AWSをSplunk Observability Cloudに接続する 🔗
Splunk Observability Cloud では、アマゾン ウェブ サービス (AWS) データを監視するために、いくつかのデータ取り込みおよび接続方法が利用できます。
注釈
AWS データを Splunk プラットフォームに送信したい場合は、Splunk アドオンを使用します。詳しくは Splunk Add-on for AWS を参照してください。
開始する前に、AWSの認証、アクセス許可、対応リージョン を参照し、Splunk Observability Cloud でサポートされている AWS インテグレーション を確認してください。
AWS接続オプションの比較 で接続オプションの比較を確認して、お客様のニーズに最も適した接続方法を選択してください:
接続オプション |
利用可能な場所 |
|---|---|
Splunk Observability Cloud UI ガイド付きセットアップまたは Splunk Observability Cloud API のいずれかを使用します。 |
|
Splunk Observability Cloud UI ガイド付きセットアップまたは Splunk Observability Cloud API のいずれかを使用します。 |
|
AWSコンソールからMetric Streamsに接続し、管理します。 |
|
すでにインフラストラクチャをコードとして管理している場合は、引き続き Splunk Terraform を使ってデプロイしてください。 |
注釈
AWS を Splunk Observability Cloud に接続できない場合は、AWS 接続のトラブルシューティング を参照してください。
データ量の多さとフィルターリングという点で考慮すべき制約があります。
Splunk Observability Cloudでは、設定できるAWSサービスインテグレーションの数を制限していません。ただし、100を超えるAWSインテグレーションの使用を計画している場合は、Splunk Observability Cloudに関するサポート にお問い合わせください。
AWSインテグレーションを作成した後、CloudWatchから100,000以上のメトリクスを取得した場合、Splunk Observability Cloudは自動的にインテグレーションを停止し、警告メールを送信します。
このチェックはインテグレーションごとに1回実行されます。その後、インテグレーションを有効にすると、正しく動作します。
API を使用して AWS インテグレーションの enableCheckLargeVolume フィールドを false に設定することで、このチェックを無効にできます。Splunk Observability 開発者ドキュメントの API リファレンスガイド を参照してください。
If you filter data based on tags, your costs for Amazon CloudWatch and Splunk Observability Cloud might decrease. Read more at インポートするデータとメタデータを制御する.
タグ名を決めるときは注意してください。Splunk Observability Cloud では、英数字 (小文字、大文字のラテン文字、数字)、アンダースコア ( _ )、マイナス/ハイフン ( - ) 記号のみ使用できます。スペースやサポートされていない文字はアンダースコア文字に置き換えられます。
以下の文字はサポートされていません。このリストは完全ではありません。
ピリオド(
.)コロン(
:)スラッシュ(
/)等号(
=)プラス記号(
+)アットマーク (
@)
For more information on tagging see Splunk Observability CloudのAWSデータ.
CloudWatch Metric Streamsは名前空間とメトリクス名によるフィルターリングをサポートしていますが、リソースタグに基づくフィルターリングはサポートしていません。
デフォルトでは、Splunk Observability Cloud はアカウントに関連付けられているサポートされているすべての AWS サービスからデータを取り込みます。Splunk Observability Cloud でサポートされているインテグレーション を参照してください。
インポートするデータ量を管理するには、アマゾン ウェブ サービスのデータのインポートを管理する を参照してください。
データをポーリングしている場合、デフォルトではSplunk Observability Cloudは特定の統計情報のみをインポートします。この統計情報はAWS独自の推奨統計情報に基づいており、各サービスによって異なります。Splunk Observability Cloudが使用する 推奨統計情報のリスト を参照してください。
Metric Streamsを使用している場合、デフォルトではSplunk Observability Cloudはすべての統計情報をストリーミングします。
注意
Splunk Observability Cloud はデータの可用性について責任を負いません。
設定によっては、接続した後、アカウントから有効なデータが表示されるまでに数分かかる場合があります。
Metric Streamsでデータをストリーミングしている場合、Kinesis Data Firehoseの配信ストリームで設定されたバッファリング設定によって、データが表示されるまでの時間が決まります。
バッファリングは、最大ペイロードサイズと最大待ち時間のどちらか先に達した方で表されます。
最小値(60秒または1MB)に設定すると、選択したCloudWatchネームスペースにアクティブなストリームがある場合、予想される待ち時間は3分以内になります。
ほとんどの場合、メトリクスは1分ごとに報告されます。ただし、一部のサービスでは、異なる周期を使用しています。例えば、一部の S3 メトリクスは毎日レポートされます。AWSのドキュメントをチェックして、サービスのメトリクスが報告される頻度を確認してください。
デフォルトのポーリングレートである300秒(5分)でポーリングAPIを通じてAmazon CloudWatchのメトリクスを収集すると、通常Metric Streamsを使用するよりも安くなります。一方、ポーリング間隔を1分に設定すると、一般的に Metric Streams と比較してAmazon CloudWatchの使用コストが増加します。
詳しくは AWSモニタリングのコスト を参照してください。
Splunk Observability Cloud プラットフォームの利点をフルに活用するには、Splunk Distribution of the OpenTelemetry Collector をインストールしてください。
AWSインテグレーションにおけるOpenTelemetryの有効化の度合いを追跡します:
Splunk Observability Cloudから、Data Management > Deployed integrations > AWS にアクセスします。
AWS EC2 タブまたは AWS EKS タブを選択すると、各AWS EC2インスタンスまたはAWS EKSクラスターにOTel Collectorがインストールされているかどうかを確認できます。これは、まだインストルメンテーションが必要なインスタンスを特定するのに役立ちます。
正常にインストルメンテーションされたOTel Collectorインスタンスでは、どのバージョンのCollectorがデプロイされているかを確認できます。
Splunk Observability Cloud は AWS とのセキュアな接続も提供します。詳しくは AWS PrivateLinkを使用したプライベート接続 を参照してください。
インフラストラクチャでのAWSクラウドサービスの使用に関連したタスクの説明については、チュートリアル:Linuxホスト上でのSplunk Distribution of OpenTelemetry Collectorの設定 を参照してください。
Splunk Observability CloudをAWSに接続した後にできることの概要については、AWS とのインテグレーションによるデータの活用 を参照してください。
名前空間とフィルターを使用して、タグなどAWSメトリクスとメタデータをインポートする方法についての手順は、Monitor AWS services を参照してください。
利用可能な AWS メトリクスやその他のデータのリストについては AWS 公式ドキュメントを参照するか、Splunk Observability Cloud が提供できるメタデータについては AWS CloudWatch メタデータ を参照してください。
Splunk APM で AWS Lambda 関数のトレースとメトリクスを収集するには、AWSのLambda関数をSplunk Observability Cloudにインストルメンテーションする を参照してください。