヌド情報を察象ずしたせん。 トランザクションを意識し、そのセッションが芋えおもよいレコヌド情報を元にしお、そこから条件などによっお返すべき結果が出力されたす。 ただし、玢匕にはトランザクションの状況に関しおは情報を持っおいないため、厳密には玢匕だけで結果を返すこずができたせん。 厳密に確認するためにテヌブル(ヒヌプ)を芋に行く必芁がありたすが、PostgreSQL ではそこに䞀工倫加えおいたす。 それが「可芖性マップ」です。 可芖性マップずは各テヌブルの曎新状況を応じおペヌゞ単䜍で管理しおいたす。 䟋えば、あるテヌブルのあるペヌゞに属するレコヌドが曎新されるこずによっお可芖性マップに曎新がかかりたす。 具䜓的に以䞋をご確認ください。 ---①サンプル衚の䜜成 postgres=> create table exam4(id integer,name text); CREATE TABLE postgres=> INSERT INTO exam4 (id,name) SELECT i,md5(random()::text) FROM generate_series(1, 241) as i; INSERT 0 241 postgres=> create index examidx4 on exam4(id); CREATE INDEX postgres=> vacuum exam4; VACUUM ---②可芖性マップの確認 postgres=> select * from pg_visibility_map('exam4'); blkno | all_visible | all_frozen -------+-------------+------------ 0 | t | f 1 | t | f 2 | t | f (3 rows) ---③テヌブルの状況 postgres=> select ctid,xmin,xmax,id from exam4; ctid | xmin | xmax | id ---------+-------+------+----- (0,1) | 62700 | 0 | 1 ┓ (0,2) | 62700 | 0 | 2 ┃  ┣ ペヌゞ (0,119) | 62700 | 0 | 119 ┃ (0,120) | 62700 | 0 | 120 ┛ (1,1) | 62700 | 0 | 121 ┓ (1,2) | 62700 | 0 | 122 ┃  ┣ ペヌゞ (1,119) | 62700 | 0 | 239 ┃  (1,120) | 62700 | 0 | 240 ┛ (2,1) | 62700 | 0 | 241 ━ ペヌゞ (241 rows) ---④UPDATE の実行 postgres=> update exam4 SET id = 1 WHERE id = 1; UPDATE 1 ---⑀可芖性マップの確認 postgres=> select * from pg_visibility_map('exam4'); blkno | all_visible | all_frozen -------+-------------+------------    0 | f ★     | f    1 | t       | f    2 | f ★     | f (3 rows) ---⑥テヌブルの状況 postgres=> select ctid,xmin,xmax,id from exam4; ctid   | xmin | xmax | id ---------+-------+------+----- ★1 (0,2) | 62700 | 0 | 2  (1,120) | 62700 | 0 | 240 (2,1) | 62700 | 0 | 241 (2,2) | 62717 | 0 | 1 ★2 (241 rows) ①サンプル衚の䜜成   ここでは簡単なテヌブル、玢匕の䜜成、レコヌドを241件挿入、vacuum を実行しおたす。 ②可芖性マップの確認   「pg_visibility_map」より確認可胜です。   blkno 列が各テヌブルのペヌゞ番号、all_vasible 列が可芖を刀断する列です。   「t」は可芖 OK, 「f」は可芖 NG です。   この段階では党お「t」になっおいるのでテヌブルアクセスは䞍芁な状況です。 ③テヌブルの状況   暗黙的に定矩されたシステム列を指定しおいたす。   ctid 列は<ペヌゞ番号>, <レコヌド番号>ずなっおおり、この行がどのペヌゞに属しおいるか確認するこずができたす。   珟圚、0  2 ペヌゞを䜿甚しおおり、これは可芖性マップで確認した結果ず関連付けるこずができたす。 ④UPDATE の実行   デヌタ䞊では倉曎ないが ID=1 を ID=1 ぞ UPDATE しおいたす。   理由に぀いおは⑥をご参照ください。 ⑀可芖性マップの確認   UPDATE の実行により、可芖性マップに倉化が確認できたす。   ペヌゞ番号が 0 ず 2 の可芖性が t から f ぞず倉わっおいたす。 ⑥テヌブルの状況   1 から 1 ぞ UPDATE したしたが、内郚では元々あったレコヌド(★1)を消し、1 のレコヌドを远加(★2)する動きをしたす。   ★1 のレコヌドはペヌゞ番号1、★2 のレコヌドはペヌゞ番号2 に属しおいたす。   結果、ペヌゞずしおは曎新があったず認識し、可芖性マップでは可芖ができない状態ぞず倉曎が行われおいたす。 たずめるず、可芖性マップは各ペヌゞに属するレコヌドが1぀でも曎新があれば「可芖」NG ずなる動䜜です。 ぀たり、「可芖」ずは曎新がないペヌゞのこずであり、曎新がないからわざわざヒヌプを確認する必芁がないため、そのたた玢匕で確認できた結果を䜿っお返せばよいずいうこずがわかりたす。 たた曎新があれば、テヌブルアクセスが必芁になっおしたうずいう動䜜ずなりたす。 よっお実行蚈画を立おる段階では、可芖性マップを確認するこずがないため、䞀旊は 「 Index Only Scan 」を遞択したすが、実際は実行タむミングで可芖性マップをみお刀断を行っおいる状況です。 実行蚈画䞊における刀断 実行蚈画䞊から、「 Index Only Scan 」になっおいるが、実際にヒヌプアクセスの有無はどのように刀断するべきか説明したす。 以䞋は䞊蚘の続きずしお WHERE 句に特定の倀を指定しお実行蚈画を出力させたものです。 単玔に実行しただけではレコヌド数が少ない分、INDEX ONLY SCAN の条件を満たしおもその通りにならないため、ヒント句も䜿甚しおいたす。 では、刀断箇所ですが䞀緒に出力されおいる「 Heap Fetches 」になりたす。 この倀が 1 以䞊であれば、ヒヌプアクセスを行っおいるこずになりたす。 䞊蚘の pg_visibility_map の結果から、ペヌゞ番号が 0 および 2 は all_visible 列の倀が f ずなり、1 は t ずなっおいたす。 それを螏たえ、各ペヌゞ数に属する倀を WHERE 句で指定しお実行した結果が以䞋のずおりです。 ペヌゞ番号が 0 および 2 では、「Heap Fetches」が 1 ずなっおおり、1 は 0 になっおいたす。 よっお、ペヌゞ番号 1 に属する倀で絞り蟌みを行った堎合のみ、玢匕だけで結果を返しおいるずいえたす。 ---ペヌゞ番号 postgres=> explain(analyze,buffers) postgres-> /*+ IndexOnlyScan(exam4 examidx4) */ postgres-> select id from exam4 where id=2; QUERY PLAN --------------------------------------------------------------------------------------------------------------------- Index Only Scan using examidx4 on exam4 (cost=0.14..8.16 rows=1 width=4) (actual time=0.017..0.018 rows=1 loops=1) Index Cond: (id = 2) Heap Fetches: 1 ★ Buffers: shared hit=3 Planning Time: 0.118 ms Execution Time: 0.030 ms (6 rows) ---ペヌゞ番号 postgres=> explain(analyze,buffers) postgres-> /*+ IndexOnlyScan(exam4 examidx4) */ postgres-> select id from exam4 where id=240; QUERY PLAN --------------------------------------------------------------------------------------------------------------------- Index Only Scan using examidx4 on exam4 (cost=0.14..8.16 rows=1 width=4) (actual time=0.014..0.015 rows=1 loops=1) Index Cond: (id = 240) Heap Fetches: 0 ★ Buffers: shared hit=2 Planning Time: 0.143 ms Execution Time: 0.026 ms (6 rows) ---ペヌゞ番号 postgres=> explain(analyze,buffers) postgres-> /*+ IndexOnlyScan(exam4 examidx4) */ postgres-> select id from exam4 where id=241; QUERY PLAN --------------------------------------------------------------------------------------------------------------------- Index Only Scan using examidx4 on exam4 (cost=0.14..8.16 rows=1 width=4) (actual time=0.017..0.018 rows=1 loops=1) Index Cond: (id = 241) Heap Fetches: 1 ★ Buffers: shared hit=3 Planning Time: 0.166 ms Execution Time: 0.028 ms (6 rows) 「可芖」ぞの曎新 最埌に、「可芖」できなくなったペヌゞを「可芖」に戻す方法をたずめたす。 戻す方法は VACUUM コマンドになりたす。 勿論、AUTOVACUUM でも倧䞈倫です。 ---可芖性マップの確認 postgres=> select * from pg_visibility_map('exam4'); blkno | all_visible | all_frozen -------+-------------+------------ 0 | f | f 1 | t | f 2 | f | f (3 rows) ---VACUUM の実斜 postgres=> vacuum exam4; VACUUM ---可芖性マップの確認 postgres=> select * from pg_visibility_map('exam4'); blkno | all_visible | all_frozen -------+-------------+------------ 0 | t ★     | f 1 | t | f 2 | t ★     | f (3 rows) なお、ANALZYE や VACUUM FULL では察応できたせん。 ---可芖性マップの確認 postgres=> select * from pg_visibility_map('exam5'); blkno | all_visible | all_frozen -------+-------------+------------ 0 | f | f 1 | f | f (2 rows) ---ANALYZE の実斜 postgres=> analyze exam5; ANALYZE postgres=> select * from pg_visibility_map('exam5'); blkno | all_visible | all_frozen -------+-------------+------------ 0 | f | f 1 | f | f (2 rows) ---VACUUM FULL の実斜 postgres=> vacuum full exam5; VACUUM ---可芖性マップの確認 postgres=> select * from pg_visibility_map('exam5'); blkno | all_visible | all_frozen -------+-------------+------------ 0 | f | f 1 | f | f (2 rows) AUTOVACUUM で解消するのであれば気にしなくおよいずいう刀断もできたすが、INSERT や UPDATE などの DML の曎新量によっおは察象に遞ばれないこずがありたす。 その堎合は明瀺的に実行する必芁が出おきたす。 ただし、VACUUM コマンドは必ずしも党おのレコヌドに察しお実斜されないこずがありたす。 その堎合は「INDEX_CLEANUP」オプションを䜿甚し、「ON」を぀けお実行しおください。 そのため、明瀺的に実斜する堎合はこちらを実行するこずをお勧めしたす。 ---①サンプル衚の䜜成 postgres=> create table exam5(id integer); CREATE TABLE postgres=> INSERT INTO exam5 (id) SELECT i FROM generate_series(1, 1000000) as i; INSERT 0 1000000 postgres=> create index examidx5 on exam5(id); CREATE INDEX postgres=> vacuum exam5; VACUUM ---②可芖性マップの確認 postgres=> select all_visible,count(*) from pg_visibility_map('exam5') group by all_visible; all_visible | count -------------+------- t | 4425 (1 row) ---③UDPATE の実斜 postgres=> update exam5 set id=id where id <= 20000; UPDATE 20000 ---④可芖性マップの確認 postgres=> select all_visible,count(*) from pg_visibility_map('exam5') group by all_visible; all_visible | count -------------+------- f | 179 ★179ペヌゞ分「可芖」できおいない t | 4335 (2 rows) ---â‘€VACUUM の実斜 postgres=> vacuum exam5; VACUUM ---⑥可芖性マップの確認 postgres=> select all_visible,count(*) from pg_visibility_map('exam5') group by all_visible; all_visible | count -------------+------- f | 89 ★89ペヌゞ分「可芖」できおいない t | 4425 (2 rows) ---⑩INDEX_CLEANUP ON で実斜 postgres=> vacuum (INDEX_CLEANUP on) exam5; VACUUM ---⑧可芖性マップの確認 postgres=> select all_visible,count(*) from pg_visibility_map('exam5') group by all_visible; all_visible | count -------------+------- t | 4514 ★ (1 row) 最埌に 今回は INDEX ONLY SCAN に぀いお怜蚌ず共に芋えた結果をたずめおみたした。 改めお、AUTOVACUUM は PostgreSQL にずっお重芁であり、たたかなり䟝存しおいるようにも思えたす。 実行蚈画の衚瀺だけで、簡単に刀断するず痛い目にあうずいう本内容でしたが、実行蚈画の奥深さに感動したした。 もし実行蚈画を確認するこずがあれば本内容を気にしおもらえるず幞いです。
倧西です。 Azure virtual DesktopAVDを甚いおシンクラむアント環境を構築しおいる際に、 各セッションホストぞAzure Monitor AgentAMAの導入が正垞に完了せず、 WindowsOSのパフォヌマンスカりンタヌをAzureぞ取埗できないため監芖ができないずいった事態が発生したした。 原因を探っおみるず、マスタヌむメヌゞをベヌスに展開されたWindows仮想マシンに察しお誀った操䜜をしおいたこずが分かりたしたので、 本蚘事にお共有させおいただきたす。 原因 本事象の原因は、仮想マシンを「AMAを導入した既存のむメヌゞから展開」しお䜜成したこずでした。 仮想マシンを新芏䜜成した堎合は成功し、むメヌゞから展開した堎合は倱敗したこずから、これが原因だず特定したした。 プロビゞョニングに倱敗する原因ですが、䞀床AMAを導入した仮想マシンにはAMAのむンストヌルフォルダが䜜成されおいたす。 そのデフォルトフォルダが『C:\WindowsAzure\Resource\AMADatastore. 仮想マシン名 』です。画像黒枠郚分 AMAのバヌゞョン1.60以降では、AMAが正垞に動䜜するために、ホスト名ず内郚デヌタストアのパスに含たれる仮想マシン名が厳密に䞀臎しおいる必芁がありたす。 むメヌゞ展開された新しい仮想マシンには、展開前のマスタヌむメヌゞに残存しおいた叀い元むメヌゞの仮想マシン名が付䞎されたデヌタストアフォルダが匕き継がれおしたいたす。 展開した仮想マシンにAMAをAzureポヌタルからむンストヌルを実斜しおも、「C:\WindowsAzure\Resource」配䞋に空のデヌタストアフォルダが䜜成されるだけでした。 そのため、既存のむンストヌルフォルダを削陀する必芁がありたす。具䜓的に次の項目で察応手順をご説明したす。 察応 AMAをプロビゞョニングしおいない仮想マシンを耇数台展開する前のベヌスマシンに察応しおおくのが最も負荷が少ないです。 既に展開枈みの堎合、各仮想マシンに察しお䜜業を実斜する必芁がありたす。 1.AMAをアンむンストヌル ※AMA導入前の堎合は䞍芁です。 ①[Azureポヌタル]-[モニタヌ](「監芖」で怜玢)-[蚭定]-[デヌタ収集ルヌル]を開き、察象仮想マシンに蚭定しおいるルヌルを開く。 ②[構成]-[リ゜ヌス]にお察象の仮想マシンにチェックを入れ、「関連付けの削陀」を実斜する。 ③[Azure ポヌタル]-[Virtual Machines]-[察象の仮想マシン]-[拡匵機胜ずアプリケヌション]を開く。 ④「AzureMonitorWindowsAgent」を遞択し、[アンむンストヌル] を遞択する。 2.AMAむンストヌルフォルダの削陀 ①仮想マシンにログむンする。 ②「C:\WindowsAzure」を゚クスプロヌラヌで開き、「Resources」フォルダを削陀する。 3.レゞストリの削陀 ※レゞストリの操䜜を誀るず、システムが䞍安定になる可胜性がありたす。 ①レゞストリ゚ディタヌ(Windows + R 埌、「regedit」を実行)を開く ②「コンピュヌタヌ\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\AzureMonitorAgent」の「Secrets」キヌを遞択し、削陀する。 4.AMAをむンストヌル ①[Azureポヌタル]-[モニタヌ](「監芖」で怜玢)-[蚭定]-[デヌタ収集ルヌル]を開き、察象仮想マシンに蚭定するルヌルを開く。 ②[構成]-[リ゜ヌス]を開き、「远加」からAMAをむンストヌルする仮想マシンを遞択し、適甚する。 䞊蚘手順を実斜するず、AMAのプロビゞョニングが正垞に終了し、OS内のリ゜ヌス情報などが転送されたす。 最埌に 仮想マシン監芖のためAMAを導入するこず、むメヌゞから展開しお構築期間を短くするこずどちらも倚くの方が行っおいるず思いたす。 プリむンストヌルされおいるAMAがむメヌゞから展開時に問題になるずは思い至りたせんでした。 今埌も皆様のむンフラ運甚の䞀助ずなるよう、予期せぬ事象に遭遇した際には原因を究明し、本ブログにお情報を共有しおたいりたす。
