エージェントレス型とエージェント型の監視ツールの違いは?手軽な導入・運用を実現する仕組みはどちらか?
エージェントレス型の監視ツールは、エージェント型に比べて初期導入やその後の監視業務の運用負荷が低いのが特徴です。クラウドやリモートワークの普及で監視対象の領域が増え続ける中、昨今ではエージェントレス型の監視ツールが注目を集めています。本記事では、エージェントレス型とエージェント型の監視ツールの違いについて、詳しく解説します。
目次
エージェントレスとは
通常、監視対象からメトリクスやログ等のデータ収集を行う仕組みは、エージェント型とエージェントレス型に大きく分けられます。
エージェント型では、データ収集を行うアプリケーション(エージェント)を監視対象毎にインストールして、監視ツールの管理サーバーやクラウド側へデータを送信します。
エージェント型は、監視対象内部でインストールしたアプリケーション(エージェント)が常駐し動作するため、監視対象に関する詳細な状態把握が可能で、ネットワークが途切れても、監視対象とエージェントが動作していれば、データ収集が継続されます。
しかし、監視対象のリソース(CPU、メモリなど)を利用してエージェントが動作しているため、監視対象のリソースへ常に負荷がかかります。そのため、パフォーマンスの問題が発生しやすく、また、問題の切り分け作業が厄介になりがちです。
一方、エージェントレス型では、監視対象毎のアプリケーション(エージェント)のインストールは不要です。
エージェントレス型では一般的に、SNMP、ICMP、WMIといった標準プロトコルを用いて、監視対象からデータを収集します。エージェント型に比べて初期導入や更新作業にかかる工数が少なく、監視対象のリソースにも負荷がかからないため、監視対象の領域拡張にも柔軟な対応を行える点がメリットです。
エージェントレス型には、監視を行うシステム環境に管理サーバーを構築しデータ収集するオンプレミスのタイプと、クラウド側でデータ収集するSaaS型タイプの仕組みがあります。
以下の表にエージェントレス型とエージェント型の特徴をまとめました。
| エージェントレス型 | エージェント型 | |
| 導入方法 | システム環境内に管理サーバーを構築、またはSaaS初期設定 ※LogicMonitorの場合、管理サーバーの構築は不要だが、中継アプリ(コレクター)のインストールが必要 | ・システム環境内に管理サーバーを構築、またはSaaS初期設定 ・監視対象毎にデータ収集用のアプリケーション(エージェント)のインストールが必要 |
| 更新作業 | 管理サーバーの更新やアップグレード作業が必要だが、SaaSの場合はメンテナンス不要 | ・管理サーバーの更新やアップグレード作業が必要だが、SaaSの場合はメンテナンス不要 ・上記に加えて、監視対象の数量と同等数のエージェントの更新作業が必要 |
| 監視対象への負荷 | 監視対象のリソースへの負荷は基本的には発生しない | 監視対象のリソース(CPU、メモリなど)を使用するため負荷が発生 |
| BCP対策 (冗長化機能) | 可能 ※LogicMonitorの場合、中継アプリ(コレクター)を複数配置することで冗長化構成や負荷分散が可能 | 基本的にできない |
| 他ツールと共存併用 | 監視対象や既存環境に影響を与えることなく、他のツールとの併用や移行作業中も並行利用が可能のため容易 | 併用できるが、監視対象毎に複数のエージェントが常時動作しているため負荷の問題やメンテナンス工数が増大。 また、干渉問題やパフォーマンスへの悪影響が発生しやすくなる |
| 拡張性 | 容易に拡張できる。 SaaS型であれば、さらに拡張性に優れる(メンテナンスが不要) | 監視対象数が少ない場合や監視領域・範囲が狭ければ問題ないが、拡張性に難あり(メンテナンスが必要) |
上記の表からもわかるように、エージェントレス型の仕組みはスケーラビリティ(拡張性)に優れます。
また、エージェントレス型は、バックアップツールやセキュリティツール等、エンドポイント型の他のツールに影響を及ぼしたり、干渉したりするリスクがありません。
エージェント型の他ツールを維持しつつ、段階的にエージェントレス型の監視ツールを並行運用しながら導入もできます。オンプレミス環境からクラウド環境へのリフトアンドシフトや、段階的なマイグレーションを検討する企業にとっても、エージェントレス型は相性のよい監視ツールです。
エージェント型とエージェントレス型の違い
