IBM、新たなオープンソースのIBM i 向けイベント モニター、「Manzan」を公開
IBMの開発者が、新たなオープンソースのIBM i向けイベント モニターを開発しました。IBM i オープンソースの第一人者であるJesse Gorzinski氏が陣頭指揮を執った、「Manzan」と呼ばれるこのプロジェクトは、様々なIBM i イベント データ タイプを収集して下流側のツールに再配信する幅広い方法を提供し、それによって、様々なユース ケースにおけるイベント モニタリングが1つの画面で統合されることが期待されます。
ユーザーがIBM i サーバーで起こっていることをモニタリングする方法には、様々なものがあり、不自由しません。ジョブ ログやメッセージ待ち行列を確認することもできますし、ストリーム ファイルを調べることもできます。これらの場所にはそれぞれ、システムが想定通りに稼働していること、信頼性が損なわれていないこと、および適切なセキュリティが維持されていることを確認するのに不可欠なイベント データが保管されていることがあります。
また、こうしたイベント データにアクセスするためのツールや手法にも、不自由することはありません。ユーザーは、IBMがこのオペレーティング システムで提供している様々なCLコマンド、API、およびSQLベースのサービスを使用することができます。あるいは、Navigatorを使用して、こうしたデータにアクセスすることもできます。さらに、特定のパフォーマンス、信頼性、およびセキュリティが求められるユース ケースでは、こうしたデータのアクセス、管理、および分析のために、様々なオープンソース フレームワークおよびサードパーティ製品を使用することもできます。
正式な肩書がIBM i 向けAIソリューション担当ビジネス アーキテクトとなったGorzinski氏によれば、実際のところ、IBM i イベント データが潜んでいるかもしれない場所も、データの処理や分析を行う方法もたくさんある過ぎるため、いざ使用しようとすると、ちょっとした問題になることがあるということです。
「単一のツールで、これらのイベントをすべて確認できるとしたら、素晴らしくないでしょうか」と、Gorzinski氏とIBMのソフトウェア開発者、Sanjula Ganepola氏は4月の「 TechChannel 」の記事 で記しています(この記事はIBMの公式発表としての役割を果たしているようです)。「そこでManzanの登場となるわけです。」
GitHubのGorzinski氏のサイトでの Manzanについての説明 によれば、根本的に、Manzanは、ユーザー アプリケーション、外部リソース、および他のオープンソース テクノロジーなど、様々なエンドポイントにIBM i イベントをパブリッシュするための玄関口としての役割を果たすということです。
Manzanのアーキテクチャーでは、「入力元(Input)」と「送信先(Destination)」という2つのコア コンポーネントが、データの出入口とみなされます。「入力元」は、ストリーム ファイルのエントリー、メッセージ待ち行列のメッセージ、またはログ項目です。「送信先」は、ユーザーがこうしたデータを送る宛先にしたい場所(出力先)です。
Manzanは、よく使用されるいくつかの「送信先」を組み込みでサポートしています。たとえば、HTTP/HTTPSエンドポイント(RESTなど)、Eメール(SMTP/SMTPS)、AWS Simple Email Service(SES)、AWS Simple Notification Service(SNS)、SMS(Twilioを介して)、Slack、FluentD、Sentry、Grafana Loki、Apache Kafka、Google Pub/Sub、ActiveMQ、Splunk、PagerDuty、Mezmo、およびElasticsearchなどです。
「Manzanは、「入力元」と「送信先」を橋渡しします」とGorzinski氏およびGanepola氏は記しています。「Manzanそれ自体は、「ハンドラー(Handler)」と「ディストリビューター(Distributor)」という2つのコア コンポーネントから成ります。」
Manzanの「ハンドラー」コンポーネントは、入力を受け取って処理するコンポーネントだと両氏は記しています。「ハンドラー」は、システム出口点でイベントを監視するか、または、IBMのシステム監視機能を利用します(これは「IBM i に組み込まれている、強力ではあるものの、あまり活用されていないツール」と両著者は述べています)。STRWCHコマンド(「data.ini」ファイルを使用して定義)を使用することにより、「ハンドラー」は特定のイベントの発生時に指定されたプログラムを呼び出します。システム出口点に加えて、「ハンドラー」は、システム監視機能を介して2つのタイプのログ項目、すなわち、ライセンス内部コード(LIC: Licensed Internal Code)のログ項目および製品アクティビティー・ログ(PAL: Product Activity Log)のログ項目を監視します。
Manzanの「ディストリビューター」コンポーネントは、Manzan「ハンドラー」コンポーネントによって受け取られたイベントを監視します。「ハンドラー」がテーブルまたはデータ待ち行列でイベントを利用できるようにしてから、「ディストリビューター」はサポートされている「送信先」にデータを送信します。また、「ディストリビューター」は、直接、ストリーム ファイルを受け取ります。これらのイベントは、「ハンドラー」をバイパスできるようです。「ディストリビューター」コンポーネントは、Apache Camelを利用して送信を行います(構成ファイル(dests.ini)を使用して定義)。ちなみに、 2020年の『 IT Jungle 』のインタビューで、Gorzinski氏はCamelのことを統合ツールの「スイス アーミー ナイフ(万能ナイフ)」と呼んでいます。
Manzanを使用することにより、様々なイベント モニタリングの機能を強化することができます。たとえば、IBM i への不正なログオンの試みなど、特定のイベントが発生したときにメールを送信したり、アプリケーションがログ ファイルに警告を書き込んだときにSlackチャンネルへメッセージを送信したりするように、Manzanを構成することができます。Manzanにより、ユーザーは、「「single pane of glass(SPOG: 1枚のガラス)」越しに(すなわち1つの画面で)、数多くのイベント タイプを統合」できるようになるとGorzinski氏およびGanepola氏は記しています。
また、Grafana LokiまたはSentryで実行されているダッシュボードへIBM i のセキュリティ データをプッシュするなど、さらに高度なユース ケースもあります。「このツールを使用すれば、これらのタスクはどれでも、ほんの数分で構成することが可能です」と両氏は記しています。
IBMは3月に、Manzanをテクノロジー プレビューとしてリリースしました。このツールが、GA(一般利用可能)に向けて正式リリースにまで至るかどうかは明らかではありません。しかし、このツールの開発作業は続けられています。Gorzinski氏およびGanepola氏によると、Manzanチームは、監査ジャーナルおよびネットワーク出口点サポートなど、さらに多くのイベントの「送信先」やセキュリティ機能の追加を目指しているということです(もっとも、これはすでに実現しているかもしれません。 Manzanのドキュメンテーションによれば、監査ジャーナル タイプはすでにサポートされているようです)。また、同チームでは、 Prometheus(オープンソースのロギングおよび時系列データベース)のサポートや、Google DriveおよびMicrosoft Teamsのサポートも目指しています。
ところで、「Manzan」という名前は、どのようにして付けられたのでしょうか。 公式のManzanのGitHubページによると、「名前の由来は、このツールの生みの親であるJesse Gorzinski氏に癒しをもたらす、穏やかな安息の地」だということです。