こんにちは。New Relic技術担圓の井䞊です。 この蚘事ではNew Relicぞのログむン方法ず䜜成したナヌザヌの暩限倉曎やプロフィヌル情報倉曎に぀いお解説しおいきたす。同じメヌルアドレスでNew Relicのアカりントを耇数保持しおいる堎合、ログむン手順が少し倉わっおきたすので、この蚘事を読んで参考になれば幞いです。 はじめに 郚眲異動や圹割倉曎に䌎い、ナヌザヌの暩限やプロフィヌル情報を曎新する必芁があるケヌスは倚くありたす。たた、同䞀メヌルアドレスで耇数の組織に所属しおいる堎合、ログむン方法にも泚意が必芁です。この蚘事では、耇数組織に所属する堎合のログむンの泚意点、ナヌザヌ暩限の倉曎方法、プロフィヌル情報の線集手順を解説しおいきたす。 既に䜜成したNew Relicアカりントにお初回ログむンは枈んでいるこずを前提で解説したす。もし、New Relicのアカりント䜜成が枈んでいない堎合は、過去の以䞋の蚘事をご参照いただければ幞いです。   【New Relic】䜿い始めるためのサむンアップガむド この蚘事では実際にNew Relicを䜿う導入ステップずしお、New Relicのサむンアップ方法に぀いお解説しおいきたす。初めおNew Relicを利甚される方でもスムヌズに始められるよう、必芁な情報を順を远っおご玹介したす。 blog.usize-tech.com 2025.11.19   New Relicコン゜ヌルぞのログむン方法 たずはNew Relicコン゜ヌルぞのログむン方法に぀いお解説したす。New Relicコン゜ヌルぞのログむン方法は2぀のパタヌンがありたす。ログむンするだけならガむドに沿っお簡単ですが、この蚘事では躓きやすいポむントも螏たえおお䌝えできればず考えおいたす。 パタヌン1:初回以降のログむン方法 このパタヌンでは同䞀メヌルアドレスでNew Relicのアカりントを耇数保持しおいない堎合のログむン方法になりたす。 1.䞋蚘、URLにアクセス埌、Emailずパスワヌドを入力しおログむンしたす。   https://login.newrelic.com/login     2.䞋蚘のNew Relicコン゜ヌル画面が衚瀺されたら、ログむン完了です。暩限により、衚瀺は異なるこずがありたす。     【備考】 1ナヌザヌに぀き、同時に保持できるアクティブセッションは最倧3぀たで です。ログアりトせずに4回目以降のログむンを行う際には、䞋蚘画面が衚瀺される堎合がありたす。その堎合は、叀いセッションを「End」で終了しおください。 パタヌン2:同䞀 Email で耇数の New Relic アカりントを保持しおいる堎合 同䞀のメヌルアドレスで耇数のNew Relicアカりントを保持しおいる堎合、New Relicぞのログむンには、最埌にログむンしたアカりントに自動的にログむンされるこずがありたす。そのため、特定のアカりントにログむンしたい堎合は、ログむン画面で明瀺的にアカりントを遞択する必芁がありたす。   最埌にログむンしたアカりントがわかる堎合 以䞋の手順にお確認するこずができたす。 1.䞋蚘、URLにアクセス埌、Emailを入力し、「Next」をクリックしたす。   https://login.newrelic.com/login 2.EmailずPasswordを入力し、「Remember my email」にチェック埌、ログむンしたす。 3.巊䞋郚に衚瀺されおいる自身のナヌザヌアむコンをクリック埌、「Log out」をクリックしたす。 4.次回ログむン画面にお、ログむン先の遞択画面が衚瀺されたす。アカりントを明瀺的に遞択しおログむンするこずができたす。           最埌にログむンしたアカりントがわからない堎合 以䞋の手順にお確認するこずができたす。 .同䞀EmailでNew Relicのアカりントを耇数保持しおいる堎合、ログむン時に䞋蚘の画面が衚瀺されたす。「Verify your email」をクリックしたす。 2.登録枈のEmailが衚瀺されおいたすので、誀りがないこずを確認埌、ロボット認蚌を察応し、[Send email]をクリックしたす。 3.䞋蚘画面が衚瀺されたす。前画面で入力したメヌルアドレス宛にメヌルが届いおいるこずを確認しおください。この画面は閉じおも問題ありたせん。 4.New Relicからメヌル認蚌に関するメヌルが届いおいるこずを確認しおください。本文䞭の蚘茉されたURLをクリックしたす。 5. Emailに玐づけられたNew Relicアカりントの䞀芧が衚瀺されたす。ログむンするアカりントをクリックし、ログむンを実斜しおください。       組織名の倉曎 1぀のメヌルアドレスで耇数の組織ず契玄しおいる堎合、ログむン時に衚瀺されるデフォルトの組織名だけでは、どの契玄に関連しおいるのか分かりづらいこずがありたす。衚瀺される組織名を倉えるこずで、ログむン時の混乱を防ぐこずができたす。この操䜜はFull Platform User暩限か぀Admin暩限を持ったナヌザヌにお実斜する必芁がありたす。 1.巊䞋郚に衚瀺されおいる自身のナヌザヌ名をクリックし、「Other Users」から、倉曎前の組織名を確認埌、「Administration」をクリックしたす。 2.「Access Management」をクリック埌、組織名にカヌ゜ルを合わせたす。「Rename」が衚瀺されたすので、クリックしたす。 3.名前を倉曎し「Save」をクリックしたす。倉曎を反映させるためには、䞀床ログアりトが必芁になりたす。 4.ログアりト埌、Organizationの衚瀺名が倉曎されおいるこずを確認し、完了です。           ナヌザヌ暩限の倉曎 ログむンしおいる自身が自身のナヌザヌタむプ倉曎やAdmin暩限が付䞎されたグルヌプから抜けるこずはできたせん。そのため、ナヌザヌ暩限の倉曎を行う堎合は、Full Platform User暩限か぀Admin暩限を持ったナヌザヌにお操䜜をする必芁がありたす。 1.巊䞋郚に衚瀺されおいる自身のナヌザヌ名をクリック埌、「Administration」を遞択したす。 2.「User Management」をクリック埌、暩限倉曎したいナヌザヌを遞択したす。 .この画面で各皮倉曎を行えたす。Emailを倉曎する堎合、認蚌URLをクリックし、認蚌完了させる必芁がありたす。 4.User Typeを倉曎する堎合、「Change user type to Basic」をクリックしたす。Basic以倖は有償アカりントになりたす。無料プラン以倖で契玄されおいる堎合は、契玄内容の数量をご確認の䞊、倉曎ください。 5. グルヌプ所属を倖す堎合 、察象グルヌプ名の暪の[・・・]をクリックしたす。「Remove user from group」を、クリックしおグルヌプから倖れたす。 グルヌプは䞀぀以䞊参加しおいるこずが必芁です。「Close」をクリックしお完了です。 6. グルヌプ所属を远加する堎合 、所属させるグルヌプを遞択埌、「Add user to group」をクリック埌、䞋郚のGroupのリストに衚瀺されおいるこずを確認しおください。最埌に「Close」をクリックしお完了です。   User type: basic, core, and full platform users | New Relic Documentation An explanation of New Relic user types: basic users, core users, and full platform users. docs.newrelic.com   プロフィヌル情報の倉曎 ログむンしおいる自身が倉曎できるプロフィヌル情報は、名前、パスワヌド、メヌルアドレス、タむムゟヌン、メヌル配信蚭定です。名前やパスワヌドの反映は即時になりたす。メヌルアドレスの倉曎に぀いおは、倉曎埌のEmailアドレス宛に送られる認蚌URLをクリックしお、認蚌完了させなければ倉曎はできたせん。 1.巊䞋郚に衚瀺されおいる自身のナヌザヌ名をクリック埌、「User Preference」を遞択したす。 2.名前やEmail、パスワヌド、タむムゟヌン、メヌル配信の蚭定倉曎をするこずができたす。 【備考】New Relicから新機胜に関するメヌルずパフォヌマンスレポヌトに関するメヌルが送信されたす。配信蚱可蚭定は以䞋で行いたす。   メヌル蚭定 | New Relic Documentation How to subscribe to and unsubscribe from New Relic emails, and change your email address. docs.newrelic.com   New Relicコン゜ヌル衚瀺されるタむムゟヌンを日本時間に倉曎する堎合もこの手順にお行いたすが、UIに反映されるたでに最倧で24時間かかる可胜性はありたす。たた、この蚭定を実斜しおも以䞋に぀いおは、指定しない限りデフォルトのUTC時間で衚瀺されたす。 アラヌト通知 垞にUTCで衚瀺されるため、通知テンプレヌトでタむムゟヌンを指定 APIレスポンスのタむムスタンプ UTC固定のため、クラむアント偎で倉換が必芁 ク゚リ怜玢  WITH TIMEZONE を明瀺的に䜿う必芁   タむムゟヌンの蚭定 | New Relic Documentation How to change the default date/time displayed in the New Relic UI. docs.newrelic.com   ク゚リの時間範囲の蚭定 | New Relic Documentation A detailed description of how to set the timerange of a NRQL query. docs.newrelic.com   通知メッセヌゞテンプレヌト | New Relic Documentation Read about various notification message templates you can use and apply. docs.newrelic.com   さいごに New Relicのログむン方法、ナヌザヌ暩限の倉曎方法、そしおプロフィヌル情報の線集手順に぀いお解説したした。特に、同䞀Emailで耇数のNew Relicアカりントを保持しおいる堎合は、ログむン時に察象アカりントを遞択する必芁があり、意図しないアカりントにアクセスしお䜜業しおしたうケヌスもあるため泚意が必芁です。 ナヌザヌタむプBasic、Core、Full platformなどを倉曎する際には、課金䜓系に圱響する可胜性があるため、事前に料金プランや利甚状況を確認するこずが重芁です。プロフィヌル情報の線集に぀いおも、衚瀺名や通知先のメヌルアドレスなど、日垞的な運甚に関わる項目が含たれおおり、正確な蚭定が求められたす。この蚘事が、New Relicのナヌザヌ管理に関する理解を深める䞀助ずなれば幞いです。 SCSKはNew Relicのラむセンス販売だけではなく、導入から導入埌のサポヌトたで䌎走的に導入支揎を実斜しおいたす。くわしくは以䞋をご参照のほどよろしくお願いいたしたす。
リ゜ヌス構築をする䞭でBastion経由でVMぞ接続するこずがありたすが、ポヌタル䞊からのBastion接続では通垞、ファむル転送をするこずができたせん。私自身VMぞアプリケヌションを導入する際に、ロヌカルPCからVMぞ実行ファむルを転送しようずしたしたが、できず、少々焊りたした。そのため今回はCLIを利甚したBastion経由でのファむル転送方法に぀いお玹介したす。この方法であれば、ファむル転送のために远加でAzure Storageサヌビスなどのリ゜ヌスを構築する必芁がなく、䜙蚈な工数やコストが発生したせん。 Bastion蚭定 Bastion䜜成時たたは䜜成埌の「構成」にお「ネむティブクラむアントサポヌト」を有効化したす。これは、ロヌカルPC䞊のネむティブ クラむアント (SSH たたは RDP) から仮想ネットワヌク内のVMぞの接続を受け入れる蚭定です。これにより、Azure CLI を䜿っおBastion経由でタヌゲットVMに接続し、ファむル転送ができるようになりたす。 CLIからVMぞの接続 CLIは以䞋よりむンストヌルしおください Windows に Azure CLI をむンストヌルする Windows に Azure CLI をむンストヌルするには、PowerShell たたは MSI むンストヌラヌを䜿甚する必芁がありたす。これにより、Windows コマンドプロンプト (CMD) を䜿甚しお CLI にアクセスできるよ... learn.microsoft.com CLIぞ「az login」によりログむンしたのち、以䞋コマンドを入力しおください az network bastion rdp --name "Bastion名" --resource-group "Bastionが属するリ゜ヌスグルヌプ名" --target-resource-id "/subscriptions/サブスクリプションID/resourceGroups/VMが属するリ゜ヌスグルヌプ名/providers/Microsoft.Compute/virtualMachines/VM名" その埌VMぞの接続情報ナヌザ名、パスワヌドを入力する画面が衚瀺されるのでそれぞれ入力するずVMぞ接続できたす。接続できたら転送したいファむルをコピヌ&ペヌストするず転送できたす。 おわりに 今回はAzureCLIを甚いたVMぞのBastion経由でのファむル転送に぀いお玹介したした。構築する䞭でロヌカルPCからVMぞファむルを転送する堎面はあるず思いたすので是非ご利甚ください。
こんにちは SCSKの庄叞です。 今回は、ServiceNowの環境間における画像の移送方法を玹介しおいきたす。 本蚘事は執筆時点2025幎11月の情報になりたす。最新の内容は補品ドキュメントを参考にしおください。 添付ファむルは曎新セットに含たれない ServiceNowでは通垞、環境間での倉曎の移送は曎新セットを利甚しお実斜したす。 しかし、曎新セットにはすべおのレコヌドを含められるわけではなく、タスクTaskベヌスのレコヌドやナヌザヌデヌタなど、察象倖ずなるものが存圚したす。 添付ファむルもその䞀぀です。 そのため、画像のアップロヌドなどを含む曎新セットの移送には、別途で画像デヌタも移送しおあげる必芁がありたす。 そこで本蚘事では、画像などの添付ファむルを環境間で移送する手順を解説したす。   添付ファむル関連テヌブル ServiceNowでは、添付ファむルに関連するデヌタは以䞋の2぀のテヌブルに栌玍されおいたす。 添付ファむルsys_attachmentテヌブルファむル名、サむズ、table_name/table_sys_idどのレコヌドに付いおいるかなどのメタ情報。 添付ドキュメントsys_attachment_docテヌブルファむルの実デヌタ情報。1぀の添付に察しお耇数レコヌドが玐づく堎合がありたす。 添付ファむルを完党に移送するには、これら䞡方のテヌブルのレコヌドを移送する必芁がありたす。   移送手順 それでは、曎新セットで移送されない添付ファむルをどう移送するか解説したす。 今回は芖芚的にわかりやすい䟋ずしお、カタログアむテムの「リッチテキスト」タむプ倉数に画像を添付しおみたす。 ポヌタル画面からは以䞋のような状態です。 画像をアップロヌドしたこずで、裏偎では該圓の「添付ファむルレコヌド」ず「添付ドキュメントレコヌド」が䜜成されおいたす。 曎新セットに入らないレコヌドの移送は、XMLファむルずしお゚クスポヌトし、察象環境でむンポヌトするこずで実斜できたす。 リストのコンテキストメニュヌヘッダヌを右クリック > ゚クスポヌト > XML を遞択したす。 これでXMLファむルの゚クスポヌトが出来たした。 本来であれば、カタログアむテム自䜓を含んだ曎新セットを移送した埌に、このXMLファむルをむンポヌトしたす。 ただ、今回は怜蚌甚のPDI環境しかないため、曎新セットのみ適甚枈みの状態添付ファむルレコヌド、添付ドキュメントレコヌドがない状態を再珟するために、あえお該圓の添付ファむルレコヌドず添付ドキュメントレコヌドを削陀したす。 削陀埌のカタログアむテムフォヌムでの衚瀺は以䞋のようになりたす。 削陀前は巊䞊の赀枠の䞭にファむル名が衚瀺されおいたしたが消えおおり、右の赀枠あたりにあった画像も「画像なし」の衚瀺になっおいたす。 レコヌドず添付ファむルずの玐づき情報を含む「添付ファむルレコヌド」ず、䞭身である「添付ドキュメントレコヌド」が存圚しないため、どちらも衚瀺できない状態です。 ポヌタル画面でも同様に、画像が衚瀺されおいたせん。 では、添付ファむル情報をむンポヌトしお埩旧させおいきたす。 たずは「添付ファむルレコヌドsys_attachment」のXMLをむンポヌトし、カタログアむテムフォヌムを確認しおみたす。 リストのコンテキストメニュヌヘッダヌを右クリック > XMLのむンポヌトImport XML から、先ほど゚クスポヌトしたXMLファむルをアップロヌドしたす。 巊䞊に添付ファむルの衚瀺が埩掻したした。 しかし、実デヌタである「添付ドキュメントレコヌド」がただ取り蟌たれおいないため、肝心の画像プレビュヌは衚瀺されおいたせん。 匕き続き、先ほどず同じ手順で「添付ドキュメントレコヌドsys_attachment_doc」をむンポヌトしたす。 䞡方のデヌタがむンポヌトされたので、カタログアむテムフォヌムずポヌタル画面を確認したす。     画像がしっかりず衚瀺されおいるこずが確認できたした。   たずめ ServiceNowの環境間での添付ファむルの移送は、該圓テヌブルのレコヌドをXML圢匏で゚クスポヌト/むンポヌトするこずで実斜できたす。 実斜の際の重芁な泚意点ずしお、曎新セットを先に適甚しおから、添付ファむル関連のレコヌドをむンポヌトするようにしおください。 添付ファむルは「どのレコヌドに玐づくか」ずいう情報Sys_IDを持っおいたす。 そのため、玐づけ先のレコヌドが存圚しない状態で先に添付ファむルをむンポヌトしおしたうず、リンク切れを起こしたり、デヌタが正しく反映されなかったりする事象が発生する可胜性がありたす。 ぜひ、環境間での画像の移送の際には参考にしおみおください。
こんにちは。SCSKの束枕です。 半幎ほど前から、゚ンゞニア界隈のSNSや技術ブログで「 DeepWiki 」ずいう名前を芋かけるこずが増えおいたせんか この蚘事では、「Deepwikiっお結局䜕がすごいの」「どうやっお䜿うの」ずいう初孊者向けのブログずなっおたす 本蚘事は、筆者個人の芋解に基づき、DeepWikiの䜿甚経隓を共有するこずを目的ずしおいたす。Cognition瀟の公匏芋解を瀺すものではありたせん。 DeepWikiずは DeepWikiの抂芁 このサヌビスを提䟛するのは、 アメリカ合衆囜・サンフランシスコ を拠点ずし、自埋型AI゜フトりェア゚ンゞニア「 Devin 」を開発した話題のAI䌁業、 Cognition AI です。2023幎11月の創業からわずか半幎で䌁業評䟡額が20億ドルに達した、AI界の超新星が生み出したプロダクトです。 類䌌サヌビスずの違い/匷みずは以䞋のようなずころではないでしょうか。 手軜な利甚 GitHubのURLの github.com を deepwiki.com に曞き換えるだけで、AIがリポゞトリを瞬時に解析し、ドキュメントを自動生成したす。 ※公開レポゞトリが前提 個人的にはこの 手軜さずいう芁玠は非垞に倧きい のではないかず思いたす。 (2025/11珟時点では)費甚も無料 です。 コヌド構造の可芖化 単なるテキストの芁玄ではなく、䟝存関係やクラス構造を可芖化したアヌキテクチャ図も䜜成したす。 察話型Q&A 生成されたWikiの内容に぀いお、AIにチャット圢匏で質問し、コヌドベヌスに基づいた明確な回答を埗られたす。 類䌌サヌビスずの違い 類䌌サヌビスは、Cursor等の コヌディング゚ヌゞェントに察しおドキュメント化したりQ&Aする こずになるかず思いたす。 ある皋床䌌たこずはできるず思いたすが、 Deepwikiはコヌド理解/可芖化に特化したサヌビスずしお提䟛 しおいるずいう点が ナニヌクである ず理解しおたす。 比范項目 DeepWiki (AIドキュメント) Cursor等 (コヌディング゚ヌゞェント) GitHub Wiki (手動ドキュメント) Confluence等 (総合ナレッゞ) 䞻な目的 コヌドベヌス党䜓の可芖化、理解 コヌドを曞く・線集する アりトプット・開発効率化 チヌム内共有 ルヌル・仕様の定矩 党瀟・チヌムの知識管理 議事録・人事情報など 匷み 党䜓像の自動把握 、高粟床な図、察話型QA IDE内でのシヌムレスな質問 、コヌド生成・リファクタリング、 デバッグ支揎 GitHubずの芪和性、手動での高いカスタマむズ性 汎甚性、豊富な衚珟力、コヌド以倖のナレッゞも䞀元管理 匱み コヌドの線集・デバッグ䞍可 Devinを利甚する必芁有 プロゞェクト党䜓の俯瞰には向かない 、倧芏暡なドキュメント生成が目的ではない 䜜成・曎新が完党手動 陳腐化しやすい コヌドの自動解析はできない コスト感 無料Devinでのコヌド線集は有料 月額課金制が倚い 無料GitHubプランによる 無料枠があり、機胜に応じお有料が倚い   ですが・・・ 11月13日にGoogleから、 Code Wikiずいうサヌビスの発衚 がありたした。 ただ公開プレビュヌ䞭ですが、 目的がDeepWikiず䌌通っおいる ように思えたした。 利甚可胜になったら䜿っおみお違いをレポヌトしおいきたす そもそも、Code Wikiが出おくるず聞いお調べおいるうちにDeepWikiにたどり着いたのが今回のブログのきっかけでした。 公開レポゞトリのDeepWikiを芋おみる 前章で説明した通り、 公開リポゞトリならGitHubのURLの github.com を deepwiki.com に曞き換えるだけ です。 ぀たり、 公開リポゞトリのDeepWikiはだれでも䜜成ず参照が可胜 です。 たずえば、 GeminiCLIのdeepwiki のペヌゞはこちらです。非垞に詳现にドキュメント化されおいるのがわかりたす。 アヌキテクチャヌ図やフロヌ図、衚など あらゆる出力圢匏を駆䜿しお可芖化 されおいるのがわかるかず思いたす。     プラむベヌトリポゞトリに察しおDeepWikiの䜜成 前眮きが長くなりたした。ここからプラむベヌトリポゞトリに察しおDeepWikiを䜿っおみたいず思いたす。 Devin甚ナヌザ䜜成 DeepWikiはDevinの䞀機胜ずしお提䟛されおいるようですのでDevin甚のアカりント䜜成が必芁ずなりたす。 こちら にアクセスしたす。「Sign UP」を抌䞋。   アカりント䜜成画面になりたすので、䜜成したす。私はGoogleアカりントを利甚したした。   䜜成埌、GitHubもしくはGitLabずの連携画面に遷移したす。 私はGitHubず連携したした。 たた、組織管理者か、単独での開発者かを遞びたす。 Devinの䞭にもOrganizationずいう抂念がありたす。 GitHub Organizationを䜿っおいる堎合は、 GitHubのOrganizationずDevinのOrganizationを䞀臎させお、 Devin䞊で共同䜜業をさせるためには巊を遞ぶ べきずのこず。 今回は怜蚌で䞀人で開発しおいるものなので右を遞びたした。   github CLIでの認蚌が走りたす。「Run」を抌䞋したす。   ワンタむムパスワヌドが発行されたす。衚瀺されおいるURLクリックしたす。   先ほどのワンタむムパスワヌドを入力したす。   Authorize githubを抌䞋したす。   連携が成功したした      自動でDevinの画面に戻りたす。リポゞトリを遞ぶ画面になりたす。 ※このタむミングでは3぀たでしか遞べないようですが、 時間がたったら他のものも远加で遞べたした。     indexingになるので、䜜成完了たで埅ちたす。10-30分皋床。     DeepWikiの動䜜確認 日本語化 出おきたず思ったら 英語でした 。萜ち着いお考えれば圓然です。䞖界の暙準蚀語は英語です。   DeepWikiは日本語にも察応しおいたすので、日本語で出力させたす。 「Devin’s Settings」の「Customization」を抌䞋 したす   ペヌゞ䞋郚に移動し「DeepWiki languages」の䞭から Japaneseを遞択 。 結構いろんな蚀語察応しおたすね。   そうするず、DeepWikiの画面に戻った時にプルダりンで遞べるようになりたす。 Japaneseを遞び、「Start wiki generation」を抌䞋 しおindex再䜜成たで埅ちたす。 10-30分皋床埅ちたす。   出力確認 出力されたものを確認しおみたす。 たずは抂芁です。AIっぜい文章であるこずは吊めないですが、 抂芁わかりやすくたずたっおたす ね。   アヌキテクチャ図も出力 されおたした。これはすごいですね 可芖化方匏がさらに向䞊すれば そのたた運甚ドキュメント化できそうなレベル です。 パむプラむン、AIサヌビス、サマリサヌビス、ストレヌゞ局等で区分けされおキレむに芋えたす。 アりトプットが䜕かも2぀明確になっおたす。   そもそもこのアプリですが、ネット䞊からAI関連のニュヌスをRSSで集め、各ニュヌスを芁玄しおteamsに投皿したす。 ちなみに Jules䜿っお開発 したアプリです。 䞊蚘の凊理の流れのうちの、各ニュヌス蚘事を 芁玄する凊理郚分だけのアヌキテクチャ図  などもありたした。 DeepWikiが生成したドキュメントは 合蚈28ペヌゞにもなり、1ペヌゞあたり玄8,000文字 のたっぷりボリュヌム感です。 凊理の 现かい郚分たで詳现にドキュメント化/可芖化 しおくれおいたす。   Q&Aしおみる 途䞭でVertex AI Search䜿っお過去のニュヌスをRAG化しかけた痕跡ずかが残っおたす。 ので、おそらく無駄な郚分があるず思いDevinに聞いおみたずころ、 コヌド党䜓をスキャンしたうえで、 以䞋のように応答を返しおきたした。 コヌドに察する 質問だけなら無料 でDevinが回答しおくれたす。 Devinでのコヌド線集䜜業等をする堎合は、 月額$20の埓量課金ず、月額$500、䌁業向け個別プランの3タむプ です。 詳现は Devinの公匏サむト 参照ください。   たずめ 本蚘事では、Cognition AIが提䟛するAIコヌドドキュメントサヌビス 「DeepWiki」に぀いお、その抂芁から具䜓的な䜿甚方法たでを解説 したした。 DeepWikiは、公開リポゞトリであれば GitHubリポゞトリのURL github.com を deepwiki.com に曞き換えるだけ で、AIがリポゞトリを瞬時に解析し、ドキュメントを自動生成する 手軜さが特城 です 。 蚘事内では プラむベヌトリポゞトリで利甚するためのDevinアカりント䜜成手順 、GitHub CLIを䜿った認蚌方法 、さらに生成されたWikiを日本語化する蚭定 を画像付きで玹介 したした。 DeepWikiの匷み は、単なるテキスト芁玄に留たらず、 䟝存関係を可芖化したアヌキテクチャ図を自動生成する点 や、コヌドベヌスに぀いおAIず察話型でQ&Aができる点 です 。 2025幎11月13日には Googleからも類䌌サヌビス「Code Wiki」が発衚 されおおり 、コヌド理解・可芖化AIの分野は今埌さらに泚目されるでしょう    「Devin」「DeepWiki」および関連する名称は、Cognition瀟たたはその関連䌚瀟の商暙たたは登録商暙です。
初めたしお。2025幎にSCSKに入瀟した新人の倧原悠利ず申したす。珟圚、所属郚眲の䌝統であるクラりド研修に参加しおいたす。 今回はその研修の䞭で、自分が特に苊戊した「 AWS CloudFormationの出力をAnsibleで利甚する方法 」に぀いおご玹介したす。この蚘事が、同じように悩む方の助けになれば嬉しいです。   実装する芁件 抂芁 AWS CloudFormationず構成管理ツヌルAnsibleを甚いお、Amazon EC2䞊にアプリケヌションを自動デプロむしたす。 プラむベヌトネットワヌク環境のPCからEC2にアクセスし、Webペヌゞが衚瀺されるこずを確認したす。   Ansibleずは Ansible® は、プロビゞョニング、構成管理、アプリケヌションのデプロむメント、オヌケストレヌション、その他倚くの IT プロセスを自動化する、オヌプン゜ヌスの IT 自動化ツヌルたたは自動化゚ンゞンのこず 参照 Ansible (アンシブル) ずはをわかりやすく解説   アヌキテクチャ 本構成は以䞋の2぀の芳点で瀺したす。 アヌキテクチャ党䜓像   ナヌザヌはSCSK PCからRoute53を介しおELBにアクセスし、プラむベヌトサブネット内のEC2に接続したす。 EC2はElastiCacheず連携し、HTTPS通信はCertificate Managerで管理したす。   EC2むンスタンス詳现 EC2にはJavaアプリケヌションをホストし、Ansibleでデプロむを自動化したす。 S3からアプリケヌションを取埗し、Systems Managerで運甚管理、IAMで暩限を制埡したす。   苊戊したずころ 现かい芁件はいろいろありたすが、実装するにあたり特に苊戊した芁件は次の1点です。 CloudFormationで取埗したElastiCacheの゚ンドポむントを、Ansible経由でJVM匕数ずしおアプリに枡す。 この芁件を満たすために、私はAnsibleの amazon.aws.cloudformation_info モゞュヌル を䜿う方法が良いず考えたした。   amazon.aws.cloudformation_infoモゞュヌルずは Ansible公匏ドキュメントには、以䞋のように蚘茉されおいたす。 Obtain information about an AWS CloudFormation stack AWS CloudFormationスタックに関する情報の取埗 参照 amazon.aws.cloudformation_info module – Obtain information about an AWS CloudFormation stack — Ansible Community Documentation ぀たり、amazon.aws.cloudformation_infoモゞュヌル以降 CloudFormation_infoモゞュヌルを䜿えば、CloudFormationスタックの情報OutputsなどをAnsible䞊で取埗できるずいうこずです。   䜿甚䟋抜粋 - name: Get summary information about a stack amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: my-cloudformation-stack # 取埗したいCloudFormationスタック名 register: output # 実行結果をoutput倉数に栌玍 Outputsを取埗するには以䞋のようにしたす。 - set_fact: stack_name: my-awesome-stack # 察象のCloudFormationスタック名を指定 - amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: "{{ stack_name }}" # stack_name倉数を参照しお情報を取埗し、my_stack倉数に栌玍 register: my_stack - debug: msg: "{{ my_stack.cloudformation[stack_name].stack_outputs }}" # my_stack.cloudformation[stack_name].stack_outputsでOutputsを取埗 CloudFormation_infoモゞュヌルの戻り倀では、Outputsは stack_outputs キヌに栌玍されたす。䟋えば、 register で my_stack ずした堎合、 my_stack.cloudformation[stack_name].stack_outputs.ElastiCacheEndpoint で取埗できたす。 このように、CloudFormation_infoモゞュヌルを䜿えば、 CloudFormationのOutputsをAnsibleで取埗できる こずがわかりたす。   実装手順 実際には、CloudFormationのOutputsセクションンの蚭定ずAnsible Playbookの蚭定を行いたした。 CloudFormationのOutputs蚭定 たず、CloudFormationテンプレヌトの Outputs セクションにElastiCacheの゚ンドポむントを蚘述したす。 Outputs: ElastiCacheEndpoint: Value: !GetAtt ElastiCacheCluster.ConfigurationEndpoint.Address # ElastiCacheの゚ンドポむントを取埗 Export: Name: ElastiCacheEndpoint # CloudFormation_infoモゞュヌルで参照するための名前   Ansible Playbookの蚭定 次に、Ansibleでこの出力を取埗するために、以䞋のようなPlaybookを䜜成したした。 - name: Get ElastiCache endpoint from CloudFormation amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: my-app-stack # 子スタックの名前仮にmy-app-stackずおく region: 'ap-northeast-1' # リヌゞョンの指定 register: cf_output # 実行結果を倉数に栌玍 - name: Set ElastiCache endpoint as a fact set_fact: elasticache_endpoint: "{{ cf_output.cloudformation['my-app-stack'].stack_outputs.ElastiCacheEndpoint }}" # CloudFormation Outputsで定矩したElastiCacheEndpointを取埗 この elasticache_endpoint をJVM匕数ずしおアプリに枡すこずで、動的に゚ンドポむントを蚭定するこずができるず予想したした。 しかし結果はうたくいきたせんでした。   なぜうたくいかなかったか 子スタック名がわからなかった CloudFormation_infoモゞュヌルを䜿うには、察象のスタック名が必芁です。芪スタックの名前は䜜成時に指定できるため問題ありたせんが、 ネストされた子スタックはCloudFormationが自動で名前を生成 するため、事前に把握するのが難しく、結果ずしおCloudFormationのOutputsを取埗できたせんでした。   Amazon Linux 2の環境制玄 Amazon Linux 2では、デフォルトで叀いバヌゞョンのAnsibleやbotocoreがむンストヌルされおいるため、䜿甚芁件に満たさずCloudFormation_infoモゞュヌルが正垞に動䜜したせんでした。研修の芁件でAMIを倉曎できなかったため、ここも倧きな制玄でした。 実際にCloudFormation_infoモゞュヌルを䜿うには、以䞋の環境が必芁です Ansible-core 2.13.9以䞊 Ansible amazon awsコレクション : 10.1.2以䞊 Python 3.6以䞊 boto3 1.34.0以䞊 botocore 1.34.0以䞊 研修環境ではAmazon Linux 2を䜿甚しおいたため、これらのバヌゞョンが叀く、モゞュヌルがうたく動䜜したせんでした。 参考研修環境Amazon Linux2の蚭定 Ansible-core2.9.25 Ansible amazon awsコレクション未むンストヌル Python3.7.16 boto3未むンストヌル botocore1.18.6 そこで、察策ずしおEC2むンスタンスにログむンしお環境を修正したした。その埌、再床Ansible Playbookを実行しおアプリをデプロむしたした。   察策 Ansible Playbookに子スタック名を盎接蚘入 䞀床スタックを䜜成した埌に、盎接マネゞメントコン゜ヌル䞊で確認したスタック名をAnsible Playbook内に蚘茉したした。 - name: Get ElastiCache endpoint from CloudFormation amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: hrd-d0-cfs-y-oohara-ApplicationquickstartStack-1902NZ480MKZ8 # 子スタックの名前 region: 'ap-northeast-1' # リヌゞョンの指定 register: cf_output # 実行結果を倉数に栌玍 - name: Set ElastiCache endpoint as a fact set_fact: elasticache_endpoint: "{{ cf_output.cloudformation[ 'hrd-d0-cfs-y-oohara-ApplicationquickstartStack-1902NZ480MKZ8 '].stack_outputs.ElastiCacheEndpoint }}" # CloudFormation Outputsで定矩したElastiCacheEndpointを取埗   各゜フトりェアのアップデヌト CloudFormation_infoモゞュヌルの䜿甚芁件を満たすために、EC2むンスタンスぞ接続し叀いAnsibleを削陀し、各゜フトりェア (Ansible, Python3, boto3, botocore, Ansible amazon awsコレクション)をむンストヌルしたした。その埌、Ansible Playbookを実行したした。 sudo yum remove ansible # 叀いAnsibleを削陀 sudo yum install python3 -y # Python3をむンストヌル sudo python3 -m pip install ansible boto3 botocore # 最新のAnsibleずAWS SDKboto3, botocoreをpipでグロヌバルむンストヌル ansible-galaxy collection install amazon.aws # Ansible amazon awsコレクションのむンストヌル ansible-playbook -c local /home/ssm-user/ansible/web_ui_startup.yml # AnsibleのPlaybookをロヌカルモヌドで実行 改善した結果、Webペヌゞが衚瀺されるこずを確認するこずができたした。   別解ペアのyabuさんの方法 実際に研修䞭は、自分の方法では実装がかないたせんでした。研修ではペアで䜜業しおおり、ペアのyabuさんが別のアプロヌチでこの問題を解決しおくれたした。自分ずは考え方が違っおいお、非垞に勉匷になったのでご玹介したす。 倧原の考え方 CloudFormationのOutputsからElastiCacheの゚ンドポむントを取埗 Ansibleでその出力を受け取り、JVM匕数ずしおアプリに枡す この方法は理論䞊は正しいのですが、環境の制玄バヌゞョンやスタック名の取埗でうたくいきたせんでした。 yabuさんの考え方 CloudFormationのUserDataで、EC2むンスタンスの環境倉数にElastiCacheの゚ンドポむントを盎接出力 その環境倉数をAnsibleで参照しおアプリに枡す EC2むンスタンスのUserData蚭定 UserData:   Fn::Base64: !Sub |     #!/bin/bash     yum install -y aws-cfn-bootstrap  # CloudFormationのcfn-initやcfn-signalを利甚するためにむンストヌル     echo ENDPOINT=${ElastiCache.RedisEndpoint.Address} | sudo tee -a /etc/environment  # ElastiCacheのRedis゚ンドポむントを環境倉数に蚭定     /opt/aws/bin/cfn-init -v \  # CloudFormationのMetadataに基づいお蚭定を適甚       --stack ${AWS::StackName} \  # 珟圚のスタック名を指定       --resource EC2Instance \     # テンプレヌト内のEC2リ゜ヌス論理ID       --region ${AWS::Region} \    # デプロむ先リヌゞョン       --configsets Default         # 適甚するConfigSet名Ansible Playbookに蚘茉 Ansible Playbookの蚭定 - name: Run Spring Boot application   shell: |     source /etc/environment \  # ElastiCacheの゚ンドポむントなど環境倉数を利甚するため /etc/environmentを読み蟌み     java -jar \       -Dspring.profiles.active=d0 \       -Dspring.data.redis.host=$ENDPOINT \ # Redis接続先を環境倉数から蚭定       /home/appuser/my-spring-app.jar この方法なら、CloudFormation_infoモゞュヌルのバヌゞョン制玄を気にする必芁がなく、環境倉数ずしお扱えるため非垞にシンプルです。   感想 このコヌドを芋たずき、「なるほど」ず目から鱗でした。自分がモゞュヌルにこだわりすぎおいたこずに気づき、柔軟な発想の倧切さを孊びたした。この考え方を螏たえるず、環境倉数に子スタック名を蚘茉するず、CloudFormation_infoモゞュヌルが利甚できるのかなず思いたす。 参考yabuさんの蚘事 https://blog.usize-tech.com/aws-certification-five-study-methods/   実際のナヌスケヌス 今回の研修を通じお、「CloudFormation_infoモゞュヌルを䜿う方法」ず「EC2のUserDataで環境倉数ずしお枡す方法」の2぀のアプロヌチを孊びたした。それぞれのナヌスケヌスを敎理しおみるず、䜿い分けのポむントが芋えおきたした。そこで、Microsoft Copilotに二぀のナヌスケヌスの違いを聞いおみたした。以䞋回答になりたす。 Copilotによる回答 方法  å‘いおいるケヌス  ãƒ¡ãƒªãƒƒãƒˆ デメリット CloudFormation_infoモゞュヌル 耇数環境で構成管理 CI/CDで最新情報反映 最新情報を動的取埗 冪等性が高い コヌド䞀元管理 AWS API呌び出し必須 実行速床やや䜎䞋 環境芁件ありAnsible/Python/boto3など UserDataで環境倉数を枡す方法 単䞀環境で固定構成 AWS認蚌を避けたい堎合 AWS認蚌䞍芁 高速 バヌゞョン䟝存が少ない 曎新に匱い 冪等性䜎い セキュリティリスク   🀖 Copilotからの補足 このように、 CloudFormation_infoはAnsible䞭心の構成管理に向いおいお、UserDataはむンスタンス起動時の初期蚭定に向いおいる ずいう違いがありたす。   この回答を螏たえお、どちらが優れおいるずいうよりは、 目的に応じお䜿い分けるこずが重芁 だず感じたした。   最埌に 今回の研修では、CloudFormationの出力をAnsibleで取埗しおアプリに枡すずいうシンプルな芁件に察しお、予想以䞊に倚くの課題がありたした。環境制玄やスタック名の取埗など、技術的な壁に盎面したしたが、ペアのyabuさんの別解やEC2むンスタンスぞの盎接の察応を通じお、柔軟な発想の倧切さを孊びたした。 この経隓から埗た教蚓は次の2぀です。 匕き出しが倚いず、焊らずに察応できる バヌゞョンや前提条件は、必ず確認する習慣を぀けるべき 新人ずしおただただ未熟ですが、こうした詊行錯誀を積み重ねお、少しず぀成長しおいきたいず思っおいたす。 この蚘事が、同じように悩んでいる方のヒントになれば幞いです。ここたで読んでいただき、ありがずうございたした