エージェントレス型とエージェント型は、データ収集をどのように行うかに大きな違いがあります。以下では、エージェント型とエージェントレス型の監視ツールの比較を3つの観点から、より詳細に行います。
①初期導入の工数
エージェント型に比べてエージェントレス型では、初期導入コストが大幅に削減可能です。前述したように、エージェントレス型では、個々の監視対象にエージェントのインストール作業が不要です。
一つのシステム環境に対し、一つの管理サーバーもしくは中継サーバーの構築、またはクラウドにデータ収集するための初期設定作業だけで監視環境が整います。監視対象数が多い場合、エージェントレス型の初期導入の作業工数は、エージェント型に比べ大幅に抑えることができます。
②保守・運用管理の工数
ソフトウェアは、同一のバージョンで永続的に動作が保証されるわけではありません。未知や既知の脆弱性の発見を背景に、定期的なパッチプログラム適用、動作環境(OSやプログラミング言語)のアップデート、アップグレード作業にも対応が必要です。
エージェント型では、監視対象毎にインストールされたデータ収集アプリケーション(エージェント)の更新作業が発生します。エージェントレス型であれば、その管理工数を大きく削減できます。
ITインフラ全体の安定稼働という観点では、データ収集アプリケーション(エージェント)そのものの監視やエージェントの停止を想定したバックアップの運用を行わなければなりません。
エージェント型では、監視対象ごとにエージェントをインストールするため、その更新作業や運用管理にも手間がかかります。
一方、エージェントレス型では、運用管理担当者は管理マネージャーもしくは中継サーバーの保守管理、またはクラウドのメンテナンス、必要に応じてリソースを増設、設定変更をするだけ済みます。
監視対象数が増え続けるとそれに比例してエージェント数が増加するエージェント型に比べて、監視ツール自体の運用保守にかかる管理工数の差も、一目瞭然です。
③監視対象の環境への負荷
エージェント型のアプリケーション(エージェント)は、監視対象上で動作し、多少なりとも監視対象に負荷が発生し、パフォーマンスに影響を与えます。
また、負荷分散や冗長化を検討するにも、アプリケーション自体が監視対象上にインストールされていて、解決が容易でありません。
一方、エージェントレス型では、データ収集による監視対象への負荷はほぼゼロに近く、限定的です。監視対象側の設定は、通信プロトコルを利用可能にするための通信設定と、必要な監視項目の選択のみ行います。監視対象自体に負荷をかける心配もないため、初期導入にあたっての動作検証もスムーズです。
エージェントレス型監視ツール、LogicMonitorとは
LogicMonitorは、エージェントレス型の統合運用監視ツールです。SaaS形式で提供されており、2,000社(エンドユーザーの顧客数は、10,000社)以上の導入実績を持ちます。Collector(コレクター)と呼ばれる軽量Javaアプリケーションがデータ収集を担い、監視業務の効率的な運用管理を実現しています。
①Collectorによるエージェントレス監視
データ収集の中継アプリケーションであるCollectorは、Linux、またはWindowsサーバー上で実行される軽量のJavaアプリケーションです。監視対象となるネットワークやサーバー等と通信を行い、設定された監視項目に関するデータ収集を自動的に行います。
Collectorは、エージェント型の仕組みと異なり、監視対象毎のインストールが不要です。一つのCollectorに対して監視対象は、数百、数千規模のホストやノードを監視できます。
監視対象とCollector、CollectorとLogicMonitorプラットフォーム(クラウド)間の通信はすべて暗号化されており、堅牢なセキュリティが担保されています。
(1)20種類以上の通信プロトコル対応
Collectorは、20種類上の通信プロトコルに対応しており、企業が持つ大半のITリソースを監視可能です。CollectorとLogicMonitorプラットフォーム(クラウド)間の通信は、HTTP / TLSプロトコル・ポート443を用いてアウトバウンド通信のみでセキュアに行われます。また、Collectorはネットワークのファイアウォールのルールを考慮して監視対象と通信を確立するべく、プロトコル・ポートに関するユースケースがWeb上で公開されています。
(2)冗長化や負荷分散
