Docs » 認証とセキュリティ » Splunk Observability Cloudを使用して認証トークンを作成および管理する » アクセストークンを使用したデータ取り込みの管理

Edit this page
Learn how

---

アクセストークンを使用したデータ取り込みの管理

Infrastructure Monitoring Enterprise Editionの場合、アクセストークンに制限を設定することで、データ送信に関連するコストを管理できます。

使用しているエディションに関係なく、アクセストークンは、Infrastructure Monitoringリソースの使用のレートを制御するのにも役立ちます。この機能により、ユーザーインターフェイスで模範的なパフォーマンスを提供できます。

コスト関連のトークン制限

アクセストークンにコスト関連のリソース制限を設定することで、コストを管理できます。各制限は、使用するリソースの最大量です。例えば、ホスト制限は、Infrastructure Monitoringにデータを送信するAPIリクエストでトークンを使用できるホストの最大数を設定します。

あるホストがデータを送信するトークンを使用すると、Infrastructure Monitoringはトークンの制限と、トークンを使用するすべてのホストの累積リソース使用量を比較します。累積リソース使用量が制限を超えると、Infrastructure Monitoringがアラートを発し、そのトークンを使用してホストから送信されたデータの取り込みを停止します。

あるアクセストークンの制限値は他のアクセストークンの制限値に影響しないので、異なるタイプのホストに対して異なる制限値を設定することができます。例えば、本番環境で使用するアクセストークンには高い制限値を設定し、テスト環境で使用するアクセストークンには低い制限値を設定します。

コスト関連のトークン制限の例

例えば、ご利用の料金プランでは、ある期間に最大5,000個のカスタムメトリクスを送信できるとします。テスト用に使用しているホストがある場合、そのホストから送信されるデータは、この制限のカウントに入れたくありません。この場合、カスタム メトリクス100個を上限とするテスト用トークンを作成して、これをテスト用ホストからのデータ送信に使用できます。本番環境用に別のトークンを使用する場合、本番環境のホストでは常に、少なくとも4,900個のカスタム メトリクスを使用できます。

閾値オプションの例

各アクセストークン制限に閾値オプションを設定することもできます。ホストが制限の70%を超えると、Infrastructure Monitoringはアラートを発して通知を送信しますが、それ以上のリソースの使用を停止しはません。

料金プランごとのトークン制限

トークンに設定できる制限は、ご利用の料金プランによって異なります。各制限は、特定のアクセストークンを使用できるリソースの最大数を表します。次の表は、各料金プランの制限を説明したものです：

料金プラン	利用可能な制限
DPM	全ホストからの1分あたりの最大データポイント数
ホストベースの料金設定	以下の制限のうち1つ以上： ホスト数 Dockerコンテナ数 カスタムメトリクス
利用ベースの料金設定	以下の制限のうち1つ以上： カスタムメトリクス

コスト関連の制限に関する通知

Infrastructure Monitoringでは、あるトークンのリソース使用量が制限の90%を5分以上にわたって超えた場合に、オプションで通知を送信することができます。このオプションを使用すると、使用量が制限の70%以内の場合にも通知が送信されます。設定した選択肢に従って、以下の1つまたは複数の方法で通知を受け取ることができます：

• ユーザーインターフェイス内のメッセージ

• Eメールメッセージ

• SlackやSplunk On-Callなどのサードパーティ通知サービスを使用して送信される通知

コスト関連の制限に関する通知には、常に「クリティカル」の重大度が設定されます。

コスト関連の制限を超えた場合の影響例

アクセストークンを使用するAPIリクエストが特定のトークン制限に達するか、それを超えた場合、Infrastructure Monitoringは、その制限に関連する新しいメトリクスを拒否します。

たとえば、ホストベースの料金プランを利用しているとします。アクセストークンのカスタムメトリクス数の上限を10に設定します。トークンを使用して、host1 から7つのカスタムメトリクスを含むデータを送信します。Infrastructure Monitoringは、このトークンを使用してカスタムメトリクスを送信してもトークン制限を超えないため、データを取り込みます。

ある時点で、このトークンを使用して host2 から異なる5つのカスタムメトリクスを含むデータを送信します。Infrastructure Monitoringは、トークンのカスタムメトリクスの制限を超えるため、このリクエストを拒否します。Infrastructure Monitoringは、host1 からのデータの取り込みを継続します。

レート関連のトークン制限

アクセストークンにレート関連の制限を設定することで、リソース使用のレートを管理することができます。各制限は、そのアクセストークンを使用してリソースに対してAPIリクエストを行うことができるレートを示します。このレートを超えるとAPIリクエストは失敗し、429 Too Many Requests のHTTP応答コードが返されます。

レート関連のトークン制限には、アラートや通知を設定できません。

Infrastructure Monitoringで設定できるレート関連の制限は2つです：

1. SignalFlowジョブの開始制限：SignalFlow分析ジョブを開始するレート。

   • トークン制限は、POST /v2/signalflow/execute のSignalFlow分析ジョブ開始リクエストに適用されます。

   • 1から60の間の値を使用します。制限を選択しない場合、Infrastructure Monitoringは既存の制限を削除します。0を選択した場合も、既存の制限が削除されます。

   • 影響：制限を設定すると、Infrastructure Monitoringユーザーインターフェイス内のチャートのパフォーマンスが向上します。

   • SignalFlow分析ジョブの詳細については、『Splunk Observability Cloud開発者ガイド』の SignalFlowを使用したデータ分析 を参照してください。

2. イベントサーチ制限：イベントサーチのレート。

   • トークン制限は、GET /v1/event のイベントサーチリクエストに適用されます。

   • 1から30の間の値を使用します。制限を選択しない場合、Infrastructure Monitoringは既存の制限を削除します。0を選択した場合も、既存の制限が削除されます。