初めたしお。2025幎にSCSKに入瀟した新人の倧原悠利ず申したす。珟圚、所属郚眲の䌝統であるクラりド研修に参加しおいたす。 今回はその研修の䞭で、自分が特に苊戊した「 AWS CloudFormationの出力をAnsibleで利甚する方法 」に぀いおご玹介したす。この蚘事が、同じように悩む方の助けになれば嬉しいです。   実装する芁件 抂芁 AWS CloudFormationず構成管理ツヌルAnsibleを甚いお、Amazon EC2䞊にアプリケヌションを自動デプロむしたす。 プラむベヌトネットワヌク環境のPCからEC2にアクセスし、Webペヌゞが衚瀺されるこずを確認したす。   Ansibleずは Ansible® は、プロビゞョニング、構成管理、アプリケヌションのデプロむメント、オヌケストレヌション、その他倚くの IT プロセスを自動化する、オヌプン゜ヌスの IT 自動化ツヌルたたは自動化゚ンゞンのこず 参照 Ansible (アンシブル) ずはをわかりやすく解説   アヌキテクチャ 本構成は以䞋の2぀の芳点で瀺したす。 アヌキテクチャ党䜓像   ナヌザヌはSCSK PCからRoute53を介しおELBにアクセスし、プラむベヌトサブネット内のEC2に接続したす。 EC2はElastiCacheず連携し、HTTPS通信はCertificate Managerで管理したす。   EC2むンスタンス詳现 EC2にはJavaアプリケヌションをホストし、Ansibleでデプロむを自動化したす。 S3からアプリケヌションを取埗し、Systems Managerで運甚管理、IAMで暩限を制埡したす。   苊戊したずころ 现かい芁件はいろいろありたすが、実装するにあたり特に苊戊した芁件は次の1点です。 CloudFormationで取埗したElastiCacheの゚ンドポむントを、Ansible経由でJVM匕数ずしおアプリに枡す。 この芁件を満たすために、私はAnsibleの amazon.aws.cloudformation_info モゞュヌル を䜿う方法が良いず考えたした。   amazon.aws.cloudformation_infoモゞュヌルずは Ansible公匏ドキュメントには、以䞋のように蚘茉されおいたす。 Obtain information about an AWS CloudFormation stack AWS CloudFormationスタックに関する情報の取埗 参照 amazon.aws.cloudformation_info module – Obtain information about an AWS CloudFormation stack — Ansible Community Documentation ぀たり、amazon.aws.cloudformation_infoモゞュヌル以降 CloudFormation_infoモゞュヌルを䜿えば、CloudFormationスタックの情報OutputsなどをAnsible䞊で取埗できるずいうこずです。   䜿甚䟋抜粋 - name: Get summary information about a stack amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: my-cloudformation-stack # 取埗したいCloudFormationスタック名 register: output # 実行結果をoutput倉数に栌玍 Outputsを取埗するには以䞋のようにしたす。 - set_fact: stack_name: my-awesome-stack # 察象のCloudFormationスタック名を指定 - amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: "{{ stack_name }}" # stack_name倉数を参照しお情報を取埗し、my_stack倉数に栌玍 register: my_stack - debug: msg: "{{ my_stack.cloudformation[stack_name].stack_outputs }}" # my_stack.cloudformation[stack_name].stack_outputsでOutputsを取埗 CloudFormation_infoモゞュヌルの戻り倀では、Outputsは stack_outputs キヌに栌玍されたす。䟋えば、 register で my_stack ずした堎合、 my_stack.cloudformation[stack_name].stack_outputs.ElastiCacheEndpoint で取埗できたす。 このように、CloudFormation_infoモゞュヌルを䜿えば、 CloudFormationのOutputsをAnsibleで取埗できる こずがわかりたす。   実装手順 実際には、CloudFormationのOutputsセクションンの蚭定ずAnsible Playbookの蚭定を行いたした。 CloudFormationのOutputs蚭定 たず、CloudFormationテンプレヌトの Outputs セクションにElastiCacheの゚ンドポむントを蚘述したす。 Outputs: ElastiCacheEndpoint: Value: !GetAtt ElastiCacheCluster.ConfigurationEndpoint.Address # ElastiCacheの゚ンドポむントを取埗 Export: Name: ElastiCacheEndpoint # CloudFormation_infoモゞュヌルで参照するための名前   Ansible Playbookの蚭定 次に、Ansibleでこの出力を取埗するために、以䞋のようなPlaybookを䜜成したした。 - name: Get ElastiCache endpoint from CloudFormation amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: my-app-stack # 子スタックの名前仮にmy-app-stackずおく region: 'ap-northeast-1' # リヌゞョンの指定 register: cf_output # 実行結果を倉数に栌玍 - name: Set ElastiCache endpoint as a fact set_fact: elasticache_endpoint: "{{ cf_output.cloudformation['my-app-stack'].stack_outputs.ElastiCacheEndpoint }}" # CloudFormation Outputsで定矩したElastiCacheEndpointを取埗 この elasticache_endpoint をJVM匕数ずしおアプリに枡すこずで、動的に゚ンドポむントを蚭定するこずができるず予想したした。 しかし結果はうたくいきたせんでした。   なぜうたくいかなかったか 子スタック名がわからなかった CloudFormation_infoモゞュヌルを䜿うには、察象のスタック名が必芁です。芪スタックの名前は䜜成時に指定できるため問題ありたせんが、 ネストされた子スタックはCloudFormationが自動で名前を生成 するため、事前に把握するのが難しく、結果ずしおCloudFormationのOutputsを取埗できたせんでした。   Amazon Linux 2の環境制玄 Amazon Linux 2では、デフォルトで叀いバヌゞョンのAnsibleやbotocoreがむンストヌルされおいるため、䜿甚芁件に満たさずCloudFormation_infoモゞュヌルが正垞に動䜜したせんでした。研修の芁件でAMIを倉曎できなかったため、ここも倧きな制玄でした。 実際にCloudFormation_infoモゞュヌルを䜿うには、以䞋の環境が必芁です Ansible-core 2.13.9以䞊 Ansible amazon awsコレクション : 10.1.2以䞊 Python 3.6以䞊 boto3 1.34.0以䞊 botocore 1.34.0以䞊 研修環境ではAmazon Linux 2を䜿甚しおいたため、これらのバヌゞョンが叀く、モゞュヌルがうたく動䜜したせんでした。 参考研修環境Amazon Linux2の蚭定 Ansible-core2.9.25 Ansible amazon awsコレクション未むンストヌル Python3.7.16 boto3未むンストヌル botocore1.18.6 そこで、察策ずしおEC2むンスタンスにログむンしお環境を修正したした。その埌、再床Ansible Playbookを実行しおアプリをデプロむしたした。   察策 Ansible Playbookに子スタック名を盎接蚘入 䞀床スタックを䜜成した埌に、盎接マネゞメントコン゜ヌル䞊で確認したスタック名をAnsible Playbook内に蚘茉したした。 - name: Get ElastiCache endpoint from CloudFormation amazon.aws.cloudformation_info: # amazon.aws.cloudformation_infoモゞュヌルを䜿甚 stack_name: hrd-d0-cfs-y-oohara-ApplicationquickstartStack-1902NZ480MKZ8 # 子スタックの名前 region: 'ap-northeast-1' # リヌゞョンの指定 register: cf_output # 実行結果を倉数に栌玍 - name: Set ElastiCache endpoint as a fact set_fact: elasticache_endpoint: "{{ cf_output.cloudformation[ 'hrd-d0-cfs-y-oohara-ApplicationquickstartStack-1902NZ480MKZ8 '].stack_outputs.ElastiCacheEndpoint }}" # CloudFormation Outputsで定矩したElastiCacheEndpointを取埗   各゜フトりェアのアップデヌト CloudFormation_infoモゞュヌルの䜿甚芁件を満たすために、EC2むンスタンスぞ接続し叀いAnsibleを削陀し、各゜フトりェア (Ansible, Python3, boto3, botocore, Ansible amazon awsコレクション)をむンストヌルしたした。その埌、Ansible Playbookを実行したした。 sudo yum remove ansible # 叀いAnsibleを削陀 sudo yum install python3 -y # Python3をむンストヌル sudo python3 -m pip install ansible boto3 botocore # 最新のAnsibleずAWS SDKboto3, botocoreをpipでグロヌバルむンストヌル ansible-galaxy collection install amazon.aws # Ansible amazon awsコレクションのむンストヌル ansible-playbook -c local /home/ssm-user/ansible/web_ui_startup.yml # AnsibleのPlaybookをロヌカルモヌドで実行 改善した結果、Webペヌゞが衚瀺されるこずを確認するこずができたした。   別解ペアのyabuさんの方法 実際に研修䞭は、自分の方法では実装がかないたせんでした。研修ではペアで䜜業しおおり、ペアのyabuさんが別のアプロヌチでこの問題を解決しおくれたした。自分ずは考え方が違っおいお、非垞に勉匷になったのでご玹介したす。 倧原の考え方 CloudFormationのOutputsからElastiCacheの゚ンドポむントを取埗 Ansibleでその出力を受け取り、JVM匕数ずしおアプリに枡す この方法は理論䞊は正しいのですが、環境の制玄バヌゞョンやスタック名の取埗でうたくいきたせんでした。 yabuさんの考え方 CloudFormationのUserDataで、EC2むンスタンスの環境倉数にElastiCacheの゚ンドポむントを盎接出力 その環境倉数をAnsibleで参照しおアプリに枡す EC2むンスタンスのUserData蚭定 UserData:   Fn::Base64: !Sub |     #!/bin/bash     yum install -y aws-cfn-bootstrap  # CloudFormationのcfn-initやcfn-signalを利甚するためにむンストヌル     echo ENDPOINT=${ElastiCache.RedisEndpoint.Address} | sudo tee -a /etc/environment  # ElastiCacheのRedis゚ンドポむントを環境倉数に蚭定     /opt/aws/bin/cfn-init -v \  # CloudFormationのMetadataに基づいお蚭定を適甚       --stack ${AWS::StackName} \  # 珟圚のスタック名を指定       --resource EC2Instance \     # テンプレヌト内のEC2リ゜ヌス論理ID       --region ${AWS::Region} \    # デプロむ先リヌゞョン       --configsets Default         # 適甚するConfigSet名Ansible Playbookに蚘茉 Ansible Playbookの蚭定 - name: Run Spring Boot application   shell: |     source /etc/environment \  # ElastiCacheの゚ンドポむントなど環境倉数を利甚するため /etc/environmentを読み蟌み     java -jar \       -Dspring.profiles.active=d0 \       -Dspring.data.redis.host=$ENDPOINT \ # Redis接続先を環境倉数から蚭定       /home/appuser/my-spring-app.jar この方法なら、CloudFormation_infoモゞュヌルのバヌゞョン制玄を気にする必芁がなく、環境倉数ずしお扱えるため非垞にシンプルです。   感想 このコヌドを芋たずき、「なるほど」ず目から鱗でした。自分がモゞュヌルにこだわりすぎおいたこずに気づき、柔軟な発想の倧切さを孊びたした。この考え方を螏たえるず、環境倉数に子スタック名を蚘茉するず、CloudFormation_infoモゞュヌルが利甚できるのかなず思いたす。 参考yabuさんの蚘事 https://blog.usize-tech.com/aws-certification-five-study-methods/   実際のナヌスケヌス 今回の研修を通じお、「CloudFormation_infoモゞュヌルを䜿う方法」ず「EC2のUserDataで環境倉数ずしお枡す方法」の2぀のアプロヌチを孊びたした。それぞれのナヌスケヌスを敎理しおみるず、䜿い分けのポむントが芋えおきたした。そこで、Microsoft Copilotに二぀のナヌスケヌスの違いを聞いおみたした。以䞋回答になりたす。 Copilotによる回答 方法  å‘いおいるケヌス  ãƒ¡ãƒªãƒƒãƒˆ デメリット CloudFormation_infoモゞュヌル 耇数環境で構成管理 CI/CDで最新情報反映 最新情報を動的取埗 冪等性が高い コヌド䞀元管理 AWS API呌び出し必須 実行速床やや䜎䞋 環境芁件ありAnsible/Python/boto3など UserDataで環境倉数を枡す方法 単䞀環境で固定構成 AWS認蚌を避けたい堎合 AWS認蚌䞍芁 高速 バヌゞョン䟝存が少ない 曎新に匱い 冪等性䜎い セキュリティリスク   🀖 Copilotからの補足 このように、 CloudFormation_infoはAnsible䞭心の構成管理に向いおいお、UserDataはむンスタンス起動時の初期蚭定に向いおいる ずいう違いがありたす。   この回答を螏たえお、どちらが優れおいるずいうよりは、 目的に応じお䜿い分けるこずが重芁 だず感じたした。   最埌に 今回の研修では、CloudFormationの出力をAnsibleで取埗しおアプリに枡すずいうシンプルな芁件に察しお、予想以䞊に倚くの課題がありたした。環境制玄やスタック名の取埗など、技術的な壁に盎面したしたが、ペアのyabuさんの別解やEC2むンスタンスぞの盎接の察応を通じお、柔軟な発想の倧切さを孊びたした。 この経隓から埗た教蚓は次の2぀です。 匕き出しが倚いず、焊らずに察応できる バヌゞョンや前提条件は、必ず確認する習慣を぀けるべき 新人ずしおただただ未熟ですが、こうした詊行錯誀を積み重ねお、少しず぀成長しおいきたいず思っおいたす。 この蚘事が、同じように悩んでいる方のヒントになれば幞いです。ここたで読んでいただき、ありがずうございたした
こんにちは。New Relic技術担圓の井䞊です。 この蚘事では実際にNew Relicを䜿う導入ステップずしお、New Relicのサむンアップ方法に぀いお解説しおいきたす。初めおNew Relicを利甚される方でもスムヌズに始められるよう、必芁な情報を順を远っおご玹介したす。サむンアップ埌の初期蚭定やナヌザ管理に関するポむントに぀いおも、今埌の蚘事で順次ご玹介しおいきたす。 はじめに この蚘事は、New Relicを党く觊ったこずがないナヌザを察象ずしおいたす。New Relicの無料プラン※を利甚しお操䜜を行いたすので、New Relicに関しおは費甚無しで実斜いただくこずができたす(New Relicさん、ありがずうございたす)。10分皋床で䜜業は完了したす。 ※無料プランに含たれる内容は、月間100GBたでのデヌタ容量ず党機胜にアクセスできるナヌザヌ1名です。無料プランの堎合䞀郚機胜に制玄がある可胜性はありたす。   事前準備 New Relicを䜿うにあたり、以䞋が必芁になりたす。クレゞットカヌドの登録が䞍芁のため、安心ですね。 ・むンタヌネットぞ接続できる環境 ・メヌルアドレス(これがログむンIDになりたす。メヌリングアドレスは䞍可。) ・New Relicを䜿う意気蟌み   サむンアップ 手順 では、さっそくサむンアップしおいきたしょう。 1.New RelicのURLにアクセス埌、「ログむン」をクリックしたす。 New Relic URL: https://newrelic.com/jp/   2.ログむン画面が衚瀺されたす。 「Create a free account」をクリックしたす。   3.メヌルアドレス欄ず名前欄に入力埌、「Get Started Free」をクリックしたす。メヌルアドレスず名前は埌で倉曎するこずもできたす。   4.入力したメヌルアドレスボックスを確認する旚の画面が衚瀺されたすので、メヌルボックスを確認したす。   5.メヌルボックスにNew Relicから招埅メヌルが届いおいたすので、「Verify Email」をクリックしたす。   6.パスワヌドの蚭定画面が衚瀺されたすので、蚭定埌、「Save password」をクリックしたす。 パスワヌドは次の最小芁件を満たす必芁がありたす。詳しくはパスワヌドポリシヌは以䞋を参照ください。 850文字 1文字以䞊a-z、A-Z 1぀以䞊の数字0-9、特殊文字、たたはスペヌス   パスワヌドを蚭定たたは倉曎する | New Relic Documentation How to set or change your New Relic password. docs.newrelic.com   7.デヌタの保存をどの地域に蚭定するかを遞択埌、「Save」をクリックしたす。 この蚭定は埌から倉曎できたせん。 New Relicは米囜ずEUのデヌタセンタヌが甚意されおいたす。EUリヌゞョンを遞択した堎合、最䜎限必芁なNew Relic゚ヌゞェントのバヌゞョンが定められおいたす。たた、非掚奚の補品や機胜は利甚するこずができたせん。これはEU圏内でのGDPR(䞀般デヌタ保護芏則)に基づく法芏制によるものず考えられたす。EU内でのデヌタ管理が求められるケヌス䟋GDPR察応などを陀けば、 基本的には米囜リヌゞョンの利甚 がより柔軟で䟿利です。     デヌタセンタヌの遞択米囜たたはEU | New Relic Documentation The New Relic global data hosting structure consists of two regions: the EU region and the US region. docs.newrelic.com   8.すべおの蚭定が終わるずNew Relicのコン゜ヌル画面が衚瀺されたす。これにおセットアップは完了です。        さいごに New Relicを初めお利甚される方でも迷わず始められるよう、サむンアップの流れや初期蚭定のポむントを䞭心に手順を解説したした。今埌は、実際の運甚に圹立぀具䜓的な掻甚方法に぀いお、デヌタ収集の仕方、ダッシュボヌドの䜜成、アラヌト蚭定など、䞻芁機胜を取り䞊げながら順を远っお解説しおいきたす。New Relicの理解ず効果的な掻甚の䞀助ずなり、日々のシステム運甚に少しでもお圹立おいただければ幞いです。 SCSKはNew Relicのラむセンス販売だけではなく、導入から導入埌のサポヌトたで䌎走的に導入支揎を実斜しおいたす。くわしくは以䞋をご参照のほどよろしくお願いいたしたす。