Collectorが動作停止すると、企業のITリソースの状況を監視できなくなります。
LogicMonitorでは、監視業務の継続を保証すべく、Collectorに対して、Collectorが停止またはダウンした際、フェイルオーバー(バックアップ)コレクターの自動的な割り当てが可能です。
仮に、Collector Aがダウンした場合、フェイルオーバー(バックアップ用)Collector Bへ自動的にフェイルオーバーして切り替えられます。その後、Collector Aが復帰した際、ダウン前に保持していたデータを送信する、データ欠損を防ぐ仕組みを持っています。
動作中のCollectorのパフォーマンスが低下した場合でも、事前に負荷分散の設定をしておくことで、負荷状況に応じて自動で別のCollectorへ切り替えが行われます。
監視対象数が多い、大規模なお客様に利用される機能ですが、例えば、数万台規模の監視対象数を保有するお客様は、処理の優先順位を付けたCollectorを4台同時に稼働させておいて、それぞれのCollectorの処理状況に応じて自動的に処理を各Collectorへ割り当て、分散処理できる仕組みを備えています。
また、Collectorは、お客様の監視対象数や監視要件に合わせて、Collectorで使用する容量(リソース)の選択が可能です。
②3,000種類以上の監視テンプレート
LogicMonitorの特徴として、事前設定済みの標準監視テンプレート「LogicModules」が挙げられます。
取得するメトリクスデータの種類・収集方法・表示方法、アラートのしきい値等が含まれた3,000種類以上のテンプレートがあります。
データ収集アプリであるCollectorに監視対象のデバイスやホストを追加・登録すると、デバイスやホストを自動的に識別・判別し、テンプレートが自動的に適用されるため、監視対象の追加・登録や拡張もスムーズです。この標準テンプレートによって、初期設定作業や運用設計にかかる工数を大幅に削減できるようになります。
③堅牢なセキュリティ対策
LogicMonitorのCollectorが収集するメトリクスデータは、企業の重要情報ではなく、監視対象ホストやノードのプロパティ情報やメタ情報ですが、サイバー攻撃によるインシデントは絶対に避けなければなりません。
LogicMonitorはセキュアな監視業務を継続するべく、最新の通信プロトコル(TLS1.3)を使った暗号化通信・多要素認証の適用・定期的な侵入テストなど、徹底したセキュリティ対策が行われています。
また、収集した監視メトリクスデータを送信する際は、一旦収集したメトリクスデータをCollectorで暗号化してから、さらに暗号化の通信プロトコルでクラウド側へアウトバウンド通信のみで完結しています。
さらに、Collectorが扱うデータはすべてメモリに保存されており、ディスクには書き込まれません。
認証についても、多要素認証やSSOにも対応しており、何重もの徹底したセキュリティ対策がとられています。
まとめ
クラウドやIoTなど、企業リソースの監視対象がさらに増え続ける中、エージェントレス型の監視ツールは初期導入や運用管理コストを抑え、効率的な監視を実現します。
LogicMonitorは、エージェントレス型のIT総合運用監視サービスとして、複雑化するIT運用業務の課題解決に役立ちます。
最新のAIOps機能によるAIや機械学習を用いた早期の異常検知を実現するなど、異常検知・問題の根本解決まで運用業務をワンストップで支援可能なツールです。効率的かつ自動化を前提とした監視業務を実現する上でも、ぜひ比較検討いただければと思います。
あわせて読みたい
IT統合監視サービス「LogicMonitor」サービス概要資料
日本を含む2,000社以上での導入実績がある、IT統合監視サービス「LogicMonitor」のサービス概要資料です。 以下のような課題をもつ企業におすすめです。 現状、監視ツー...
日本を含む2,000社以上での導入実績がある、
IT統合監視サービス「LogicMonitor」
のサービス概要資料はこちらから
以下のような課題をもつ企業におすすめです。
- 現状、監視ツールの複数導入でコスト・運用面で負荷が大きく、1つのツールで統合監視したい
- AIOpsやオブザーバビリティの考え方を取り入れた最先端のSaaSツールで、運用のDXを推進したい
- マルチテナント機能やシンプルな価格体系で、MSP事業者としてスムーズにサービスを提供したい
