こんにちは。システムマネジメントサービス2部の森内です。 オンプレ／クラウドの構築・運用・統制（ID／ログ／監査）やBCP／DR設計を担当し、「回る運用」を前提に、現場で実行できる意思決定を支援しています。 この記事の結論（先に要点だけ）マルチクラウドは「止まらない仕組み」ではなく、止まり方を設計するための保険です（保険料＝運用・統制コスト）。判断は Why（必要性）×Can（実行可能性） で十分です。結論は「採用／限定採用／見送り」の3択に落とします。採用（または限定採用）するなら、最初にやるべきは構成ではなく統制MVP（目安90日：入口→証跡→逸脱）です。はじめに：クラウドは強い。それでもリスクはゼロにならない主要クラウド（AWS／Azure／Google Cloud（GCP）など）は高い冗長性と運用実績を前提に設計されています。 ただし、広域障害や基盤起因の不具合、大規模変更の連鎖（

はじめにこんにちは、ソリューション開発部の佐々木邦枝です。 今回は、 ソリューション開発部の新人研修で実際に取り組んだ「AIを活用したアプリ開発」について紹介します。就活中の学生の方、新人研修の内容を知りたい方に参考にしていただけたら幸いです。 アプリ開発研修：座談会マッチングツール開発ソリューション開発部の新人研修は、約3カ月間にわたり、Javaを中心としたWebアプリケーション開発の基礎から実践までを体系的に学びます。 書籍や外部研修による知識習得だけでなく、独自課題を通じて「実際に手を動かす」経験ができるのが特徴です。 今年度はさらに、「要件整理から設計、実装、テストまで一貫した開発プロセスを経験する」ことを目的にチームでアプリ開発に挑戦しました。 課題として選んだのは、新卒採用イベントで活用できる「座談会マッチングツール」の開発。 このツールは就活生と社員の組み合わせを効率的に決定

こんにちは。事業開発部の飯出（いいで）です。 Zabbixに関するお問い合わせやご提案の場でお客様と会話していると、「Zabbixは知っているが、アプライアンスの存在を知らなかった。」という声をよく聞きます。 前回に続き、今回はZabbixプロキシ版ハードウェア・アプライアンスのユースケースや設置例をご紹介します。その前に、Zabbixプロキシ版ハードウェア・アプライアンスの諸元や特徴を知りたいという方は、以下の記事でまとめていますのでご確認ください。 Zabbixプロキシとは？まずは「Zabbixプロキシとは何か。」という説明からです。Zabbixプロキシとは、Zabbixサーバーの代わりに監視対象からデータを収集し、Zabbixサーバーに中継する役割を持ちます。以下のような目的で使用されることが多いです。 リモート拠点や分離されたネットワークの集中監視。ネットワーク負荷の軽減。データ収

また、アプライアンスにはパトライトと接続するスクリプト（Webhook）が準備されています。こちらを使用してZabbixで検知した障害をメール発報と同時にパトライト点灯。という形でお知らせできます。 以前はrshコマンドを用いてパトライトにアクセスする方式でしたが、セキュリティ上の理由からrshコマンドの使用を非推奨としている環境も多いため、Webhook（HTTP/HTTPS）を用いた方式をお勧めしています。 Zabbixサーバーの冗長化アプライアンスの故障に備えるという意味では、アプライアンスを2台準備して冗長化しておく形が理想です。Zabbixサーバー版ハードウェア・アプライアンスでは、Active-Active方式の冗長化をサポートしています。 Active-Active方式の冗長化とはアプライアンスを2台準備して、各々のアプライアンスから1つの監視対象を監視します。別々のアプライ

予測結果推論時間は CPU 環境でも 1 枚あたり数十 ms 程度で推論可能です。「確信度」という指標を算出させてみたところ、猫を犬と予測した半分くらいが 60% 前後 （確信度: 低）となっており、間違えた中でも改善の余地はありそうでした。このアプリを作るのに使ったプロンプト最初のプロンプト今回は、いきなりコードを書かせるのではなく、 「どんな構成・設計が適切か」をAIに検討させるところから始めました。 初回のプロンプト①初回のプロンプト②生成AIはコード生成が注目されがちですが、実務ではそれ以前に「設計の妥当性」を考える工程のほうが重要です。 その後、上記の要件で気になるところを少しずつ明確化していきました。 このように、小さく始めて、動かしながら要件を明確化していく流れが、Cursor とのペアプロでうまくいきました。 設計書を書き出して、複数エージェントにレビューさせた最初の提案を