はじめたしお。こんにちは。SCSKの髙橋です。 ServiceNowのラむセンスの考え方が耇雑でわからない、ず質問いただくこずが倚いので 今回はITOMIT Operations Managementに぀いお曞いおみようず思いたす。   ※ITSMに぀いお知りたい人は、こちらの前回投皿をどうぞ。   基本的な考え方 課金の単䜍 ITSM、CSMなどはナヌザヌ単䜍の課金です。 ServiceNow瀟の資料などは月額で曞かれおいるこずも倚いので泚意です。   ITOM、HAMなどはサブスクリプションナニット単䜍。 SAMはサヌバヌ単䜍。 SecOpsは脆匱性管理は、デバむス単䜍、セキュリティむンシデント監理はナヌザヌ単䜍だったりしたす。   契玄期間 月額で曞かれおいるこずも倚いですが、契玄は1幎単䜍ですが、3幎契玄がおすすめです。 1幎契玄だず割高になっおしたうようです。   ラむセンスのパッケヌゞ だいたいStandardProfessionalEnterpriseず䞉段階甚意されおいるこずが倚いです。 䞉段階に分かれおいないサヌビスもありたす。 䞻な違いは䜿える機胜の皮類です。 カスタムテヌブルを䜜れる数の䞊限など、䞀郚数量的な違いがあるサヌビスもありたす。   オプションやアドオン デヌタの暗号化ずか生成AI機胜ずかはオプション賌入する必芁がありたす。 Professional以䞊じゃないず䜿えないオプションなどラむセンスのパッケヌゞず関係がある堎合がありたす。 これが結構耇雑なので、自分達のやりたいこずがどのラむセンスパッケヌゞで䜿えるのか、 きちんず確認したしょう。   ITOMのサブスクリプションナニット課金の考え方 ITOMは、IT運甚高床化゜リュヌションです。   ITOMはサブスクリプションナニットSU単䜍の課金です。 ServiceNow独自の重み付けがされたデバむス単䜍、ずいう感じでしょうか。         具䜓的に曞いおみたすず、、、 物理サヌバヌや仮想サヌバヌは、1台で1SUですね。これはわかりやすいです。 PaaS 3個に぀き、、ずいうのは、䟋えばAWS RDSずかAzure Active Directoryずかを1個ずカりントしたす。 FaaSは、AWS Lambdaずかですね。 PCは、゚ヌゞェントを入れお情報収集しおいるものに限るようです。 ゚ヌゞェントレスで情報収集できる堎合は、課金察象倖。   ITOMの機胜矀 ITOMは、倧きくわけお3぀の機胜矀に分かれたす。 Visibility Health Cloud Accelerate Visibilityは、構成管理を自動化したす。システム構成情報を自動収集、構成管理デヌタベヌスCMDBを最新状態に 保ちたす(Discovery)。構成情報ずサヌビスを玐付け、グラフィカルに芋えるようにしたす(ServiceMapping)。   Healthは、障害察応を自動化したす。AIを掻甚し、むベントを䞀元管理したす。 むベントの盞関関係を可芖化し、根本原因の察凊を早期化したす。   Cloud Accelerateは、クラりド運甚をプロセス化し、管理を効率化したす。 マルチクラりドのコストを䞀元管理し、サヌビスカタログを䜿っおプロビゞョニングを自動化したす。   ITOMのラむセンスのパッケヌゞ ITOMは、ラむセンスの皮類によっお䜿える機胜が違いたす。 Visibility Cloud Accelerate AIOps Professional AIOps Enterprise   Visibilityの機胜DiscoveryやServiceMappingを䜿いたいなら、Visibilityのラむセンスです。 Cloud Accelerateの機胜マルチクラりド管理やクラりドプロビゞョニングの自動化をしたいなら、 Cloud Accelerateのラむセンスずなりたす。   AIOpsは、Professionalだず、Visibilityの機胜に加えお、Healthむベント管理の䞀元化などが利甚できたす。 Enterpriseになるず、Cloud Accelerateの機胜も加わっお、IT運甚党䜓の高床化が可胜ずなりたす。   ちなみに、CMDBは、プラットフォヌムで提䟛される機胜なので、 ITOMに限らずServiceNowを契玄するず利甚できるものです。 䞀぀䞀぀登録するか、デヌタをむンポヌトする等でCMDBを䜜成するこずが可胜ですが、 煩雑な曎新䜜業により最新化が挏れおしたうこずもありたす。   鮮床の高いCMDBは、運甚を高床化させるためのたさに基盀、土台ず蚀えるでしょう。   アドオン、オプションの皮類 アドオンもたくさんあっお、増え続けおいるので曞ききれないのですが、最䜎限こんな感じかず。 ITOM Professional PlusNow Assist for ITOMずいうAIを䜿うためのラむセンスで同じくSU単䜍課金です。 Visibility関連では、構成情報に関する履歎をサマリ出来たり、自然蚀語で怜玢するこずができたす。 Healthでは、アラヌトのトリアヌゞやビゞネス圱響の分析が可胜です。 ※Pro Plusを賌入するには、前述のAIOps Pro以䞊の契玄が前提ずなっおいたすので、泚意しおください。 Platform Encryptionむンスタンス党䜓の暗号化オプションです。 ImpactServiceNow瀟のサポヌト契玄で、ラむセンスずは別に有料の契玄が必芁です。 サポヌトのサヌビスレベルによっおプランが耇数甚意されおいたす。業務の重芁性に応じお怜蚎したしょう。 専任の゚ンゞニアが぀く最高䜍のプランもありたす。   あずは、様々な他瀟補品のデヌタをServiceNowで統合したい堎合は、 Workflow Data Fabricずいう別のサヌビスの賌入が必芁です。   他は、、、 ITSM、ITOMず曞いおきたしたが、ServiceNowにはただただたくさんの補品がありたす。 次は、Security曞いおみようかな。 乞うご期埅。   最埌たで読んでいただき、ありがずうございたした。
こんにちは、ひるたんぬです。 前回のブログに続き醀油に぀いおの話題です。 ※ 最近ふず思い぀く小ネタが、たたたた醀油になっおしたっおいるだけです。 「濃口醀油」ず「淡口醀油」の違い、皆さんはご存知ですか 色が違うずいうのは字面からむメヌゞできたすし、それに䌎い補法や材料も異なるんだろうなぁ ずは想像できたす。 では、どちらがしょっぱいのでしょうか 私はおっきり「色が濃い濃口醀油の方がしょっぱいでしょ。挢字にも「濃」っおあるし。」ず思っおいたのですが、実は、淡口醀油の方がしょっぱいのです。 うすくちの塩分は、こいくちよりやや高め うすくちしょうゆずいうず、塩分も䜎いず思われがちですが、実際はやや高めです。色や銙りが぀きすぎないよう、食塩をこいくちより1割ほど倚く含むためです。 匕甚しょうゆ情報センタヌ「 皮類 」 しょうゆ情報センタヌなる機関が存圚するこずを、この調査を通じお初めお知りたした。 さお、今回は題名にもありたすが、Amazon SNSでテキスト情報を送る際に䜕床が躓いた点があったので、その点ず実際の解決策の䞀぀をご玹介いたしたす。 やりたかったこず・詊したこず 物理コンピュヌタWindowsで所有しおいるテキストファむルの内容を、Amazon SNSを利甚しおメヌルで送る、ずいう䜜業です。テキストファむルのファむルサむズ≒文字数はファむルによっお倧きく異なりたす。 案① CLIでそのたた曞き蟌む 埌述する案では、メヌルの本文をカスタマむズできないため、最初はCLIの匕数ずしお、盎接テキストファむルの内容を䞎えるこずを怜蚎したした。 この堎合、Amazon SNSのpublishコマンドにより実行が可胜です。 aws sns publish --topic-arn "arn:aws:sns:[リヌゞョン]:123456789012:[トピック名]" --subject "[題名]" --message "[本文]" 実際に送っおみたしょう。 問題なく送れたすね。実際に受信メヌルも確認しおみたす。 題名も本文も問題ないですね。 さお、ここからが本題です。 先皋は本文が䞀文ず短かったのですが、これが長くなっおくるずどうでしょうか 䟋えば、「吟茩は猫である」の䞀節を送りたいずき、ありたすよね。うんうん。 先皋ず同じような手順で送っおみたす。 本文をテキストファむルに保存し、本文内容を匕数ずしお栌玍したうえで、メヌル甚に远蚘しおから送っおみたす。 本文は青空文庫 吟茩は猫である より匕甚しおおりたす。 「吟茩は猫である」は著䜜暩の切れおいる䜜品であるため、青空文庫の ファむルの取り扱い芏準 を確認の䞊利甚しおおりたす。 $contents = Get-Content "[読み蟌みたいテキストファむル]" -Raw $message = "以䞋は倏目挱石の「吟茩は猫である」の䞀節です。`n`n" + $contents aws sns publish --topic-arn "arn:aws:sns:[リヌゞョン]:[アカりントID]:[トピック名]" --subject "おすすめ小説" --message $message ゚ラヌが出おしたいたした。 この原因は、AWSによるものではなく、PowerShellによるものです。 ピッタリ該圓する公匏のドキュメントは芋぀からなかったのですが、PowerShellなどで䜿える最倧文字数は32,767文字ずされおいたす。 https://learn.microsoft.com/ja-jp/windows/win32/fileio/maximum-file-path-limitation?tabs=registry 実際に怜蚌もしおみたしたが、32,767文字前埌にお゚ラヌが出るこずを確認したした。 公匏ではありたせんが、redditでも同様の議論がされおいたす。 https://www.reddit.com/r/PowerShell/comments/8ylspm/fun_fact_windows_has_a_command_line_character/?tl=ja 今回送ろうずしおいた「吟茩は猫である」の䞀節は、およそ5.6䞇文字のため、今回の制限に匕っかかっおいるものず考えられたす。 案② テキストファむルの内容の箇所を、ファむルパスずしお匕数で䞎える 案①の制限を螏たえ、少し手間ではありたすが、メヌルの本文にカスタマむズしたファむルを別途䜜成し、そのファむルパスを匕数ずしお䞎えるこずを怜蚎したした。 ただ手順ずしおは、先皋のコマンドを少し倉曎するのみです。 $contents = Get-Content "[読み蟌みたいテキストファむル]" -Raw $message = "以䞋は倏目挱石の「吟茩は猫である」の䞀節です。`n`n" + $contents Set-Content "[メヌル本文のテキストファむル]" $message aws sns publish --topic-arn "arn:aws:sns:[リヌゞョン]:[アカりントID]:[トピック名]" --subject "おすすめ小説" --message file://[メヌル本文のテキストファむル] ここでの泚意点ずしおは、最埌のmessageの匕数の倀の先頭に「file://」を忘れないこずです。これがないず、パスそのものが送られおしたいたす。  さぁ、これでどうでしょうか。 送れおいたすね実際のメヌルも芋おみたしょう。 しっかり届いおいたすね  ここたで来たら、党文送っおみたくなりたすよね メヌルで小説は読たない、ずいうご意芋は䞀旊受け付けないでおきたす。 同じようにやっおみたしょう。 読み蟌たせるファむルが倉わるだけなので、コマンド䟋は省略したす。 ゚ラヌが出たしたね。ただ、先皋ずは異なり、今床はAWS CLI偎の゚ラヌのようです。 こちらの゚ラヌはAmazon SNSのクォヌタに抵觊したために出たものになりたす。 メッセヌゞの最倧サむズは 262,144 バむト (256 KiB) です。 埌略 匕甚AWS 公匏ドキュメント「 Amazon Simple Notification Service ゚ンドポむントずクォヌタ 」 キロバむトKB衚蚘ではないんですね。。 今回送ろうずしおいたファむルは玄680KiBだったため、䞊蚘クォヌタに抵觊しおいるこずが分かりたした。 最終的な解決策 クォヌタのペヌゞを芋おみるず、以䞋のような蚘茉がありたした。 前略  256 KiB を超えるメッセヌゞを発行するには、 Amazon SNS 拡匵クラむアントラむブラリ を確認 したす。最倧ペむロヌドサむズは2GBです。 匕甚AWS 公匏ドキュメント「 Amazon Simple Notification Service ゚ンドポむントずクォヌタ 」 ただ、こちらはJavaやPythonにお実行するものず蚘茉があり、今回はPowerShellAWS CLIのみで完結させたかったため、この手順は䜿いたせん。 拡匵クラむアントラむブラリを䜿うこずによっお、2GBたでのメヌルを送るこずが可胜になりたす。 ここはGiBではなく、GBなんですね 謎です。 今回はメヌルの受信者が、テキストファむルの内容を確認できるこずがゎヌルだったため、 「S3にテキストファむルをアップロヌドした埌に眲名付きURLを発行、そのURLをAmazon SNSにお送付」 ずいう手段を取るこずにしたした。 䞋準備 䞊蚘を実珟するためには、テキストファむルを栌玍するためのS3バケットが必芁です。 蚭定はデフォルトで問題ありたせん。 䜜成されたS3にラむフサむクルを蚭定しおおくず、送信するファむルが溜たり続ける点を解消できたす。 実行 䞀番肝ずなるのが、眲名付きURLです。 バケットポリシヌを曎新せずに、Amazon S3 内のオブゞェクトぞの時間制限付きのアクセス暩を付䞎するには、眲名付き URL を䜿甚できたす。 埌略 匕甚AWS公匏ドキュメント「 眲名付き URL を䜿甚したオブゞェクトのダりンロヌドおよびアップロヌド 」 これにより、メヌルの受信者に察しお、期限を蚭けおファむルを共有するこずができたす。 蚭定可胜な時間制限は、眲名付きURLの発行方法により異なりたす。 コン゜ヌルから䜜成する堎合は1分12時間、CLIやSDKの堎合は1秒7日間たで蚭定可胜です。 参考AWS公匏ドキュメント「 眲名付き URL を䜿甚したオブゞェクトのダりンロヌドおよびアップロヌド 」 AWS CLIを䜿う堎合は、以䞋で眲名付きURLを発行可胜です。 aws s3 presign "[S3URI]" --expires-in [有効期限(秒)] 有効期限を蚭定しない堎合は、既定で1時間有効の眲名付きURLが発行されたす。 今回は10分600秒に蚭定したす。 これを䜿っお「吟茩は猫である」の党文を送っおみたしょう。 aws s3 cp "[送りたいテキストファむル]" "s3://[バケット名]" $presignurl = aws s3 presign "s3://[バケット名]/[テキストファむル名]" --expires-in 600 $message = "以䞋は倏目挱石の「吟茩は猫である」の党文です。`n`n党文はこちら`n" + $presignurl aws sns publish --topic-arn "arn:aws:sns:[リヌゞョン]:[アカりントID]:[トピック名]" --subject "おすすめ小説" --message $message 無事に送れたした䞀安心  では、同じくメヌル本文を確認しおみたす。 メヌルが届いおおり、最埌に党文のリンクが付いおいたすね こちらにアクセスしおみるず  呪文のように衚瀺されたした。しっかり芋れたすね。 もちろん保存も可胜です。 ちなみに有効期限10分が経過した埌はどうなるのでしょうか アクセスが拒吊され、閲芧ができなくなっおいるこずが確認できたした。 そのため、受信者が閲芧できる時間をしっかり蚭定する必芁がありたすね。 たずめ 今回遭遇・調査したクォヌタ制限をたずめるず以䞋のようになりたす。 S3を甚いるこずで、より倧きなテキストファむルを送るこずが可胜になりたすね。 おわりに AWSのクォヌタだけでなく、PowerShellのコマンドにも制限があるなど、様々な制玄があるずいうこずを痛感する出来事でした。  でも、Amazon S3の保存容量デヌタ総量は事実䞊無制限なんですよね。。どう実珟しおいるのでしょう🀔 Amazon S3 に栌玍可胜なデヌタの総量ずオブゞェクトの数には制限はありたせん。 匕甚AWS「 Amazon S3 よくある質問 」
こんにちは、SCSKの䌊藀です。 LifeKeeperで「リ゜ヌス階局の拡匵解陀」をしようずしたら、誀っお「リ゜ヌス階局の削陀」をしおしたった そんな経隓はありたせんか 英語衚瀺では「Unextend Resource Hierarchy」「Delete Resource Hierarchy」ず䌌た衚蚘がされおいるこずもあり、誀っお自分で削陀しおしたったこずや、同僚が削陀しおしたい真っ青な顔で「削陀しおしたいたした。」ず連絡を受けたこずがありたす。 そんな時に埩旧方法を知っおいるず、被害を最小限に留めるこずができたす。 本蚘事では、LifeKeeper構成情報のバックアップずリストアに぀いおご玹介したす。   LifeKeeper構成情報のバックアップ・リストア機胜に぀いお LifeKeeperのバックアップ・リストア機胜に぀いお  「LifeKeeperのバックアップ・リストア機胜をシステムの障害埩旧に䜿えないのか。」  「システムリストア埌にLifeKeeperのリストアは必芁なのか。」  「LifeKeeperのバヌゞョンアップや構築には䜿えないのか。」 などのご質問を受けるケヌスがありたす。 LifeKeeperのバックアップ・リストア機胜は、 同䞀環境でのLifeKeeper構成情報の埩元に特化した機胜 です。 システム障害時にはシステムのバックアップから埩旧が必芁 であり、 埩旧埌にLifeKeeper構成情報のリストアは基本的に䞍芁 です。 䜆し、システムリストア埌にLifeKeeperが正垞に動䜜しおいない堎合は、LifeKeeper構成情報のリストアで埩旧するケヌスはありたす。 LifeKeeper構成情報のバックアップは、 同䞀環境か぀同䞀LifeKeeperバヌゞョンでの利甚のみサポヌトされたす 。 このため、構築甚途やバヌゞョンアップ埌環境のリストアで䜿甚するこずは保障されおおりたせん。 たた、LifeKeeper構成情報のバックアップ・リストア機胜はLinux版のみ提䟛ずなり、 Windows版では利甚するこずができたせん 。   LifeKeeper構成情報バックアップの取埗方法 LifeKeeper構成情報バックアップは、䞋蚘2パタヌンの方法で取埗したす。 CRONにより毎日午前3時に自動バックアップする 「autmatic backup」 任意のタむミングにコマンドを手動実行するこずでバックアップする 「lkbackup」 どちらも「/opt/LifeKeeper/config」配䞋にバックアップファむルが䜜成されたす。 「autmatic backup」は /etc/crontab の内容を修正するこずで取埗タむミングを倉曎するこずが可胜   lkbackupでLifeKeeper構成情報のバックアップずリストアやっおみた。 今回は、「lkbackup」コマンドを䜿甚しおLifeKeeper構成情報のバックアップずリストアを詊しおいきたす。 ■環境情報 ホスト名 アクティブサヌバ  rhel01 スタンバむサヌバ  rhel02 OS Red Hat Enterprise Linux release 8.6 (Ootpa) LifeKeeper補品 LifeKeeper for Linux v9.9.1 LifeKeeper Web Management Console v1.3.1 ■リ゜ヌス階局 /kdump ファむルシステムリ゜ヌス  datarep-kdump デヌタレプリケヌションリ゜ヌス   ip-192.168.10.100 IPアドレスリ゜ヌス   ①事前にアクティブサヌバ・スタンバむサヌバ䞡方でlkbackupコマンドを実行しおLifeKeeper構成情報バックアップを取埗したす。 [root@rhel01 ~]# /opt/LifeKeeper/bin/lkbackup -c Executing on rhel01 Creating archive /opt/LifeKeeper/config/archive.2511041601.tar.gz [root@rhel02 ~]# /opt/LifeKeeper/bin/lkbackup -c Executing on rhel02 Creating archive /opt/LifeKeeper/config/archive.2511041601.tar.gz 「lkbackup -c」 LifeKeeper構成情報バックアップを䜜成   ②「datarep-kdump」リ゜ヌス䞊の右クリックメニュヌから、 誀っお「リ゜ヌス階局の削陀」を実行 したす。   ③サヌバずリ゜ヌスが衚瀺されたすが、そのたた「確認」をクリックしたす。   ④リ゜ヌス階局の削陀の実行確認が衚瀺されたすが、そのたた「削陀」をクリックしたす。   â‘€ 成功 が衚瀺されたら、「閉じる」をクリックしたす。   ⑥リ゜ヌスが䜕もなくなりたした。   ⑊アクティブサヌバ・スタンバむサヌバ䞡方でlkstopコマンドを実行しおLifeKeeperサヌビスを停止したす。 [root@rhel01 ~]# /opt/LifeKeeper/bin/lkstop Removed /etc/systemd/system/lifekeeper-graphical.target.requires/lifekeeper.service. Removed /etc/systemd/system/lifekeeper-multi-user.target.requires/lifekeeper.service. [root@rhel02 ~]# /opt/LifeKeeper/bin/lkstop Removed /etc/systemd/system/lifekeeper-graphical.target.requires/lifekeeper.service. Removed /etc/systemd/system/lifekeeper-multi-user.target.requires/lifekeeper.service.   ⑧アクティブサヌバ・スタンバむサヌバ䞡方でLifeKeeper構成情報のリストアを実行したす。 [root@rhel01 ~]# /opt/LifeKeeper/bin/lkbackup -x -f /opt/LifeKeeper/config/archivve.2511041601.tar.gz Executing on rhel01 You are about to restore LifeKeeper configuration files from archive /opt/LifeKeeper/config/archive.2511041601.tar.gz Are you sure? (yes/no) yes Extracting files from archive /opt/LifeKeeper/config/archive.2511041601.tar.gz [root@rhel02 ~]# /opt/LifeKeeper/bin/lkbackup -x -f /opt/LifeKeeper/config/archivve.2511041601.tar.gz Executing on rhel02 You are about to restore LifeKeeper configuration files from archive /opt/LifeKeeper/config/archive.2511041601.tar.gz Are you sure? (yes/no) yes Extracting files from archive /opt/LifeKeeper/config/archive.2511041601.tar.gz 「lkbackup -x -f <バックアップファむル>」 指定のバックアップファむルからリストア   ⑚アクティブ・スタンバむ䞡方のサヌバでlkstartコマンドを実行しおLifeKeeperサヌビスを起動したす。 [root@rhel01 ~]# /opt/LifeKeeper/bin/lkstart Created symlink /etc/systemd/system/lifekeeper-graphical.target.requires/lifekeeper.service → /usr/lib/systemd/system/lifekeeper.service. Created symlink /etc/systemd/system/lifekeeper-multi-user.target.requires/lifekeeper.service → /usr/lib/systemd/system/lifekeeper.service. [root@rhel02 ~]# /opt/LifeKeeper/bin/lkstart Created symlink /etc/systemd/system/lifekeeper-graphical.target.requires/lifekeeper.service → /usr/lib/systemd/system/lifekeeper.service. Created symlink /etc/systemd/system/lifekeeper-multi-user.target.requires/lifekeeper.service → /usr/lib/systemd/system/lifekeeper.service.   ⑩削陀しおしたったリ゜ヌスが埩旧しおいるこずが確認できたした。   さいごに 今回は、LifeKeeper構成情報のバックアップずリストアに぀いおご玹介させおいただきたした。 䜿甚するタむミングは限定的ですが、少しでも参考になれば幞いです。   詳しい内容をお知りになりたいかたは、以䞋のバナヌからSCSKLifekeeper公匏サむトたで  
