コンテンツに移動
Google Cloud

Looker と BigQuery を使って Fastly ログからリアルタイムの実用的な洞察を引き出す

2017年12月21日
Google Cloud Japan Team

編集部注 : コンテンツ配信やストリーミング、セキュリティ、負荷分散などのサービスを提供している Fastly は先ごろ、社名と同じ名前のエッジ クラウド プラットフォームを Looker のビジネス インテリジェンス ツールと統合しました。Fastly と Looker、そしてアナリティクス エンジンに Google BigQuery を使用することで、オペレーションの改善や、マーケティング プログラムの効果分析、さらには攻撃状況の把握さえも可能になります。

Fastly は 2017 年 8 月、Google Cloud Platform(GCP)と Fastly のエッジ クラウドとの緊密な連携を発表しました。GCP 上に構築されたアプリケーションの応答を Fastly によって改善できるだけでなく、Fastly のログを、エッジ クラウドから Google Cloud Storage や BigQuery など多くのサードパーティにリアルタイムでストリーミングし、深く分析できます。加えて Fastly は、強力なビジネス インテリジェンス ツールである Looker との連携もサポートし、このパートナーシップをさらに拡大しています。

Looker は、Fastly のログ データを単体で分析したり、BigQuery 内の他のデータ ソース(Google Analytics、Google Ads のデータや、セキュリティ、ファイアウォールのログなど)と組み合わせて分析したりできます。お客様はこうしたデータセットに対してクエリを実行し、分析結果をダッシュボードに表示して、ビジネス上の的確な意思決定を支援できます。

このコラボレーションの一環として、私たちは BigQuery で Fastly ログの分析に使用する “Looker Block” を作成しました。Looker Block は、分析を迅速に開始できるよう支援する主要な可視化機能と指標を提供します。いわば、データ ソースのモデリングの出発点として使える分析パターンだとお考えください。Looker Block で提供されるダッシュボードと指標などをアドホックに探索し、新しいカスタム レポートを作成できます。Fastly の特定のロギング ユース ケースに合わせて Looker Block を拡張すれば、BigQuery 内の他のデータ ソースと接続し、より包括的な分析を行うことも可能になります。

Looker は、BigQuery 内ですべての分析を実行し、BigQuery のパフォーマンスと機能を直接利用します。データはソースから全く移動しません。この仕組みは、Looker のモデリング レイヤである LookML によって実現されています。LookML は SQL の抽象化を行います。

Fastly と Looker の両方を利用したいと考える GCP のお客様のために、一般的なユース ケースを以下に示します。

DevOps : Fastly は、すべてのログをエッジ クラウドから BigQuery にストリーミングし、ウェブやアプリケーションの利用状況に関する洞察を提供します。その際 Looker ダッシュボードを使用すると、それぞれの国において最も頻繁にアクセスされる URL やウェブ サイト、実行されるアプリケーション アクティビティと、クライアント デバイスごとのアクティビティとを相関させることができます。この情報により、どのコンテンツがどこで最も支持されているかや、どのデバイスで利用されているかがわかります。

Looker は、BigQuery の分析機能を利用して Fastly のログ データを分析し、トラブルシューティング向けのダッシュボードを作成することもできます。このダッシュボードは、失敗したリクエストのリージョン別、データセンター別、国別の割合や、応答の遅い URL などを図示します。こうしたダッシュボードを使えば、接続問題の解決や、設定のチューニングが必要な領域の特定、サービス中断の原因の発見などが可能になります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/fastly-looker-3c2o7.max-700x700.PNG
Fastly のログ データをトラブルシューティングに利用できる Looker ダッシュボード

マーケティング / デジタル広告 : Looker を使って Fastly のログ データと他のデータ ソースのクロス分析を行い、幅広い洞察を得ることができます。たとえば、Fastly の国別のアプリケーション アクティビティ データと Google Ads データを組み合わせることで、どこでエンゲージメントが高いか、どのようなユーザーが広告に反応しやすいかをマーケティング担当者が特定できるようになります。

https://storage.googleapis.com/gweb-cloudblog-publish/images/fastly-looker-28umj.max-700x700.PNG
ユーザーのエンゲージメントを Google Ads データとともに分析できる Looker ダッシュボード

セキュリティ : Looker を使って Fastly のリアルタイム ログを可視化すれば、攻撃の発生状況を把握することに役立ちます。具体的には、Fastly のウェブ アプリケーション ファイアウォール(WAF)のログを BigQuery に取り込み、そのデータを Looker で引き出して、攻撃の内訳の推移や、特定の攻撃者からの攻撃の急増など、攻撃状況を図示するダッシュボードを作成します。

https://storage.googleapis.com/gweb-cloudblog-publish/images/fastly-looker-197gz.max-700x700.PNG
Fastly の WAF で検出件数が多い攻撃者を示す Looker ダッシュボード

GCP で Fastly と Looker を試す方法

まだ Fastly にサインアップしたことがない方も、トライアル アカウントをすばやく簡単に作成できます。アプリケーションが立ち上がったら、Cloud Storage を Fastly のログのストリーミング先としてセットアップし、BigQuery をロギング エンドポイントとして確立できます。

Looker を試す必要があるときは、デモを依頼してみてはいかがでしょうか。Looker のドキュメントに従って Looker インスタンスを BigQuery に接続します。探索したい Fastly のデータや他のデータ ソース(Google Analytics、Google Ads のデータ、セキュリティやファイアウォールのログ データなど)に Looker がアクセスできるようにしておいてください。

Looker と Fastly を試すもう 1 つの方法は、“Log Analytics by Fastly Block”(Fastlyログ分析のための Looker Block)を使用することです。こちらのガイドに従って Block 全体を Looker にダウンロードすることや、もしくは Block の LookML のコピー&ペーストによって Block の一部を選択的に Looker インスタンスに移行することができます。さらに、お客様のビジネスに関連するカスタム指標に合わせて LookML モデルをカスタマイズします。このカスタム指標は、Fastly のログ データ(または、お客様が BigQuery 内で Looker から利用できるようにした他のデータ)から得られるものです。

Fastly、BigQuery、Looker をセットアップすれば、ウェブやモバイル トラフィックの状況に関するリアルタイムの洞察を得たり、ユーザーによるアプリケーションとのやりとりをより良く理解したりできるようになります。質問がありましたらお気軽にご連絡ください。

* この投稿は米国時間 12 月 7 日、Fastly の Co-founder および Product Strategy 担当 VP である Simon Wistow と、Looker の Alliances 担当 VP である Keenan Rice によって投稿されたもの(投稿はこちら)の抄訳です。

- By Simon Wistow, Fastly Co-founder and VP of Product Strategy and Keenan Rice, Looker VP of Alliances

投稿先