こんにちは、ソリューション開発部の佐々木です。 みなさんは仕事中に何か困ったことがあったとき、「社内で過去に似たような事例はなかったかな？」「この技術に知見のある人は部内にいたっけな？」と思うことはありませんか？ そして、「そういう情報がどこかにまとまっていてくれたら便利なのに」と感じたことはありませんか？ 現在私は通常業務に加えて、社内プロジェクト（以降、「プロジェクト」は「PJ」と略します）として情報共有PJの活動をしています。情報共有PJでは部内でのナレッジ共有に向けた施策を進めており、前述のような「そういう情報がどこかにまとまっていてくれたら便利なのに」を解決したいと思いながら、さまざまな施策に取り組んでいます。 今回は、これまでPJ内で検討してきた内容を共有いたしますので、私たちと同じように、社内または部内のナレッジ共有について悩みを抱えている方と苦労を分かち合えると嬉しいです。

こんにちは。プラットフォーム技術部の丸山です。 本記事では、Zabbix serverをソースファイルからビルド、インストールする方法について連載形式で紹介していきたいと思います！ 今回はビルドからインストールまでをおこないます。 背景以前、お客様から「マイナーバージョンアップ時の切り替えや切り戻しを、迅速に実施できるようにしたい」というご要望をいただきました。 そのため、新バージョンのZabbix serverをソースからビルドし、インストール先のシンボリックリンクを変更することにより、新旧バージョンを容易に切り替えできるよう、ご要望に合った環境を構築しました。 本記事はそこでの実績をベースに記載しています。 ソースからビルドするメリット・デメリットについてメリット自分の環境に最適なコンパイルオプションを設定することで、パフォーマンスの最適化が見込める。必要な依存ライブラリを自分で管理す

こんにちは。プラットフォーム技術部の飯出（いいで）です。 「システム監視してますか？」と聞かれて、「はい、ばっちりです！」と胸を張って答えられる人、どれくらいいるんでしょうか。答えに詰まったそこのあなた、もしかして…本社のシステム監視はしっかり対応済みだけど支店や営業所のシステム監視ができていないのでは？ 今回は遠隔拠点のシステム監視に力を発揮する、Zabbix proxyが搭載されたアプライアンス「Zabbix Enterprise Appliance ZP-1700」について解説していきます。Zabbixを更に活用してシステム監視の範囲を広げたい方は、ぜひ最後までお読みください。 Zabbix proxy版 Zabbix Enterprise Appliance とは？Zabbix proxy版 Zabbix Enterprise Applianceとは「Zabbix proxyの全機

こんにちは。プラットフォーム技術部の飯出（いいで）です。 システム監視運用の世界に身を置く皆さん、システム監視ツールは何を使っていますか？また、これから監視を始めようと考えている皆さん、「Zabbix（ザビックス）」という名前を耳にしたことはありますか？ Zabbixは、世界中で幅広く使われているオープンソースの統合監視ツールです。その最大の魅力は、「あらゆるものを自由に、思い通りに」監視できる柔軟性にあります。しかし「自由」であるが故に「どうやって始めたらいいの？」「設定が複雑そう…」と感じる方も少なくありません。 そこで今回は、その導入ハードルを大きく下げるソリューション「Zabbix Enterprise Appliance」について、初心者の方にもわかり易く解説していきます。システム監視の世界へ一歩を踏み出したい方、Zabbixをさらに活用したい方は、ぜひ最後までお読みください。