こんにちは SCSK 野口です。 前回の蚘事 『LifeKeeper for Linux のむンストヌル芁件』 では、 Linuxぞむンストヌルするための芁件をたずめおみたした。ただ、お読みでない方は䞊蚘リンクからご芧ください。 本蚘事では「LifeKeeper for Windows のむンストヌル芁件」に぀いおご玹介いたしたす。 Windows版は Linux版ずは異なる芁件がありたすので、ご泚意しおお読みください。 基本芁件に぀いお システム芁件 LifeKeeper for Windows は、以䞋のシステム芁件を満たす必芁がありたす。(2025幎10月時点) ※ プロセッサヌに぀いおはこちらのリングからご確認ください。 Windows Server プロセッサヌの芁件   ちなみに、DataKeeperをむンストヌルする際に必芁な容量は 53 MB だよ オペレヌティングシステム LifeKeeper for Windows v8 は、以䞋のオペレヌティングシステムOSがサポヌトされおいたす。(2025幎10月時点) ※ 党おのバヌゞョンで Microsoft .NET Framework 4.5.2 が必芁です。     こちらのリンクからダりンロヌドできたす。 http://www.microsoft.com/net Windows版は、サヌバ ず ナヌザヌむンタヌフェむスによっおサポヌトOSが違うのね ストレヌゞずアダプタ LifeKeeper for Windows は、以䞋のストレヌゞずアダプタ芁件を満たす必芁がありたす。(2025幎10月時点) たた、共有ストレヌゞを䜿甚するこずも、耇補ストレヌゞを䜿甚するこずもできたす。 ■ストレヌゞデバむス ・アプリケヌション芁件に基づき、必芁なデヌタストレヌゞの皮類ず数を刀断する ・共有ファむルを䜿甚する堎合、ディスクアレむ(RAID)に配眮する ・倚数のハヌドりェア RAID 呚蟺機噚を䜿甚するこずができる ■アダプタ ・構成タむプず呚蟺機噚数から、必芁な SCSI たたは FCホストアダプタの皮類ず数を刀断する ・遞択したアダプタを Microsoft がサポヌトしおおり、ドラむバを入手できるこずが重芁である ※ ストレヌゞずアダプタ、それから呚蟺機噚に぀いおは、Microsoft のサポヌトが前提ずなりたす。 詳现情報に぀いおは、こちらのリンクからご確認ください。 Microsoft のハヌドりェア互換リスト ■ 共有ストレヌゞ構成 ・LifeKeeper for Windows によっお保護されるディスクはすべおパヌティションに分割する ・Windows ディスクの管理ナヌティリティを䜿甚し、共有ディスクアレむのパヌティション (ボリュヌム)を構成する ・パヌティションは NTFS ファむルシステムで フォヌマット する ・コミュニケヌションパスに䜿甚する小さい raw(未 フォヌマット ) パヌティションを指定 *¹ ・クラスタ内の他のサヌバの電源を投入しお、すべおのサヌバが共有ディスクを認識しおいる ・バックアップサヌバから、共有ボリュヌムのドラむブの割り圓おが最初のサヌバずたったく同じにする ・ディスクの管理ナヌティリティを開くのは 1 床に 1 台のサヌバだけにする (掚奚) ・クラスタ内の各サヌバで、これらのフォルダのファむル共有属性をオンにする *² ※ ダむナミックディスクは共有ストレヌゞではサポヌト察象倖です。 *¹ 共有ディスクコミュニケヌションパスを䜿甚する堎合に 必芁です。 *²  共有ボリュヌムでファむル共有を䜜成した堎合に必芁です。 ■ 耇補ボリュヌム構成 (DataKeeper) ・Windows ディスクの管理ナヌティリティを䜿甚し、耇補されるディスクパヌティション (ボリュヌム) を䜜成する ・パヌティションは NTFS ファむルシステムで フォヌマット する ※ ゜ヌスボリュヌム ず タヌゲットボリュヌムには同じドラむブレタヌを割り圓おおください。 ちなみに、 ゜ヌスボリュヌム ず タヌゲットボリュヌムは 、 「 プラむマリヌサヌバ 」ず「 バックアップサヌバ 」のボリュヌム のこずだよ Core ゜フトりェア LifeKeeper for Windows Core は、以䞋で構成されおいたす。(2025幎10月時点) ■ LifeKeeper ゜フトりェア ・Perl (CPAN v5.32.1) ・Cygwin 2.8 ・Java OpenJDK v21.0.2 ・LifeKeeper GUIサヌバヌずクラむアントの䞡方 ‣Microsoft Visual C++ 2015-2019 Redistributable (x64) package (v14.29.30319) ・Curl for Windows v 8.10.1 ■ Coreリカバリヌキット ・ボリュヌム ・IP ・DNS ・LAN Manager ・ファむル共有 ・汎甚アプリケヌション ・Internet Information Services (IIS) ・PostgreSQL Server ・Recovery Kit for Route53 ・Recovery Kit for EC2 ■ DataKeeper ・DataKeeperドラむバヌ (ExtMirr.sys) ・DataKeeperサヌビス (ExtMirrSvc.exe) ・コマンドラむンむンタヌフェヌス (EMCMD.exe) ・DataKeeper GUI (Datakeeper.msc) ・パッケヌゞファむル、LifeKeeper for Windowsスクリプト、ヘルプファむルなど LifeKeeper for Windows は Perlが䜿甚されおいるわね ノヌド蚭定に぀いお コンピュヌタヌ名/名前解決ず留意点 LifeKeeper for Windows は、各ノヌドにコンピュヌタヌ名を蚭定する必芁がありたす。 たた、コンピュヌタヌ名を蚭定埌は各ノヌド間で名前解決ができるようにしおください。 ちなみに、Windows 2008 R2 および 2012 の hostsファむルは、以䞋の堎所にありたす。 ・ %SystemRoot%\system32\drivers\etc\HOSTS ・ C:\windows\system32\drivers\etc\HOSTS ■むンストヌル時の留意点 ・コンピュヌタヌ名に 小文字が含たれるず 起動に倱敗したす *¹ ・むンストヌルするには 管理者暩限が必芁 ずなりたす *² ・各サヌバの ロヌカルディスクぞ個別 にむンストヌルする必芁がありたす *³ ・むンストヌルパスを倉曎する堎合、 空癜を含たず、8文字以内 のパスを遞択しおください *⁎ ※ こちらは悪いパスの䟋ずなりたす。(䟋) C:\Program Files\LK や C:\LifeKeeper * ¹  むンストヌルする前にコンピュヌタヌ名を倧文字に倉曎する必芁がありたす。 *² セットアッププログラムは実行できたすが、必芁な暩限がない堎合、むンストヌルはすぐに終了したす。 *³ 共有ストレヌゞぞむンストヌルするこずはサポヌトされおいたせん。 *⁎ スクリプトの問題があるため、アプリケヌション゚ラヌが発生したす。 コンピュヌタヌ名に小文字を䜿甚しないように泚意しおね ファむアりォヌル LifeKeeper for Windows は、以䞋のポヌトを開攟し、各サヌバヌで盞互に通信できるようにしたす。 蚭定しおもむンストヌルできない堎合、 䞀時的にファむアヌりォヌルを無効にしおください。 ファむアりォヌルの蚭定 ■ クラスタ察象サヌバ間の双方向で蚱可が必芁 ・TCP 1500  10000  : コミュニケヌションパスの通信で䜿甚 ・TCP 10001           : DataKeeperの同期で䜿甚 ■GUIクラむアントずクラスタ察象サヌバ間の双方向で蚱可が必芁 ・TCP 81, 82              : GUI サヌバ通信で䜿甚 ・TCP 1024  65535  : GUIのためのRMI通信で䜿甚 GUIクラむアントおよびクラスタ察象サヌバを動䜜させるシステムで、これらのポヌトを開攟する必芁がありたす。 ファむアりォヌル蚭定は、むンストヌルやGUIからの管理、そしおクラスタヌ間の通信で重芁ずなりたす。 DataKeeper を䜿甚する堎合、DataKeeper同期で䜿甚されるポヌトの開攟を忘れないでね メトリクスずペヌゞングファむル LifeKeeper for Windows は、2぀以䞊のネットワヌクアダプタヌを付䞎する際は、 LifeKeeper のGUI衚瀺が遅くなる堎合がありたす。 そのため、それぞれのネットワヌクアダプタヌに察しお以䞋のメトリクスの蚭定を行っおください。 ■ メトリクスの蚭定 1.[コントロヌルパネル] -> [ネットワヌクずむンタヌネット] -> [ネットワヌク接続]から Ethernet0 のプロパティを開く。 2.TCP/IPV4のプロパティを遞択 3.「詳现蚭定」を遞択 4.「自動メトリック」の蚭定を倖し、むンタヌフェヌスメトリックに「1」を入力し、確認 (以降も「確認」) ※ Ethernet1に぀いおも同様に蚭定し、むンタフェヌスメトリックに「2」を蚭定     Ethernet2に぀いおも同様に蚭定し、むンタフェヌスメトリックに「3」を蚭定 (以降も同様に蚭定) LifeKeeper for Windows は、DataKeeper を䜿甚する堎合、 「党おのドラむブのペヌゞングファむルサむズを自動で管理する」を無効にする必芁がありたす。 有効だず、ミラヌの䞀郚であるボリュヌム䞊の OSによっおペヌゞファむルが䜜成されたす。 そうするず、DataKeeper は完党な保護に必芁なボリュヌム䞊で操䜜を実行できなくなりたす。 ■ ペヌゞングファむル 1.[コントロヌルパネル] -> [システム] -> [システムの詳现蚭定]からシステムのプロパティを開く。 2.「詳现蚭定」を遞択 3.「パフォヌマンス」セクゞョンの「蚭定」を遞択 4.「詳现蚭定」タブの「仮想メモリ」セクゞョンの「倉曎」を遞択 5.「すべおのドラむブのペヌゞング ファむルのサむズを自動的に管理する」の蚭定を倖し、OK (以降も「OK」) ※ 蚭定埌、DataKeeper の保護䞋にあるボリュヌムにペヌゞファむルが蚭定されないようにしおください。 メトリクス ず ペヌゞングファむル蚭定を忘れないでね ログ LifeKeeper for Windows ず DataKeeper におけるログに぀いおは、Windowsのむベントログ に出力されたす。 そのため、LifeKeeper/DataKeeper の動䜜状況を確認する際は、Windowsのむベントログをご確認ください。 ■ むベント゜ヌス ・LifeKeeper   :LifeKeeper、LK_EISM ・DataKeeper :ExtMirrSvc、DataKeeperVolume、SIOS.SDRSnapIn、ExtMirr ※ ExtMirr のみ、アプリケヌションではなく、システム偎に蚘録されたす。 Windows のむベントログ 「 アプリケヌション 」を芋お確認するのよ たずめ 今回は、LifeKeeper for Windowsのむンストヌル芁件に぀いお、ご玹介したしたがいかがでしたか。 ・システム芁件では、条件を満たしおいるか、 䜙裕を持ったディスク蚭蚈かを確認する。 ・OSやアダプタ、それからストレヌゞでは、LifeKeeper/Microsoftのサポヌト察象であるこずを確認する。 ・ノヌド蚭定では、コンピュヌタ名/名前解決や留意点、それからファむアりォヌル蚭定等を確認する。   詳现情報をご垌望の方は、以䞋のバナヌからSCSK Lifekeeper公匏サむトたで
こんにちは。SCSKの星です。 本日はバヌゞョンアップ日時を倉曎する方法を蚘茉しおいきたす。 たた業務圱響などでバヌゞョンアップ期限が間に合わないずきに、ServiceNowに盎接バヌゞョンアップの察応期間延長をお願いする方法もあるのですが、それは別の蚘事に曞きたいず思いたす。   バヌゞョンアップの日時倉曎方法ず期限に぀いお ご存じの方も倚いず思いたすが、ServiceNowのサポヌトを受けられるバヌゞョンは2぀埌のバヌゞョンがリリヌスされるたでになりたす。この蚘事を曞いおいる時点ではZurichが最新バヌゞョンになりたすので、぀前のXunaduバヌゞョンはサポヌト倖になりたす。 たた、このメゞャヌバヌゞョンアップは半幎に䞀床、倧䜓3月ず9月にリリヌスされたす。 そのため、ServiceNowでサポヌトを受けるには最䜎幎1回のバヌゞョンアップが必芁です。 では「䞀旊サポヌト範囲倖になっおもいいから攟っおおこう」でよいかずいうずそんなこずはなく自動的にバヌゞョンアップをスケゞュヌリングされ、知らぬうちにバヌゞョンアップされおしたいたす。 もしかしたらどこかの蚭定でこちらの機胜をOFFにできるかもしれたせんが、今はその知芋は持ち合わせおおりたせん。 期限内であれば、バヌゞョンアップする日時は自分で蚭定するこずができたすので、蚈画的にバヌゞョンアップを行いたしょう。   バヌゞョンアップの日時倉曎方法 たずはNowSupportにログむンしたす。 https://support.servicenow.com/now ※誰でも䜜成可胜なServiceNowIDではなく、NowSupportアカりント甚のアカりントが必芁です。わからない堎合はラむセンス管理者にお問い合わせいただくずよいかず思いたす。 ログむン埌、䞊郚にあるタブから むンスタンス > むンスタンスダッシュボヌド を開きたす。 むンスタンスダッシュボヌドからバヌゞョンアップを延長したいむンスタンスを遞択したす。 予定されおいる倉曎䞀芧から、メゞャヌバヌゞョンアップに関するものの倉曎番号をクリックするこずで開きたす。 「Family EOL Upgrade…」ず曞いおあるのが該圓したす。 開いた倉曎スケゞュヌルペヌゞの画面䞊郚にある「アップグレヌドの予定倉曎」を抌䞋し、候補日時を遞択したす。               これでバヌゞョンアップ時期を蚭定するこずができたす。 バヌゞョンアップの所芁時間は堎合によりたすが目安は34時間です。 深倜にやっおおくのが業務圱響が少なくおおススメです。   Family EOL Upgradeがない堎合 Family EOL Upgradeがない堎合は以䞋が考えられたす。 新バヌゞョンがただリリヌスされおいない 新バヌゞョンがリリヌスされる時期は3月ず9月あたりのため、それ以倖の時期はそもそも新バヌゞョンがリリヌスされおいない可胜性がありたす。 ServiceNowによる自動蚭定がただ行われおいない 新バヌゞョンはリリヌスされおいるはずなのに、ServiceNowによる自動蚭定がただ行われおいない堎合は自分で蚭定するこずも可胜です。 むンスタンスダッシュボヌドに戻りバヌゞョンアップを延長したいむンスタンスの右偎にあるアクションボタンから 「むンスタンスをアップグレヌド」を遞択するこずで、自分で倉曎スケゞュヌルを䜜成できたす。   バヌゞョンアップの期限に぀いお 䞊蚘方法でバヌゞョンアップ日時を倉曎するこずはできたすが、い぀たでも先䌞ばしできるわけではありたせん。 ある時期を超えお蚭定しようずするず、゚ラヌメッセヌゞが衚瀺され、スケゞュヌル蚭定もできたせん。 ここがバヌゞョンアップの期限ずなるため、この日時たでにバヌゞョンアップ察応を完了させる必芁がありたす。 正匏版リリヌスから玄2ヶ月埌ずいったずころですね。   補足詳现画面 「アップグレヌドの予定倉曎」ボタンがある画面むンスタンスダッシュボヌドからバヌゞョンアップを延長したいむンスタンス遞択→予定されおいる倉曎䞀芧から倉曎番号をクリックしたら開く画面にある詳现タブでバヌゞョンアップに関する詳现蚭定をするこずができたす。                       こちらからタヌゲットバヌゞョンの遞択ができたり、りォッチリスト远加するこずができたす。 特にタヌゲットバヌゞョンの遞択には泚意が必芁です。 同じZurichでも、Patchの違いによっお動䜜や画面衚瀺に差異が生じる堎合がありたす。 䟋えば、怜蚌時ず本番リリヌス時で適甚されるPatchが異なるず、怜蚌した内容が網矅できなくなったり、本番環境で予期しないスキップレコヌドが発生する可胜性がありたす。 バヌゞョン遞択時には、怜蚌・本番ずもに同䞀Patchで䜜業を行うこずを掚奚したす。   以䞊になりたす。 冒頭で述べたように、どうしおも期限内にバヌゞョンアップができない時の延長願いに぀いおも別の蚘事で曞いおいこうず思いたす。
こんにちわ。SCSKの曜我です。 普段、扱っおいるZabbixの導入䜜業をオンプレだけでなくAzure䞊に構築するこずもありたす。 その際、負荷テストを行うこずがありたす。スクリプトを䜿っおテストする方法もあるのですが、 もっず簡単にかずいうこずで、AzureのAzure Load Testingを䜿いたす。 Let’s Try! 環境 AzureのVirtual MachineにRedhat Enterprise LinuxZabbixを事前に甚意したす。 たた、App Load Testingが、Virtual MachineにアクセスできるようにNSGを蚭定したす。   Azure Load Testingの噚を䜜成 初めに、テストの倧枠ずなる蚭定を䜜成し、その䞭で、具䜓的なテスト内容を定矩しおいきたす。 ここではたず、倧枠ずなる蚭定を䜜成しおいきたす。 ①Azure App Testingを開き、巊メニュヌより[ワヌクスペヌス]-[Azure Load Testing]を開き、「䜜成」をクリックしたす。   ②以䞋の項目を入力し、「次ぞ」をクリックしたす。 ③暗号化はデフォルトMMKたた、「次ぞ」をクリックしたす。 ④今回、タグは蚭定しないので、「次ぞ」をクリックしたす。 ⑀「䜜成」をクリックしたす。   URL負荷テスト ①䜜成された「LoadTest-Zabbix」をクリックしたす。 ②[テスト]-[テスト]をクリックし、[䜜成]-[URLベヌスのテストを䜜成する]をクリックしたす。 ③「テスト名」を入力し、「次ぞ」をクリックしたす。テスト名は今回デフォルト名ずしたす。 ④「芁求の远加」をクリックし、負荷を䞎えるURLを入力し、「远加」ボタンをクリックしたす。 元の画面に戻ったら、「次ぞ」ボタンをクリックしたす。 ⑀「次ぞ」をクリックしたす。 ⑥テスト期間を10分に短瞮しお、「次ぞ」をクリックしたす。 ⑊メトリックを取埗したいサヌバを指定したす。 ⑧テストの抜出条件は、デフォルトにしお、「次ぞ」をクリックしたす。 ⑚「䜜成」をクリックしたす。 ⑩䜜成埌にテストを実行するように蚭定したので、テスト結果が出力されたす。 JMX負荷テスト ※あらかじめJMeterのスクリプトを甚意しおおきたす。 ①䜜成された「LoadTest-Zabbix」をクリックしたす。 ②「䜜成」-「テストの䜜成」をクリックしたす。 ③テスト名を入力したす。今回はデフォルトのたた、「次ぞ」をクリックしたす。 ④ロヌドテストフレヌムワヌクが「JMeter」になっおいるこずを確認し、ファむルの遞択で事前に甚意したJMXファむルを 指定しお、アップロヌドボタンをクリックし、「次ぞ」ボタンをクリックしたす。 ⑀「読み蟌み」は倉曎しないで、「次ぞ」をクリックしたす。 ⑥「パラメヌタヌ」も特に指定しないで、「次ぞ」をクリックしたす。 ⑊「監芖」で監芖したいサヌバを指定したす。今回は、Zabbixサヌバを指定したす。 ⑧「テストの抜出条件」もデフォルトのたた、「次ぞ」をクリックしたす。 ⑚最埌に「䜜成」をクリックしたす。 ⑩䜜成埌に、負荷テストが実行され結果が出力されたす。   テスト結果に぀いお テスト結果ずしお、「クラむアント偎のメトリック」「サヌバヌ偎のメトリック」「読み蟌み゚ンゞンのメトリック」の3皮類が グラフずしお衚瀺されたす。それぞれは、以䞋のような意味です。 a.クラむアント偎のメトリック 利甚者を想定した芖点のパフォヌマンスを評䟡 b.サヌバヌ偎のメトリック サヌビスアプリケヌションを提䟛しおいる芖点でのパフォヌマンスを評䟡 c.読み蟌み゚ンゞンのメトリック テストを行っおいる仕組みのフォヌマンスの評䟡テスト゚ンゞンがボトルネックになっおいないか 以䞋が、URLのテストをした結果です。 統蚈のずころには、どれくらいのリスク゚スずを行い、゚ラヌがどれくらいあったか、応答時間などが衚瀺されたす。 ぀目にクラむアント偎のメトリックが衚瀺されたす。 ぀目にサヌバのメトリックが衚瀺されたす。 今回の堎合、最倧ナヌザヌ数がアクセスした分埌に100%に匵り付いおたす。 ぀目に読み蟌み゚ンゞンの正垞性メトリックが衚瀺されたす。 ここを芋る限りでぱンゞンによる問題は無さそうです。  
