OpsRamp の「Log File モニター」機能 と「Log Management（Logs／ログ管理）」機能 の 違い

🧩 1. 機能概要の比較

✅ Log File モニター（Log File Monitor）

• 監視目的： 特定のログファイル内で決めた 文字列パターン（例: エラー） が発生したかどうかを監視。

• 仕組み： OpsRamp Agent がサーバ上のログファイルを定期的にチェックし、検索文字列の存在・回数に応じてアラートを発行する。

• 得られるデータ：

  • 検出したエラーパターンの有無や回数

  • グラフ化された簡易カウントデータ

• 用途：

  • 監視対象機器やアプリケーションのログに 異常発生の兆候を即時検知

  • 監視アラートを OpsRamp の監視・イベントフローに組み込む際に使う

• 導入場所： 監視対象サーバごと（エージェントベース）

• 制限例：

  • 監視対象ログ数のセクション制限（例：最大20ルール）

  • ファイル名の正規表現制限などあり (OpsRamp)

👉 つまり、Log File モニターは“指標に基づく監視”の単機能的なツールです。

✅ Log Management（Logs／ログ管理）

• 監視目的： 大量ログをサービス全体で 収集・統合・解析・検索・アラート発報 するプラットフォーム。

• 仕組み：

  • エージェントまたは外部システムからログデータを 中央ログストア に取り込む

  • 構造化/パース（正規表現、JSON など）

  • 高度な 検索・フィルター・可視化・トラブルシューティング を提供

• 得られるデータ：

  • 全ログのインデックス化された検索

  • 期間/重大度/アプリ/ホスト別の集計、パターン解析

  • ログベースアラート（例：しきい値や異常検出）

• 用途：

  • 運用中の詳細解析、障害調査、アプリ性能分析、傾向把握

  • インシデント対応や SLA 保持に不可欠な 根本原因分析（RCA）

  • AWS S3 アーカイブやログ保持設定など長期管理オプションあり (OpsRamp)

👉 Log Management は、監視対象全体のログを収集・分析する “集中ログ管理プラットフォーム” です。

🧠 2. どう使い分けるのが効果的？

以下のように 監視要件・活用目的に応じて使い分けるのが一般的 です：

組み合わせるとさらに効果的
例：

• まず Log File モニターで「重大アラートだけ」を捕捉

• 詳細な調査・パターン分析は Log Management 上で行う

こうすることで、監視負担を軽減しつつ、運用品質も向上します。

💰 3. ライセンスとコストの考察

🔹 Log File モニター

• 基本的には OpsRamp の 標準監視機能 の一部として提供されるため、追加コストなし

※ 監視対象機器数 × モニター数がライセンス消費に影響しうるので、
多数のログファイルをモニターする場合は、監視ポリシー設計を工夫することが重要です。

🔹 Log Management

• 「Logs（Log Management）」は一般の監視機能とは別の「プラットフォーム的なログ機能」であり、ログ量により追加コストが必要な場合がある

📌 4. まとめ（ポイント）

✅ 目的ベースの使い分け

• Log File モニター ： 単純なログ内キーワードの検知・即アラート

• Log Management ： 全ログを統合的に分析・検索・可視化

✅ コスト・ライセンス感

• Log File モニターは 基本監視ライセンス範囲 で使える

• Log Management は 別オプション/消費量ベースの追加契約 が必要とされる