序章　「Alert Storm」を終わらせる物語こんにちは。プラットフォーム技術部の森内です。 深夜、監視モニターにアラートが次々と吹き荒れる。まさに「Alert Storm」状態です。平均復旧時間（MTTR）が1時間を超える企業も少なくありませんが、Enterprise Management Associates（EMA）による2024年調査では、AIOpsを成熟導入した組織の50%以上がMTTRを1時間未満に短縮し、そのうち19%は30分未満で復旧できたと報告されています（O’Connell, 2024）。 オンコールのエンジニアたちが毎晩のように疲弊する状況でも、AIOps＋生成AIの導入によりアラートの相関分析と自動修復を組み合わせれば、復旧プロセスを短縮できる可能性があります。人手による対応時間を圧縮できれば、エンジニアの負担軽減だけでなく顧客への影響も最小化できます。 こうした

こんにちは。プラットフォーム技術部の中村です。 AWSには、Amazon Security Lake（以下、Security Lake）という、セキュリティデータを集約・連携できるマネージドサービスがあります。 Security Lakeは非常に便利なサービスですが、デフォルトのAmazon S3マネージドキーを用いた暗号化では、S3マネージドキーへのアクセスに関する詳細な証跡が必要であったり、暗号化キーを高頻度でローテーションしたいといった要件を満たすことができません。 本記事では、Security Lakeの概要や構成例を紹介したのち、先述した高度な要件に対応するためにSecurity Lakeが保持している情報をKMS暗号化する方法を説明します。 なお、今回の記事は、案件の実績を基に執筆しているため、作業手順は特定の環境（マルチアカウント構成など）を前提にしています。適時、ご自身の環

こんにちは。システムマネジメントサービス1部の西川です。 私は日頃、お客様のメインフレームシステムの運用・保守に携わっています。 近年 IT業界では「脱メインフレーム」という言葉を耳にする機会が急増しています。背景には、メインフレームのハードウェアやソフトウェアの保守費用が年々高騰していることに加え、それらを支える技術者の高齢化や人材不足といった深刻な課題があります。 特に、長年メインフレームを活用してきた企業にとっては、今後も安定的にシステムを維持していくために、何らかの「脱却策」を講じる必要があります。しかし、長年蓄積してきた資産をどう扱うか、業務への影響を最小限に抑えるにはどうすればよいか――その判断は容易ではありません。 私が関わったあるプロジェクトでは、メインフレームからの移行を長期的視点で検討していましたが、予想以上に利用料が高騰することが判明し、早急な対応が求められる状況とな

バックアップの種類マニュアルバックアップの料金はノードサイズに依存するのとことです。 Can a Zabbix Cloud node be backed up manually? Manual Zabbix Cloud node backups can be created by accessing the Backups section of the Node configuration and pressing the Create backup button. The cost of the manual backup will depend on your Zabbix Cloud node size. Frequently Asked QuestionsBackups画面システムバックアップはノード作成の1週間後から毎週取得するように設定されます。検証では水曜日にノードを作成した

こんにちは。プラットフォーム技術部の渋谷です。 2024年6月にZabbix 7.0がリリースされました。年々新しくなるZabbixが楽しみで仕方ないですね。今回はそんなZabbix 7.0で使える機能の一つである ジャストインタイムプロビジョニング(以下JITプロビジョニング) について、紹介しようと思います。 Zabbixサーバー上でのユーザー追加が不要にZabbix 6.2以前では、LDAP認証を用いるために事前にZabbix上にLDAPユーザーと同名のユーザーを作成する必要がありました。またユーザーの事前作成だけではなく、そのユーザーの権限についても事前に設定しておく必要がありました。 Zabbix 7.0では(正確にはZabbix 6.4以降)、LDAP ユーザーに対してJITプロビジョニングを構成できるようになりました。この場合、あらかじめZabbixでユーザーを作成する必要は

こんにちは。プラットフォーム技術部の佐藤（賢）です。 Zabbix Cloud使ってみましたシリーズとして、前回に続きましてZabbix proxyを用いた監視環境構築をおこなってみます。 今回は以下のようにAWS環境上のホストを監視するための構成を用意しました。 AWSに用意した監視対象構成方針は以下の通りです。 Zabbix proxyを監視対象環境に用意してElastic IPを付与し、Zabbix Cloudとの通信対象を限定しますZabbix proxyはアクティブproxyとし、Zabbix CloudからZabbix proxyに向けてのインバウンド通信を不要にしますZabbix CloudとZabbix proxyの間はRSA証明書による暗号化を実施しますZabbix proxyは2台をマルチAZ配置し、Proxy Groupにより冗長化しますAWS環境、EC2やZabbi

