監査ログ集計・分析基盤としての BigQuery 活用事例

ツール導入前の課題

社内向け管理画面の開発に用いているローコードサービス「BaseMachina」ではユーザーの操作を記録する監査ログを Amazon S3 または Google Cloud Storage（GCS）に転送する「ストリーミング機能」があります。

弊社では当初この監査ログを Amazon S3 に転送・保管し、分析や調査が必要な場合は Amazon Athena を使っていたのですが、分析対象のログが多い場合は結果が返ってくるまでに時間が掛かってしまう状況でした。

また、BaseMachina では処理の呼び出しに最大1分という制限があり、Athena のレスポンスが遅すぎるとエラーとなり、結果を表示できなくなってしまいます。そのため、長期間のログを対象に分析したい場合はエラーを回避するため、細かく期間を指定して複数回に分けて検索する必要がありました。

どのような状態を目指していたか

大前提として、長期間・大量のログを対象に検索した場合でも高速に動作し、BaseMachina の画面上に結果が表示できる必要がありました。また、そのための仕組みとしては極力シンプルな構成とし、大幅なコスト増を避けて実現する方法を模索しました。

• 他業務での導入・活用事例が既にあり、社内に知見があったこと
• Data Transfer Service などを活用することで簡単かつシンプルな構成で Amazon S3 や GCS からデータを取り込むことができること
• 移行前の構成から比較して55秒のクエリが2秒に高速化されるなど、課題であったパフォーマンス問題がほぼ完全に解決されたこと