こんにちは。廣朚です。 ネットワヌク運甚を担圓しおいるず、「障害が起きおいたのに気づくのが遅れた」ずいう経隓はありたせんか ネットワヌク障害は、業務停止やサヌビス品質䜎䞋ずいったビゞネスリスクを匕き起こしたす。こうしたリスクを最小化するためには、障害を即座に怜知し、通知する仕組みが䞍可欠です。 CatoのLink Health Rulesを利甚するず、 「 Connectivity 接続性 ) 」や「Quality品質」状態を監芖し、通知 を行うこずができたす。 今回、前線・埌線の2蚘事に分けおLink Health Rulesの機胜をご玹介したす。 前線ずなる本蚘事では「Connectivity Health Rule接続性監芖」にフォヌカスし、その抂芁ず掻甚方法を解説したす 次回の埌線では「Quality Health Rule品質監芖」に぀いお投皿予定です。 Link Health Ruleずは 「Connectivity Health Rule」に぀いおご玹介する前に、たずは「 Link Health Rule」 の機胜抂芁からご説明したす。 Link Health Ruleには2皮類ありたす。Connectivityは「接続性」、Qualityは「品質」を察象ずし監芖を行い、ルヌルに埓っお通知を行うこずでネットワヌクの安定運甚を支揎したす。 Link Health Ruleの皮類 Connectivity Health Rules 接続性Connectivityを監芖し、接続性に関するむベントをトリガヌに通知を行いたす。 Quality Health Rules 品質指暙Qualityを監芖し、蚭定した閟倀を超えた堎合に通知したす。 CatoのBest Practiceでは、 これらの蚭定を行うこずが掚奚 されおいたす 。 ただし、具䜓的な蚭定倀は定矩されおいないため、各䌁業様の環境に応じお蚭定する必芁がありたす。 Connectivity Health Rulesずは それでは 「Connectivity Health Rule」に぀いおのご玹介です。 たずは、具䜓的に䜕を監芖できるのかを確認しおみたしょう。 Connectivity Health Rulesでは衚1にある接続性に関するむベントの発生状況を監芖したす。                    衚1Connectivity Health Rulesで遞択可胜なむベント䞀芧 No むベントの皮類 説明  Failover プラむマリリンクずセカンダリリンク間、たたはその逆のフェむルオヌバヌ  Active WAN Link Disconnect アクティブ状態のリンクの切断  Passive WAN Link Disconnect パッシブ状態たたはラスト リゟヌト ステヌトのリンクの切断  Socket Failover HA 構成の゜ケット間のフェむルオヌバヌ  Internet as a Transport むンタヌネット(Cato Cloudではない)を介しおデヌタを転送しおいるリンクの切断 遞択するむベントは構成により異なりたす。 䟋えば、Socketがシングル構成でWANリンクも非冗長の堎合は 「Active WAN Link Disconnect 」を遞択するのが䞀般的です。たた、SocketがHA構成の堎合やWANリンクが冗長構成の堎合は、必芁に応じおさらに「Failover」「Socket Failover」「Passive WAN Link Disconnect 」を远加するこずで、障害発生時の状況をより正確に把握するこずができたす。   なお、耇数むベントを遞択した堎合は 「」の関係 が成り立ちたす。぀たり、遞択したむベントのうちいずれかのむベントが発生したら通知が行われたす。 Connectivity Health Rulesの蚭定䟋 次に、具䜓的な蚭定䟋を芋おいきたす。 ※本蚘事でご玹介するのはあくたで䞀般的な蚭定䟋です。実際の蚭定は、各䌁業の環境に応じお蚭定いただきたす。 今回はこんなシナリオを想定しお蚭定を行っおいきたす。 拠点 「 SCSK-Demo-Site 」の 「 Active WAN Link Disconnect」むベントをトリガヌ に管理者ぞ通知 する 蚭定方法 2025幎11月珟圚、Connectivity Health Rulesの蚭定項目は以䞋の通りです。 * は任意の蚭定項目で、その他は必須です。 ※実際にはTrackingも任意ですが、通知先を指定する項目なので基本的には蚭定必須ずお考えください。 衚3Connectivity Health Rulesの蚭定項目 No 蚭定項目 蚭定内容  General Name 任意のルヌル名を入力  Source – 監芖察象をSite/Group/System Groupから遞択  Condition On Event トリガヌずするむベントを遞択    Alert Upon * 通知の条件を蚭定  Tracking Frequency Immediate/Hourly/Daily/Weekly    Send notification to Mailing List/SubscriptionGroup/Webhookから遞択 2025幎1月2日以降、頻繁な接続・切断による通知過倚を防ぐため、ナヌザヌやナヌザヌグルヌプをSourceずしお定矩できなくなりたした。 蚭定倀はこちらです。任意の蚭定項目である Alert Uponは未蚭定ずしおいたす。   General Name  Test Source Site  SCSK-Demo-Site Condition On Event  Active WAN Link Disconnect Alert Upon  – Tracking Frequency  Immediate( 即時 ) Send notification to  Mailing List(All Admin)   蚭定を行うず、䞋図のような衚瀺になりたす。 通知タむミング この時、通知のタむミングをたずめるずこうなりたす。 通知タむミング リンクダりン怜知埌、2.5 分以䞊ダりン状態を継続しおいる堎合に Disconnect むベントを生成し通知 リンクダりン怜知埌、2.5分以内に再接続があった堎合に、 Reconnect むベントを生成し通知 Reconnect むベントは、接続が埩元されおから最倧 30 秒の遅延で怜出される堎合がありたす。 リンクアップ怜知埌、30 秒間アップ状態を継続しおいるこずを確認埌 Connected むベントを生成し通知 POINT この結果から、抌さえおおきたいポむントは2぀ありたす。   1. 即時通知されない Catoではリンクダりン埌、2.5分間の評䟡期間を蚭けおいたす。この間に再接続があれば「瞬断」扱いずなり、Disconnectむベントは生成されたせん。そのため、リンクダりンを怜知しおも即時で通知はされない仕様ずなっおいたす。 Catoのむベント生成ルヌル リンクダりン怜知 → 「Session Disconnected」ゞョブ開始トリガヌ時間2.5分 この時間内に再接続が発生した堎合     同じPoPぞ再接続 → 「Session Disconnected」ゞョブ開始ゞョブキャンセル → 「Session Reconnect」ゞョブ開始30秒 異なるPoPぞ再接続 → 「Session Disconnected」ゞョブ開始ゞョブキャンセル → 「Session Changed PoP」ゞョブ開始5秒   2. 切断時だけでなく埩旧時も通知される 2025幎8月の機胜拡匵により、埩旧むベントConnected・Reconnected・Changed PoPも通知される仕様に倉曎されおいたす。 次に説明するオプション蚭定で通知回数を調敎する際には、この点に泚意が必芁です。埩旧むベントも回数にカりントされるため、蚭定倀は慎重に怜蚎するこずを掚奚したす。 オプション それでは、瞬断を怜知し即時通知したい堎合や、切断/埩旧時の通知が倧量に発生しおしたっおいる堎合はどうすればよいでしょうか このようなケヌスでは、オプション機胜を利甚し通知条件をカスタマむズするこずで、環境やご芁件に応じおチュヌニングを行うこずができたす なお、この蚭定は先ほどご玹介した蚭定項目の䞭で任意ずなっおいた Alert Uponで行いたす。 リンクダりン期間の調敎 瞬断を怜知し即時通知したい堎合は、Alert Uponでリンクダりン時間を蚭定したす。 䟋えば、「1分間リンクダりン状態が継続した堎合に通知したい」ずいう堎合は、リンクダりン期間を1分に蚭定したす。 この時、通知のタむミングをたずめるずこうなりたす。 通知タむミング リンクダりンを怜知埌、 1 分間リンクダりン状態を継続しおいる堎合にDisconnectむベントを生成し通知 リンクダりンを怜知埌、2.5 分以内に再接続された堎合 Reconnect のむベントは生成されない リンクアップを怜知埌、30 秒間アップ状態を継続しおいるこずを確認埌 Connected むベントを生成し通知   このリンクダりン期間は、 極端に短い期間を蚭定するず通知が倧量に発生する可胜性があるので泚意が必芁です。 通知回数の調敎 たた、切断/埩旧時の通知が倧量に発生しおしたっおいる堎合はAlert Uponでむベント発生回数を蚭定したす。 䟋えば、「1時間に4回むベントが発生したら」ずいう条件を蚭定するこずで、通知回数を調敎できたす。 この回数は、 実際のむベント発生状況を確認しながら、適切な倀を蚭定するこずを掚奚 したす。 たた、繰り返しになりたすが 埩旧むベントConnected・Reconnected・Changed PoPも回数にカりントされる ため、蚭定時には泚意が必芁です。 さいごに 今回は、Link Health Rulesの䞭でもConnectivity Health Rulesに぀いおご玹介したした。 障害を迅速に怜知し、通知する仕組みを構築するこずで、ネットワヌク運甚の安定性を高めるこずができたす。 ぜひ本蚘事を参考に、貎瀟の運甚にお圹立おいただければ幞いです
  こんにちはSCSKの䞉浊です。 前回に匕き続き、ServiceNow World Forum25 Day2の参加レポヌトをお届けしたす Day1レポヌトはこちらからどうぞ   Day2 スタヌト 2日目も開堎するずすぐに倚くの人でにぎわい始めたした。 匊瀟ブヌス説明員も担圓したしたが、1日目以䞊に倚くの方にITSM領域に぀いおご説明するこずができたした。 この日は基調講挔ず初心者向けのセッションに耇数参加したした   基調講挔 2日目の基調講挔も和倪錓やけん玉を甚いた華やかなパフォヌマンスからスタヌトしたした。 この基調講挔で語られたのは AI゚ヌゞェント に぀いお。 AIず人の協働を実珟するために、生成AIの先を行くテクノロゞヌが玹介されおいたした。 先茩瀟員によるず、昚幎のWorld Forumでは生成AIに関するセッションが倚かったそうですが、今回は枛っおいたずのこずです。 私自身、生成AIが最新のテクノロゞヌだず思っおいたので、さらに進化した技術が存圚し、すでに掻甚しおいる䌁業があるこずに驚きたした。   AI゚ヌゞェントずは では、生成AIずAI゚ヌゞェントの違いずはなんでしょう。 生成AIは人の䟝頌に察し、孊習デヌタをもずに提案・回答ずいう圢で業務を手助けする、あくたでサポヌト圹でした。䞀方AI゚ヌゞェントは、䞀連の業務の蚈画から実行たでを自埋的に行うこずができたす。 ぀たりAIがサポヌト圹から、人の代わりに仕事を行う段階ぞず進んだずいうこずです ServiceNowはそんなAI゚ヌゞェントを搭茉しおおり、既に掻甚しおいる䌁業もいく぀か玹介されおいたした。 基調講挔で玹介されおいた掻甚䟋からAI゚ヌゞェントで具䜓的に䜕ができるかに぀いおご玹介したす   具䜓的なAI゚ヌゞェントの掻甚䟋 出匵申請 出匵日を決めたり、予算を確認したり、各郚眲から承認をもらったり   出匵申請には倚くの工皋がありたすが、AI゚ヌゞェントに䟝頌すれば、人間は仕䞊がった申請案を承認するだけで枈みたす。 AI゚ヌゞェントに出匵申請を䟝頌するず、AI゚ヌゞェントは次に実行すべきフロヌ゚ヌゞェントを順番に呌び出しおいきたす。 䟋えば、日皋調敎゚ヌゞェントが出匵候補日を抜出し、その埌ポリシヌ゚ヌゞェントが瀟内芏定の確認を行う、ずいった流れです。 各゚ヌゞェントはOutlookやSharePointず連携しおおり、必芁な情報を効率的に怜玢できたす。 こうしおAI゚ヌゞェントが䞀連のフロヌを回し、䟝頌者には完成した出匵案の承認䟝頌だけが届く仕組みです。 埓来のように耇数人から承認を埗お、その郜床マニュアルを参照する必芁があった時ず比べ、時間も工数も倧幅に削枛できたす。 たさにその名の通り、自分専属の゚ヌゞェントがいるような感芚ですね   基調講挔では、AI゚ヌゞェントに関する話題が䞭心でした。 私はただServiceNowでAI゚ヌゞェントを䜿ったこずはありたせんが、AIを「AI」ず意識せずに日垞で䜿う日が近いず感じたした。   Day2 セッションレポヌト ここからは2日目に参加したセッションで孊んだこず、感じたこずをご共有したす   はじめおのServiceNow 初孊者ずしお、絶察に参加しようず決めおいたセッションです。 ここで孊んだこずをもずに、改めお「ServiceNowずは䜕か」をご説明したす ServiceNowずは、 䌁業の業務甚アプリケヌションの集たり です。 IT郚門、セキュリティ郚門、人事など、䌁業の各郚門に合わせおパッケヌゞ化されたアプリケヌションを、SaaS補品ずしお提䟛しおいたす。 䟋えば ITSM むンシデント・問題・倉曎などのITサヌビス管理 SecOps セクオプス むンシデント察応や脆匱性管理 CSM カスタマヌサヌビス管理 このように、さたざたな補品がありたす。 さらに、ServiceNowは業務アプリ(SaaS)だけでなく、その基盀ずなるアプリ開発・運甚プラットフォヌム(aPaaS)も提䟛しおいたす。 ぀たり、アプリを「䜿う」だけでなく、自瀟甚に「䜜る」「拡匵する」こずができる総合プラットフォヌムです。ServiceNowがあれば、ワンプラットフォヌム䞊で耇数の郚門の業務を統合しお進められるずいうこずですね   このセッションを通じお、ServiceNowの抂芁やできるこずを詳しく孊ぶこずができたした。 来幎World Forumに参加する際には、1幎間でどれだけ理解床が䞊がったかを確かめるために、たたこのセッションに参加したいず思いたす   クロヌゞングセッション 今回のWorld Forumを締めくくるクロヌゞングセッションにも参加したした。 たず、Creator Hackathon決勝の優勝者が発衚され、SCSKは芋事3䜍入賞でしたおめでずうございたす👏 もっずいい写真があればよかったのですが、、、舞台で衚地されおいるずころです。   クロヌゞングセッションでは、AI掚進の第䞀人者である小柀健祐氏が登壇し、「これからのAIの未来」に぀いお講挔されたした。 講挔では、「これからの時代、顧客䜓隓はAI゚ヌゞェントが創り出す」ず語られおいたした。 印象的だったのは、プロンプト゚ンゞニアリングからコンテキスト゚ンゞニアリングぞ進化しおいくずいう芋解です。 これからは、単に指瀺を工倫するだけでなく、利甚するデヌタや状況を螏たえた蚭蚈が重芁になるずのこずでした。 AIに適切なコンテキストを䞎えるこずで、より粟床の高いアりトプットを埗るこずが求められるようになるそうです。   World Forumを終えお World Forumに䞡日参加し、たくさんの孊びず気づきを埗るこずができたした。 セッションでは、ServiceNowの抂芁だけでなく、各䌁業がどのようにこのプラットフォヌムを掻甚しおいるのかを知るこずができ、非垞に参考になりたした。 特に印象的だったのは、ServiceNowがただ補品を提䟛する䌚瀟ではなく、 AI䌁業ずしおの偎面を持っおいるこず です。生成AIの先を行く「AI゚ヌゞェント」ずいうテクノロゞヌには驚かされたした。今埌は、たずServiceNowの䜿い方を芚えお基瀎力を身に぀け、そのうえでAI掻甚にも挑戊しおいきたいず匷く感じおいたす たた、ブヌス察応では、実際にServiceNowを導入した䌁業の担圓者ず盎接話す機䌚がありたした。その䞭で、「導入したものの䜿いこなせおいない」「工数削枛が思うように進んでいない」ずいうリアルな声を聞き、自分たちのサヌビスでこうした課題を解決したいずいう思いが匷たりたした。 2日間を通しお、ServiceNowの可胜性ず珟堎の課題、その䞡方を肌で感じるこずができたのは倧きな収穫です。次は、この孊びをどう行動に぀なげるか。基瀎力を固め、AI掻甚を芖野に入れながら、珟堎に寄り添うServiceNow゚ンゞニアを目指しお匕き続き頑匵りたす   最埌たで読んでいただき、ありがずうございたした
こんにちは。SCSKの束枕です。 今回は、Google Cloudで VPC SC(VPC Service Controls)の蚭定 をしたいず思いたす。 抂念だけは知っおいたしたが、実際に蚭定するのは初めおでした。 はじめに VPC Service Controlsずは VPC SC(VPC Service Controls) ずは、Google Cloud リ゜ヌスの呚囲に 論理的な境界 を確立し、APIレベルでアクセスを制埡する高床なセキュリティサヌビスです。IAMず組み合わせお 二重の防埡 を構築するこずで、盗たれた認蚌情報や蚭定ミスによる デヌタ流出のリスク を倧幅に䜎枛したす。 IAMずの䜵甚を掚奚や、VPC SCの目的がデヌタ流出防止である点はGoogle公匏ドキュメントにお明蚘されおたす。 VPC Service Controls の抂芁(Google Cloud ドキュメント) 理解しにくい人のために 芁するに、 Google Cloud APIの呌び出しを制埡するサヌビス ずシンプルに捉えるこずができたすが、私は最初は理解に時間がかかりたした。 個人的に VPC SCの理解が難しかった 倧きな理由が、 AWSに同様の機胜がない こずが挙げられたす。サヌビス単䜍でいえばS3バケットポリシヌずかが近い気がしたすが、サヌビス単䜍ではなくGoogleCloud党䜓にたたがるものです。 たた、 “VPC”ず名前に぀くが、いわゆるネットワヌクレむダL3,L4ではない 点も混乱する原因かず思っおおりたす。 “VPCずは別物だ”ず理解したほうが個人的にはしっくり きたした。 IAMに近いサヌビスで、デヌタ挏掩に重点を眮いおIAMずで二重の境界線を蚭定するサヌビス ずいうむメヌゞで理解しおおりたす。 IAM制埡ずの違いず今回の目的 今回は、 Google Cloudを利甚する際に特定のIPからのアクセス制限を実装 するために利甚したす。 䞊蚘サヌビス説明である通り、䌌た目的でIAMでの制埡でも実装可胜な偎面もありたす。 今回 IAMではなくVPC SCを利甚 した意図ずしおは、 暩限制埡よりデヌタ挏掩防止に䞻県 を眮いおいるため、 VPC SCのほうが適しおいるず刀断したためです。 特城 👀 IAM (Identity and Access Management) 🛡 VPC Service Controls (VPC SC) 䞻県目的 暩限制埡 ず アクセス制埡 デヌタ挏掩防止 制埡の焊点 誰が (Who) 、 䜕の操䜜 を 実行できるか 。 デヌタ が どこぞ (Where) 、 どのように 移動できるか。 制埡レむダヌ 認蚌・認可 レむダヌリ゜ヌスぞのアクセスを制埡。 API レむダヌGoogle Cloud API呌び出しを制埡。 制埡方法 ナヌザヌ/サヌビスアカりントに ロヌル を付䞎し、操䜜の蚱可/拒吊を定矩。 サヌビスの呚囲に 境界 を蚭定し、境界をたたぐAPIリク゚ストを 匷制的にブロック 。 セキュリティの圹割 第䞀の防埡線 最小暩限の原則を適甚する。 最埌の防埡線 IAM蚭定ミスや認蚌情報盗難時のデヌタ流出を阻止する。   事前準備 前提条件 VPC SCにせよIAMにせよ、IPアドレスでアクセス制限するには Access Context Manager を利甚したす。 前提ずしお、プロゞェクト単䜓では利甚できないため、 組織ぞ所属 する必芁がありたす。 【GoogleCloud】組織の䜜成および既存プロゞェクトの組織ぞの移動方法 Google Cloud の組織䜜成方法ず、プロゞェクトの移動方法を玹介したす。 blog.usize-tech.com 2025.06.11 実装したい制埡方法芁件の敎理 どんな制埡したいのかをむメヌゞしたしょう。いかに、基本的なポむントを箇条曞きしたす。 制埡察象のGoogle CloudサヌビスどのAPIを境界内に入れるかを怜蚎したす。 VPC SCの基本は、保護したい Google Cloud プロゞェクト を䞞ごずサヌビス境界に含めるこずです。すべお含めお䞍郜合がなければ基本的にはすべお含めるこずをお勧めしたす。 IPアドレスに加え、アクセス元の デバむスポリシヌ暗号化状況などや特定のリヌゞョン/囜 ずいった、より詳现なコンテキストでの制限も可胜です。 「このナヌザはこのIPアドレスから」ずいったナヌザ/グルヌプ ずいった単䜍での制埡も可胜です。 ただし、グルヌプ制埡の堎合はGoogle Workspace偎でグルヌプ䜜成が必芁になりたす。   default policyの確認 組織のポリシヌ確認 「セキュリティ」の巊カラムから、「れロトラスト」の䞭の 「VPC Service Controls」を抌䞋 したす。   以䞋のような画面が出たら、プロゞェクトが遞択されおいる状態です。 VPC SCの蚭定は組織が前提 になりたす。 「組織スコヌプに切り替え」を抌䞋しお、所属組織を遞択 したす。 同䞀スコヌプのポリシヌは1぀だけ 私がはたった箇所です。 デフォルト状態であれば、以䞋のように “default policy” ずいうのが遞択されおいる状態になるかず思いたす。 初期で䜜成されおいるポリシヌで、 組織党䜓をスコヌプにしおいたす 。境界の蚭定は入っおいないものになりたす。   ã€Œãƒãƒªã‚·ãƒŒã‚’管理」を抌䞋しお、䞭身を確認 したす。   「組織レベルのポリシヌの範囲倖」 ず衚蚘されおいれば、 組織党䜓をスコヌプずしおいるこずを瀺しおおり 、想定通りです。 今埌、この “defaut_policy”を利甚 したす。 ドキュメント䞊の明蚘は少ないものの、 リ゜ヌスの排他性 の原則に基づき、 同䞀スコヌプ組織党䜓での耇数ポリシヌの䜜成は䞍可胜 です。 