こんにちは。プラットフォーム技術部の佐藤（賢）です。 先日Zabbix Cloudのサービス開始がアナウンスされました。 Zabbix CloudとはSaaSで提供されるZabbix server環境です。自前でサーバーを用意することなく、お手軽にZabbixでの監視を開始できます。 本記事ではZabbix Cloudお試しシリーズとして何回かに分けて紹介していきます。今回はサインアップから簡単なZabbix agent監視の実施、異常検知時のメール通知までを実施していきます。 なお、本記事記載の情報は2024年11月時点のものです。今後変更になる可能性もありますので、あらかじめご了承ください。 オンプレミス環境との違いZabbix Cloudではオンプレミス環境に用意する場合と比較して、以下のような制約があります。 Zabbix Cloudと監視対象間はインターネットアクセスが必要です週

こんにちは。プラットフォーム技術部の松永です。 AWSには「Transfer Family」という、Amazon S3やAmazon Elastic File System（EFS）とのファイル転送を行うサービスがあります。このTransfer Familyは論理ディレクトリと呼ばれるサーバーディレクトリ構造を簡素化できる機能を持っており、S3バケットやEFSに対してエイリアスを設定できます。 例えば、利用ユーザーにS3やEFS上の複雑なディレクトリ構造の実体を意識させることなく、ユーザー毎に分かりやすい構造で必要なものだけを提供するといった使い方ができます。 この記事では、Transfer Familyの論理ディレクトリ機能を活用したエイリアスの設定方法とその活用例を紹介します。 AWS Transfer FamilyとはAWS Transfer Familyは、安全なファイル転送プロト

こんにちは。プラットフォーム技術部の斉藤 翔平です。 以前の記事でZabbix APIを使用して、ホストのインベントリを登録する方法について説明しました。 今回はその続きとして、ホストのインベントリを削除する方法について説明します。 ホストのインベントリ機能を使用することで、さまざまな情報を登録し活用できます。 しかし、時には不要になった情報を削除する必要があります。 そこで、Zabbix APIを利用してホストのインベントリを効率的に削除する方法を紹介します。 この記事の実装サンプルでは、以前の記事で実装した内容を再利用して説明します。 Googleなどの検索結果から直接この記事を訪れた方は、一度、以下の記事を読んでいただけますと幸いです。 ホストのインベントリを削除する ホストのインベントリに登録された情報を削除するには、2種類の方法があります。 1つ目はホストに登録しているインベント

こんにちは。ソリューション開発部の栗田です。 ソリューション開発部では、FIS(Financial Integration Service)を利用してConcur Expense/Concur Invoice(以降Concurで表記)から承認されたデータを5分ごとにデータ取得し、基幹システムへ連携するシステムを構築しました。 日本の企業でFISを利用しているところはまだ少なく、多くの企業が1日1回のファイル連携を使用しています。 手探りからのスタートでしたが、無事システムを構築し、現時点でC/Oから1年半程システムを運用しています。 本記事では、FISを利用したデータ連携の流れと運用する中で見えてきたポイントをAPIごとに紹介します。 FISを利用したデータ連携の流れFISを利用する際は、下記の5つのAPIを(図1)のようなフローで利用します。 Access Token取得(FISの②～⑤

こんにちは！プラットフォーム技術部の小羽根陸です。 前回の記事では、Linux版Zabbixエージェントの自動バージョンアップ方法を紹介しましたので、今回はWindows版Zabbixエージェントの自動バージョンアップ方法を紹介します！ Windows版Zabbixエージェントは、msiファイルを用いたインストール方法とZIPアーカイブファイルを用いたインストール方法の2種類ありますが、今回紹介する内容はmsiファイルを使用した方法です。 ※本記事はある程度Ansibleの知識がある方向けになっています AnsibleとはAnsibleについては、Linux版Zabbixエージェントの自動バージョンアップ方法で説明しているため、そちらをご確認ください。 Ansible CollectionsとはAnsible Collectionsとは、Playbookやモジュールなどをパッケージ化して配