   • 影響：制限を設定すると、Infrastructure Monitoringのユーザーインターフェイスのパフォーマンスが向上します。

レート関連のトークン制限の使用

レート関連のトークン制限を使用して、暴走するプログラムが組織のジョブ開始リソースまたはイベントサーチリソースをすべて消費することを防ぎます。リソースの使用量を制限することで、トークン制限によって、ユーザーからのリクエストがプログラムの問題の影響を受けないことが保証されます。

たとえば、あるトークンのジョブ開始制限を1分あたり20に設定したとします。こうすることで、ユーザーがチャートを開いたときに開始する分析ジョブの実行に利用できるリソースを多く確保できます。

アクセストークンの制限とアラートを設定する

次の手順で、トークンの制限を設定します：

1. トークンのアクションメニュー（⋯）から Manage Token Limit を選択します。「トークンの制限管理」オプションが表示されます。料金モデルに応じて、設定可能なコスト関連のトークン制限が最大4つ表示されます。また、Job Start Rate および Event Search Rate のレート関連の制限も設定できます。

2. 設定したい制限の値を入力します。

   • コスト関連の制限の場合、既存の制限を削除するには、Remove Limit を選択します。

   • レート関連の制限の場合、既存の制限を削除するには、テキストボックスからすべてを削除します。

3. コスト関連の使用量が制限のいずれか1つを超えた場合に受信者に通知を送信するには、Add Recipient を選択し、使用する受信者または通知方法を選択します。

4. Update を選択します。これにより、設定したアクセストークンの制限に基づいてディテクターが作成されます。制限の条件が満たされると、ディテクターは「アラート」ページにアラートを表示し、指定された受信者に通知を送信します。

5. 通知の受信者としてチームを選択していて、チームの「ダッシュボード」ページにアラートを表示したい場合は、前のステップで作成したディテクターをチームにリンクする必要があります。これを行うには、以下の手順にしたがってください：

   1. 左のナビゲーションパネルにアクセスし、Alerts & Detectors を選択します。

   2. Detectors タブを選択します。

   3. 作成したディテクターを検索します。デフォルトでは、ディテクターの名前には、このディテクターの作成に関連したアクセストークンの名前が含まれています。そのため、ディテクターを簡単に見つけるには、アクセストークンの名前を検索します。

   4. ディテクターのアクションメニュー（⋯）を開き、Links to Teams を選択します。チームを選択します。

   5. Done を選択します。

   6. ディテクターがアクセストークンに関する通知を発すると、チームの「ダッシュボード」ページにアラートが表示されます。

   ディテクターとチームをリンクする方法の詳細は、ディテクターをチームにリンクする を参照してください。

   チームの「ダッシュボード」ページ（チームのランディングページ）に関する詳細は、Splunk Observability Cloudのチームのランディングページを管理する を参照してください。

アクセストークンで使用するカスタムアラートを設定する

標準のディテクターを作成して、トークンの使用率が90%以外のレベルに達したときに発するアラートを設定できます。また、Infrastructure Monitoringが指定する制限に含まれないリソースについては、ディテクターを使用してトークンによるリソースの使用量を監視することもできます。

レート関連のトークン制限には、アラートや通知を設定できません。

トークンの使用状況を追跡するには、次のいずれかのメトリクスを使用します：

• sf.org.numResourcesMonitoredByToken（ホストおよびコンテナ用）

• sf.org.numCustomMetricsByToken

ディテクターで、tokenName プロパティを使用してこれらのメトリクスをフィルタリングし、監視するトークンを特定します。

チームのリソース使用量を管理する

以下の手順で、チームごとのリソース使用状況を管理します：

1. チームメンバーが使用するトークンを作成します。

2. トークンに制限を設定します。

3. Infrastructure Monitoringにデータを送信する際には指定したトークンを使用するように、チームメンバーに伝えます。

アクセストークンの使用状況を監視する

以下の手順で、アクセストークンの使用状況を確認します：

1. プロフィールページに移動します。

2. 自分の組織が表示されているエリアで、Access Tokens を選択します。

3. トークン名を選択します。トークンの詳細が表示されます。表示される内容は、ご利用の料金モデルや設定した制限に応じて異なります。

トークンは、「上限を超過」、「上限に接近」、「上限未満」のいずれかになります。いずれかの制限の使用量が90%を超えているか、ちょうど90%の場合、トークンのステータスは「上限に接近」になります。

使用状況のステータスは、制限に最も接近している使用状況のステータスです。たとえば、トークンに「ホスト数」と「カスタムメトリクス数」の両方の制限を設定しているとします。この場合、トークンのページでは、「ホスト数」の使用量が制限を超えていれば、「カスタムメトリクス数」の値が制限を下回っていたとしても、トークンの使用量は「制限を超過」として表示されます。

トークンの使用状況の値を表示するには、使用状況にカーソルを合わせてください。トークンの詳細情報を表示するには、トークン名を選択します。

APIリクエストがトークンを使用してInfrastructure Monitoringにデータを送信している場合、チャートに、各使用制限についての過去7日間の取り込み量の程度が表示されます。チャートは1時間単位の解像度でデータを表示します。

Infrastructure Monitoringは、トークンに制限を設定しているかどうかにかかわらず、トークンを監視します。

This page was last updated on 2024年03月04日.

---

❮

Previous

Splunk Observability Cloudを使用した組織のアクセストークンの作成および管理

Next

Splunk Observability CloudのSSOインテグレーションについて

❯

---

• API docs
• Blog
• Training
• Free Trial