AWSをSplunk Observability Cloudに接続する 🔗
Splunk Observability Cloud では、アマゾン ウェブ サービス (AWS) データを監視するために、いくつかのデータ取り込みおよび接続方法が利用できます。
注釈
AWS データを Splunk プラットフォームに送信したい場合は、Splunk アドオンを使用します。詳しくは Splunk Add-on for AWS を参照してください。
開始する前に、AWSの認証、アクセス許可、対応リージョン を参照し、Splunk Observability Cloud でサポートされている AWS インテグレーション を確認してください。
AWS接続オプションの比較 で接続オプションの比較を確認して、お客様のニーズに最も適した接続方法を選択してください:
接続オプション |
利用可能な場所 |
|---|---|
Splunk Observability Cloud UI ガイド付きセットアップまたは Splunk Observability Cloud API のいずれかを使用します。 |
|
Splunk Observability Cloud UI ガイド付きセットアップまたは Splunk Observability Cloud API のいずれかを使用します。 |
|
AWSコンソールからMetric Streamsに接続し、管理します。 |
|
すでにインフラストラクチャをコードとして管理している場合は、引き続き Splunk Terraform を使ってデプロイしてください。 |
注釈
AWS を Splunk Observability Cloud に接続できない場合は、AWS 接続のトラブルシューティング を参照してください。
データ量の多さとフィルターリングという点で考慮すべき制約があります。
Splunk Observability Cloudでは、設定できるAWSサービスインテグレーションの数を制限していません。ただし、100を超えるAWSインテグレーションの使用を計画している場合は、Splunk Observability Cloudに関するサポート にお問い合わせください。
AWSインテグレーションを作成した後、CloudWatchから100,000以上のメトリクスを取得した場合、Splunk Observability Cloudは自動的にインテグレーションを停止し、警告メールを送信します。
このチェックはインテグレーションごとに1回実行されます。その後、インテグレーションを有効にすると、正しく動作します。
API を使用して AWS インテグレーションの enableCheckLargeVolume フィールドを false に設定することで、このチェックを無効にできます。Splunk Observability 開発者ドキュメントの API リファレンスガイド を参照してください。
タグに基づいてデータをフィルターリングすれば、Amazon CloudWatch と Splunk Infrastructure Monitoring のコストが減る可能性があります。詳しくは インポートするデータとメタデータを制御する を参照してください。
タグ名を決めるときは注意してください。Splunk Observability Cloud では、英数字 (小文字、大文字のラテン文字、数字)、アンダースコア ( _ )、マイナス/ハイフン ( - ) 記号のみ使用できます。スペースやサポートされていない文字はアンダースコア文字に置き換えられます。
以下の文字はサポートされていません。このリストは完全ではありません。
ピリオド(
.)コロン(
:)スラッシュ(
/)等号(
=)プラス記号(
+)アットマーク (
@)
CloudWatch Metric Streamsは名前空間とメトリクス名によるフィルターリングをサポートしていますが、リソースタグに基づくフィルターリングはサポートしていません。
デフォルトでは、Splunk Observability Cloud はアカウントに関連付けられているサポートされているすべての AWS サービスからデータを取り込みます。Splunk Observability Cloud でサポートされているインテグレーション を参照してください。
インポートするデータ量を管理するには、アマゾン ウェブ サービスのデータのインポートを管理する を参照してください。
データをポーリングしている場合、デフォルトではSplunk Observability Cloudは特定の統計情報のみをインポートします。この統計情報はAWS独自の推奨統計情報に基づいており、各サービスによって異なります。Splunk Observability Cloudが使用する 推奨統計情報のリスト を参照してください。
Metric Streamsを使用している場合、デフォルトではSplunk Observability Cloudはすべての統計情報をストリーミングします。
注意
Splunk Observability Cloud はデータの可用性について責任を負いません。
設定によっては、接続した後、アカウントから有効なデータが表示されるまでに数分かかる場合があります。
Metric Streamsでデータをストリーミングしている場合、Kinesis Data Firehoseの配信ストリームで設定されたバッファリング設定によって、データが表示されるまでの時間が決まります。
バッファリングは、最大ペイロードサイズと最大待ち時間のどちらか先に達した方で表されます。
最小値(60秒または1MB)に設定すると、選択したCloudWatchネームスペースにアクティブなストリームがある場合、予想される待ち時間は3分以内になります。
ほとんどの場合、メトリクスは1分ごとに報告されます。ただし、一部のサービスでは、異なる周期を使用しています。例えば、一部の S3 メトリクスは毎日レポートされます。AWSのドキュメントをチェックして、サービスのメトリクスが報告される頻度を確認してください。
デフォルトのポーリングレートである300秒(5分)でポーリングAPIを通じてAmazon CloudWatchのメトリクスを収集すると、通常Metric Streamsを使用するよりも安くなります。一方、ポーリング間隔を1分に設定すると、一般的に Metric Streams と比較してAmazon CloudWatchの使用コストが増加します。
詳しくは AWSモニタリングのコスト を参照してください。
Splunk Observability Cloud プラットフォームの利点をフルに活用するには、Splunk Distribution of the OpenTelemetry Collector をインストールしてください。
AWSインテグレーションにおけるOpenTelemetryの有効化の度合いを追跡します:
Splunk Observability Cloudから、Data Management > Deployed integrations > AWS にアクセスします。
AWS EC2 タブまたは AWS EKS タブを選択すると、各AWS EC2インスタンスまたはAWS EKSクラスターにOTel Collectorがインストールされているかどうかを確認できます。これは、まだインストルメンテーションが必要なインスタンスを特定するのに役立ちます。
正常にインストルメンテーションされたOTel Collectorインスタンスでは、どのバージョンのCollectorがデプロイされているかを確認できます。
Splunk Observability Cloud は AWS とのセキュアな接続も提供します。詳しくは AWS PrivateLinkを使用したプライベート接続 を参照してください。
インフラストラクチャでのAWSクラウドサービスの使用に関連したタスクの説明については、チュートリアル:Linuxホスト上でのSplunk Distribution of OpenTelemetry Collectorの設定 を参照してください。
Splunk Observability CloudをAWSに接続した後にできることの概要については、AWS とのインテグレーションによるデータの活用 を参照してください。
名前空間とフィルターを使用して、タグなどAWSメトリクスとメタデータをインポートする方法についての手順は、Monitor AWS services を参照してください。
利用可能な AWS メトリクスやその他のデータのリストについては AWS 公式ドキュメントを参照するか、Splunk Observability Cloud が提供できるメタデータについては AWS CloudWatch メタデータ を参照してください。
Splunk APM で AWS Lambda 関数のトレースとメトリクスを収集するには、AWSのLambda関数をSplunk Observability Cloudにインストルメンテーションする を参照してください。