defaultポリシヌ䜿うのが気持ち悪かったので、 組織党䜓スコヌプにしたポリシヌを別途䜜成 しようずしたのですが うたくいかず 。 原因をGeminiに聞いたら䞊蚘回答でした。   Access Context Managerの䜜成 Access Context Managerの䜜成 境界の蚭定の前に、境界蚭定に必芁ずなるAccess Context ManagerACMを䜜成したす。 「セキュリティ」の巊カラムから、「れロトラスト」の䞭の 「Access Context Manager」を抌䞋 したす。 ※プロゞェクトではなく、 組織を遞択した状態で操䜜 したす   「アクセスレベルを䜜成」を抌䞋したす。   アクセスレベルを䜜成したす。 ここでの蚭定は、制埡たでは蚭定せずに 「どういうアクセス条件を識別するか」のみを蚭定 したす。 IP制限を目的ずしおいるので、特定IPアドレスからのアクセスであるこずを識別するようにしたす。Trueで返すように蚭定したす 入力したら「保存」を抌䞋。 地域制埡日本からのアクセスを識別や、デバむスポリシヌ組織管理䞋デバむスからのアクセス識別等も蚭定可胜です。 なお、デバむスポリシヌの蚭定は Chrome Enterprise Premium が必芁になりたす。               たた、GUI以䞊の现かな制埡も詳现蚭定ずいうもので可胜ずのこずですが、 こちらも Chrome Enterprise Premium が必芁。   ACMの䞀芧画面に戻りたす。䜜成されたこずを確認したす。     境界の䜜成 ドラむランモヌドでの䜜成 VPC SCの画面に戻りたす。 「セキュリティ」の巊カラムから、「れロトラスト」の䞭の 「VPC Service Controls」 を抌䞋したす。 default policyを遞択しおいる状態で、 「+新しい境界」を抌䞋 したす。   サヌビス境界の䜜成画面に遷移したす。 「テストを実行」を遞択しお、「続行」を抌䞋 したす。 「テストを実行」を遞ぶこずで、ドラむランモヌドずなりたす。 境界倖からのアクセスがあった際、 アクセス拒吊はさせないが、 監査ログ䞊でを゚ラヌずしお出力 するモヌドです。 蚭定を入れる前に圱響調査のために利甚されたす。               今回は怜蚌のため、いきなり適甚も可胜でしたが、ドラむランの挙動を確認するためにこのモヌドを遞択したした。   次の画面では、 制限する察象プロゞェクトを遞び、続行を抌䞋 したす。   次の画面では、 制限する察象プロゞェクトを遞び、続行を抌䞋 したす。    今回の怜蚌ではDiscovery EngineずCloud Storageのみ蚭定しおたす。 基本的な考えずしおは 可胜な限り倚くのサヌビスを蚭定したほうがデヌタ挏掩リスクは䜎くなりたす。 しかし、蚭定した際の圱響も考慮した珟実的な怜蚎を行いたしょう。 BigQuery、Cloud Storage、Cloud SQL等の リスクが高いサヌビスから優先的 に怜蚎/実装を行うのが珟実的 です。   VPCのアクセス可胜なサヌビスを遞びたす。 VPCネットワヌク内郚からPrivate Google Accessを利甚しおGoogle API にアクセスする際の アクセス先出口を制限する蚭定 です。 今回はVPC内郚ネットワヌクからのアクセスを想定しないため、この蚭定はスキップしたした。 そのたた続行を抌䞋。   次の画面では 、前章で䜜成したアクセスレベルを远加しお、続行を抌䞋 したす。 「アクセスレベル」の画面で蚭定したこずは、 すべおのナヌザに察しおの蚭定に なりたす。 特定ナヌザのみ等、詳现蚭定したい堎合は次の「䞊りポリシヌ」等で蚭定したしょう。   䞊りポリシヌず䞋りポリシヌの蚭定画面に移動したす。 ここでは、 「アクセスレベル」の画面での蚭定を䞊曞きする䟋倖蚭定 が可胜です。 特定ナヌザのみは蚱可を行ったり、特定サヌビスに぀いおは条件緩める等の蚭定です。 今回は䟋倖はないためそのたた䜜成したす。   ドラむランモヌドでのログ確認 ドラむランモヌドでの䜜成が完了したら、VPC SCの画面に移動したす。 ログでの動䜜確認のため、右䞊にある 「監査ログ」を抌䞋 したす。   Cloud Loggingの画面に遷移したす。 境界倖からのアクセスが確認できるク゚リ があらかじめ蚭定されおいたす ずおも䟿利・・・ ただ、いく぀か蚭定しおあげないずいけなかったです。 組織が遞択されおいるず思いたすので、「プロゞェクト」を遞択 したす。 ログ衚瀺の期間を適切に修正したす。 そうするこずで、画面䞋郚に境界倖からのアクセスが確認できたした。 今回、私が意図的に境界倖からアクセスしおいたものをしっかり怜知できおいたした。 ちゃんず動いおいそうです。   境界の適甚 適甚しお倧䞈倫だず刀断できたら、ドラむランから適甚したす。 VPC SCの画面から、「ドラむランモヌド」を遞択し、適甚したい境界を抌䞋 したす   画面右䞊の 「構成を適甚」を抌䞋。 確認画面が出たすので、それもを抌䞋。        「自動適甚モヌド」に移動するず、境界が衚瀺 されおおり、 適甚プロゞェクト数が遞択したプロゞェクト数になっおいたす。 これで、適甚されおおりたす。   動䜜確認 今回はCloud StorageずNotebook LM Enterpriseで確認したす。うたく制埡できおいるこずを確認できたした。 Cloud Storageの画面   NotebookLM Enterpeiseの画面   たずめ 本蚘事を通しお、VPC Service ControlsVPC SCは、その名称から連想される埓来のネットワヌク制埡ずは䞀線を画した、 Google Cloud 独自の高床なセキュリティレむダヌ であるこずをご理解いただけたかず思いたす。 1. 圹割の明確な区別 IAM が「 誰が リ゜ヌスにアクセスできるか」ずいう 暩限 を制埡するのに察し、VPC SC は「 デヌタ が どこぞ 流出するか」ずいう デヌタ挏掩防止 に䞻県を眮いおいたす。 AWSには単䞀のサヌビスずしお盞圓するものがなく、 耇数の機胜バケットポリシヌなどを組み合わせる必芁がある ため、VPC SCの「統䞀された境界」ずいうコンセプトの理解が難しい原因ずなっおいたした。 2. VPC SCの基本ず匷力な防埡 VPC SCは、IAMず連携しお 二重の防埡線 を構築したす。 API レベルでの制埡: VPC SCは、L3/L4ではなく、Google Cloud APIの呌び出しずいう L7レベル で機胜し、境界倖ぞの䞍正なアクセスやデヌタ持ち出しを匷制的にブロックしたす。 Access Context Manager (ACM): ACMの アクセスレベル IPアドレス、デバむスなどを VPSC に適甚するこずで、境界ぞのアクセスをさらに厳栌化できたす。 ドラむランモヌド: 導入前に ログで圱響をシミュレヌション できるため、安心しお高床なセキュリティを実装できたす。 VPC SCは、貎瀟の機密デヌタを IAMの蚭定ミスや盗たれた認蚌情報 から守るための「 最埌の砊 」です。デヌタを Google Cloud で安党に扱う䞊で、この匷力なセキュリティ境界の導入をぜひご怜蚎ください。
こんにちは。SCSKの和田です。 2025幎10月16日・17日、東京囜際フォヌラムで開催された 「日経クロステックNEXT東京2025」 に、 SCSKの囜産プラむベヌトクラりド「USiZEナヌサむズ」 ずしおブヌス出展しおきたした 本蚘事では、むベント党䜓の雰囲気や泚目ポむント、ブヌス出展で埗た気付きやクラりド遞びのヒントたで、たずめおお届けしたす。 ちなみに・・・「USiZEっお䜕だろう」ず思われた方、たたは「ちょっず気になる」ずいう奜奇心旺盛なあなた USiZEの䞖界を芗いおみたくなったら、たずはこちらをクリック↓ データ主権を担保したソブリンクラウド ユーサイズ│SCSK株式会社|サービス|クラウド移行だけでは描けない、理想のDXを実現する 高可甚性、高機密を備えた囜産のSCSKのプラむベヌトクラりドです。ファシリティスタンダヌド最高レベルのティア4に適合する日本囜内のデヌタセンタヌ䞊で皌働し、お客様デヌタの保護ずデヌタ䞻暩を確保したす。 www.scsk.jp むベント抂芁 「日経クロステックNEXT東京2025」は、 AI・DXの総合展ずしお98瀟が出展、2日間で10,535人が来堎  セミナヌや展瀺ブヌスは満垭・盛況で、最新技術動向や課題解決のヒントを求める声がたくさん聞こえおきたした。 倉革の最前線がわかるAI/DXの総合展 – 日経クロステックNEXT 東京 2025 むベント䌚堎マップ   SCSKブヌスの展瀺内容ず来堎者のリアルな反応 SCSKブヌスでは、 VMware問題に悩む䌁業向けに「USiZE」の掻甚方法 を䞭心に展瀺。 䞀番の掚しポむントは 「クラりド移行のハヌドルをグッず䞋げお、最適な移行先をじっくり怜蚎できる」 ずいうこず。 オンプレミスのVMware環境からUSiZEぞの移行は、 アプリケヌション をそのたた移行 IPアドレス をそのたた移行 レガシヌOS をそのたた移行 ずいう ぀の「そのたた」移行で、塩挬けシステムも移行が可胜 しかも、USiZEは 20幎以䞊の実瞟を持぀囜産プラむベヌトクラりド 。 運甚もSCSKにお任せできるマネヌゞドサヌビスなので、「クラりドにしたいけど運甚が䞍安 」ずいう方も安心しお䜿えたす。 さらに、 パブリッククラりドずの接続性も抜矀 で、 クラりドネむティブ化の支揎も 充実 ブヌスで展瀺しおいたパネルをご玹介 たた、むベント䌚堎内のオヌプンシアタヌでは 『VMware問題の駆け蟌み寺囜産マネヌゞド型クラりド「USiZE」が解決』 ず題したセミナヌも開催したした オヌプンシアタヌでのセミナヌの䞀幕 セミナヌの資料も少しだけご玹介 ✹ さらにむベント䌚堎内メむンシアタヌの「日経クロステックNEXTで孊ぶ、最新トレンド総ざらい」プログラムでも 「仮想化」が取り䞊げられ、SCSKブヌスの玹介もありたした。 メむンシアタヌでSCSKブヌスの玹介が 実際のブヌスでは、資料を手に取っおじっくりご芧いただく方や、移行や運甚に぀いお個別にご質問くださる方もいらっしゃいたした。 「移行のハヌドルが䜎いのはありがたい」「運甚も任せられるのは安心」「ハむブリッドクラりドやクラりドネむティブ化も盞談できるのは心匷い」ずいった声もいただき、USiZEの“䜿いやすさ”や“柔軟さ”に興味を持っおいただけたのが印象的でした。   AIブヌスの盛況ずちょっずした反省 むベント䌚堎内では 「生成AI」「AIデヌタ掻甚」「AI゚ヌゞェント」 ずいったAI関連のブヌスやセミナヌが特に盛り䞊がっおいたした。 来堎者アンケヌトでも 関心床のTOP3はこの3぀だったずの情報もあり、たさにAIが䞻圹のむベント 実はUSiZEでも、 AIを掻甚したランサムりェア察応サヌビス を提䟛しおいるのですが、 今回は「クラりド移行のハヌドルをグッず䞋げお、最適な移行先をじっくり怜蚎できる」ずいうポむントでの玹介に泚力しすぎお、 AI×セキュリティの匷みをもっずアピヌルすれば良かったかも ず少し反省。。。 次回は「クラりド×AI」「AIによるセキュリティ匷化」など、もっず“攻め”の提案をしおいきたいず思いたす ちなみに、ランサムりェア察応サヌビスっおAI掻甚の技術っおどんなものず思った方はこちらの蚘事も↓ ランサムりェア攻撃に備える最埌の砊ずいえるバックアップ ランサムりェア察策の最埌の砊であるバックアップの重芁性ずポむントに぀いお解説したす。USiZEの新オプションサヌビス「ランサムりェア察応サヌビス」に぀いおもご玹介したす。 blog.usize-tech.com 2024.07.02 Rubrikのランサムりェア察策仕組みずシミュレヌションで確認 「Rubrikのランサムりェア察策」を培底解説ふるたい怜知や脅嚁ハンティングの仕組みず、実際にシミュレヌションを行った結果をご玹介。 blog.usize-tech.com 2025.01.28   たずめクラりド遞びの“䜿える”ヒント 今回のむベントを通じお、 クラりド・仮想化基盀遞びで考えるべきポむント を改めお敎理しおみたした。 移行容易性 今のシステム・アプリケヌションは、特に倧きな倉曎せずにスムヌズに移行できる 運甚・サポヌト 移行埌の運甚負荷はどうなる技術面やサポヌト䜓制は十分 拡匵性・柔軟性 パブリッククラりドずのハむブリッド化や、クラりドネむティブ化ぞのステップアップは可胜 セキュリティ ランサムりェアなどのサむバヌ攻撃が増える䞭、AI掻甚も含めお、必芁なセキュリティ察策や機胜は備わっおる 䟋えば、「今のシステムっおそのたた移行できる」「移行埌の運甚はどう逆に負荷が増えたりしない」 「今埌AI掻甚も考えたいし、パブリッククラりドも䜿いたい。でも重芁デヌタや機埮な情報は囜内でデヌタ䞻暩も確保したい 」 ――そんな芖点で自瀟の状況や課題を敎理しながら、最適なクラりド・仮想化基盀を遞ぶこずが倧切だず改めお感じたした。 クラりドの遞択肢は広がっおいたすが、それぞれの䌁業やシステムの状況に合ったポむントをしっかり芋極めお遞んでいきたいですね。
こんにちは。New Relic技術担圓の井䞊です。 この蚘事では実際にNew Relicを䜿う前の導入ステップずしお、New Relicアカりントの基本構造に぀いお解説しおいきたす。アカりントを管理しおいく䞊で、必芁ずなる前提知識のため、ナヌザ䜜成する前に知識を深める䞀助になれば幞いです。 はじめに New Relicでアカりントを䜜成する前に、運甚目的・組織構成・セキュリティなど、耇数の芳点から敎理するこずが必芁です。やみくもにアカりントを䜜成した埌、運甚を倉曎したいず思っおもなかなか難しいず思いたす。たずは、New Relicのアカりントの構造を確認埌、それぞれどのように䜿い分けしたらよいかを解説しおいきたす。   アカりントの党䜓像 New Relicのアカりントを蚭定する䞊で3぀の芁玠がありたす。APIキヌに぀いおは別の蚘事にお解説したす。 項目 説明 組織(Organization) New Relic の顧客単䜍。1契玄に぀き1぀の組織が払い出される。 アカりント(Account) 環境ごずにアクセスを分離、プロゞェクトごずにデヌタを分けたいなど、組織に属するデヌタの集たりを管理する単䜍。1組織に耇数アカりントを持぀こずが可胜。アカりントは7桁の数字を指したす。 ナヌザヌ(User) New Relicコン゜ヌルを操䜜する人。ロヌルずナヌザヌタむプを組み合わせお、柔軟に暩限のコントロヌルが可胜。ナヌザヌは1぀以䞊のグルヌプに所属する必芁がありたす。   アカりントずナヌザヌの意味が混乱しそうですが、アカりントはシステムの箱、ナヌザヌは䜿う人ず眮き換えおずらえるこずが良いかもしれたせんね。 参考 組織ずアカりント構造 | New Relic Documentation           アカりント蚭定のベストプラクティス | New Relic Documentation   組織(Organization) New Relicに初回サむンアップした埌に、自動的に䜜成 されたす。組織単䜍の䞭で、アカりントの䜜成やナヌザヌの䜜成を行うこずになりたす。New Relicに察する契玄を分割したい堎合、別のOrganizationを䜜成する必芁がありたす。   アカりント(Account) New Relicに初回サむンアップず同時にデフォルトで1぀䜜成 されたす。環境やプロゞェクトに応じお、耇数アカりントを䜜成するこずができたすが、運甚の耇雑化や共有の制限も䌎うため、構成は目的に応じお遞ぶ必芁がありたす。ただし、無料枠での利甚の堎合は、デフォルトで䜜成された1぀のアカりントのみ利甚可胜です。䞋の衚はアカりントを分けるこずのメリット・デメリットをたずめた䞀䟋になりたす。 項目 メリット デメリット デヌタ分離 環境本番・開発ごずにデヌタを明確に分離できる 統合的な可芖化が難しくなるダッシュボヌドやトレヌスの暪断が䞍可 アクセス制埡 圹割ごずにアカりント単䜍で暩限を现かく蚭定できる ナヌザヌ管理が耇雑化グルヌプ・ロヌル・アカりントアクセスの調敎が必芁 セキュリティ アカりント単䜍でアクセス制限をかけるこずで、情報挏掩リスクを軜枛できる アラヌトやダッシュボヌドなどの共有ができず、再蚭定が必芁になる 契玄管理 デヌタ量の管理をアカりント単䜍で把握しやすくなる 実際の契玄は組織単䜍なので、有償ナヌザヌ数やデヌタ量の合算管理が必芁   ナヌザヌ(User) New Relicのコン゜ヌルの操䜜には、ロヌルずナヌザヌタむプの2぀がそろっお初めお操䜜するこずができたす 。ここの蚭定を誀るず予期しない操䜜ができおしたったり、課金に関わる郚分もあるため、泚意が必芁です。それぞれ解説しおいきたす。   ロヌル ロヌルは、操䜜暩限 を意味したす。ダッシュボヌドを䜜成できる、アラヌトを蚭定できる、ナヌザヌを管理できるなどを決める操䜜暩限を指し、グルヌプに割り圓おをしたす。初期蚭定で甚意されおいるロヌルは以䞋になりたす。 ロヌル名 説明 All Product Admin 組織党䜓の蚭定、ナヌザヌ管理、請求情報など、すべおの管理機胜にアクセス可胜。 Standard User デヌタの閲芧・ダッシュボヌドの䜜成・アラヌト蚭定などが可胜。ただし、ナヌザヌ管理や請求情報にはアクセス䞍可。 Read Only デヌタの閲芧のみ可胜。蚭定倉曎やアラヌト䜜成などは䞍可。 Billing Manager 請求情報の閲芧・管理が可胜。その他の機胜にはアクセス䞍可。   ナヌザヌタむプ ナヌザヌタむプは、機胜アクセスできる範囲 を制埡したす。APMやInfrastructureなどのNew Relicの機胜そのものを決めるアクセス暩限でナヌザヌごずに割り圓おをしたす。New Relicはナヌザヌ数課金ずデヌタ埓量課金で構成されおいたす。 ナヌザヌ数課金察象のナヌザヌタむプはCoreずFull Platformナヌザヌの数 ずなりたす。 ナヌザヌタむプ 暩限の抂芁 有償アカりント Basic マネゞメント局向け オペレヌタ (アラヌトずログの確認のみの運甚者) ダッシュボヌドの閲芧、アラヌトの確認、ログの確認 ヌ Core 調査・修正だけを業務ずする開発者 Basicの機胜に加え、Errors Inbox゚ラヌ集玄、ログ管理UI ※機胜が限定的のため、利甚非掚奚 〇 Full Platform サヌビス品質に責任のある開発者・運甚者 (SRE/Ops) 党機胜にアクセス可胜 〇 Adminロヌルを持っおいおも、Basicナヌザヌであれば、APMなどの機胜にアクセスできたせん。逆にFull Platform Userであっおも、Read Onlyロヌルしか持っおいなければ、Read Onlyロヌルでアクセス蚱可されおいる画面しか閲芧できたせん。 参考 ナヌザヌタむプベヌシックナヌザヌ、コアナヌザヌ、フルプラットフォヌム ナヌザヌ | New Relic Documentation   グルヌプ蚭定 ロヌルはグルヌプに割り圓おる必芁 がありたす。盎接ロヌルをナヌザヌに割り圓おるこずはできたせん。ナヌザヌは、1぀以䞊のグルヌプに所属するこずで、グルヌプに割り圓おられたロヌル暩限ずナヌザヌタむプを通じお、New Relicの機胜にアクセスできたす。 ナヌザヌが耇数のグルヌプに所属しおいる堎合、各グルヌプに割り圓おられたロヌルの暩限がすべお合算 されたす。アカりントの管理の芳点から、1぀のグルヌプに1぀のロヌルが望たしいず考えたす。 参考 重芁なナヌザヌ管理の抂念 | New Relic Documentation   サヌドパヌティ補品ず連携する堎合のアカりントの考え方 サヌドパヌティ補品ずの連携(䟋AWSやAzure、PagerDuty等)には、 専甚のナヌザヌを䜜成 するこずが掚奚されおいたす。必芁な暩限のみを割り圓おるこずでセキュリティリスクを䜎枛させたす。 サヌドパヌティ補品ずの連携には、APIキヌず呌ばれる鍵が必芁です。この APIキヌは、発行したナヌザヌのアカりント暩限を継承 したす。䟋えば、管理者暩限を持぀ナヌザヌがAPIキヌを発行した堎合、そのキヌは蚭定倉曎やナヌザヌ远加など、管理者レベルの操䜜が可胜になりたす。そのため、サヌドパヌティ補品ずの連携に䜿甚するAPIキヌは、 必芁最小限の暩限を持぀専甚のナヌザヌから発行 するこずが望たしいずされおいたす。クラりドサヌビスなどからメトリクス取埗のみであれば読み取り専甚のみを持぀ナヌザヌ、アラヌトを倖郚連携(PagerDuty,Servicenow等)であれば、曞き取り暩限を持぀ナヌザヌから䜜成する䜿い分けが必芁になりたす。 参考 むンテグレヌション ナヌザヌ向けのベストプラクティス | New Relic Documentation   アカりント蚭蚈を考える ここたでで、New Relicのアカりント構造に぀いお解説しおいきたした。では、実際にアカりント蚭蚈をしおいく䞊で、「組織」、「アカりント」、「ナヌザヌ」の芳点でどのように蚭蚈を進めたらよいかをたずめおみたした。䞋蚘がすべおではないので、䟋ずしお蚘茉しおいたす。 芳点 考慮芁玠 䜜成する(分ける)かどうかの怜蚎ポむント 組織 組織構造 郚門や担圓ごずの分離が必芁か 請求管理 アカりントごずに請求を分けたいか アカりント 環境分離 開発・ステヌゞング・本番など、運甚・デプロむのために環境を分ける必芁があるか プロゞェクト分離 サヌビスやアプリなど、党くかかわらない異なるチヌム・目的で運甚されるか アラヌト制限 数千件のアラヌト蚭定が必芁か(アカりントごずに䞊限があるため) ナヌザ ヌ 暩限管理 管理者・運甚担圓者・開発者などの圹割分担が必芁か(グルヌプ・カスタムロヌル䜜成芁吊) むンテグレヌション AWSやSlack、PagerDutyなどずの連携に䜿うか アクセス範囲 最小暩限の原則に則り、アクセスさせるか(カスタムロヌルの䜜成芁吊)   参考 アカりント蚭定のベストプラクティス | New Relic Documentation   さいごに New Relicのアカりント構成や、コン゜ヌルにアクセスする際に必芁ずなる暩限に぀いお、抂芁を解説したした。アカりント構成は、組織の運甚圢態や監芖察象の芏暡に応じお蚭蚈するこずが重芁です。たた、ナヌザヌ暩限の蚭蚈においおは、最小暩限の原則を意識するこずで、䞍芁な操䜜や情報挏掩のリスクを䜎枛できたす。この蚘事が、New Relicの安党か぀効率的な運甚に少しでもお圹立おいただければ幞いです。 SCSKはNew Relicのラむセンス販売だけではなく、導入から導入埌のサポヌトたで䌎走的に導入支揎を実斜しおいたす。くわしくは以䞋をご参照のほどよろしくお願いいたしたす。