従来のシステムでは、「syslogに書き込む」「サーバ上のファイルに書き出す」「収集・解析までを見越してAWS上に出力する」など、さまざまなログ出力の方式が採用されてきた。石森氏はIoTにおいても同様に、「全てのログを中央サーバに送る」「重要な数値だけをサマリーして送る」「エラー時のみ送る」といったいろいろなパターンが試行され、ベストプラクティスが確立されるまでの間は、互換性のないライブラリなども乱立するだろうと考える。
　「各所で指摘されているように、通信容量やデバイスのスペックなどを考慮した上で、通信の間隔やログの間引き方をどうするか、デバイス側とサーバ側でどのように処理を分担するかといった点が問題になってくると思います。例えば、改札が開いた回数を記録するシステムがあったとして、30分や1時間間隔で合計値だけを中央サーバに送る方法もあれば、1分単位や5分単位でログを間引く方法もあります」
　デバイスでエラーが起きたときの「エラーログ」の扱いも課題だ。エラー時のデバッグログなどは、本来必要なメトリクス情報よりもサイズが大きくなる可能性がある。中央サーバとの通信経路がそこまで高容量でない場合、こうしたエラーログの全てを送信することは難しい。これに関して石森氏は、「送られてきた部分的な情報から、その先にある本当の原因を“想像”するようなスキルが、エンジニアに求められてくるかもしれません」と言う。

これについて石森氏に、「どのような人が旗振り役に向いていると思うか」と尋ねてみたところ、同氏は「働きたくない人、何ごともめんどくさいと思うようなエンジニアこそ向いているかもしれません。エンジニアは自動化が大好きですからね」と笑った。「われこそは」と思うエンジニアは、早速準備に取り掛かってみてはいかがだろうか？

IoT時代のログ管理は「面倒くさがり屋」が仕切る (2/2)：特集：IoT時代のセキュリティログ活用（4） - ＠IT