AWSをSplunk Observability Cloudに接続する 🔗
Splunk Observability Cloud でアマゾン ウェブ サービス (AWS) データを監視する場合、いくつかのデータ取り込みおよび接続方法があります。
注釈
AWS データを Splunk プラットフォームに送信したい場合は、Splunk アドオンを使用します。詳しくは Splunk Add-on for AWS を参照してください。
開始する前に、AWSの認証、アクセス許可、対応リージョン を参照し、Splunk Observability Cloud でサポートされている AWS インテグレーション を確認してください。
AWS接続オプションの比較 で接続オプションの比較を確認して、お客様のニーズに最も適した接続方法を選択してください:
接続オプション |
利用可能な場所 |
|---|---|
Splunk Observability Cloud UI ガイド付きセットアップまたは Splunk Observability Cloud API のいずれかを使用します。 |
|
Splunk Observability Cloud UI ガイド付きセットアップまたは Splunk Observability Cloud API のいずれかを使用します。 |
|
AWSコンソールからMetric Streamsに接続し、管理します。 |
|
すでにインフラストラクチャをコードとして管理している場合は、引き続き Splunk Terraform を使ってデプロイしてください。 |
注釈
AWS を Splunk Observability Cloud に接続できない場合は、AWS 接続のトラブルシューティング を参照してください。
データ量の多さとフィルターリングという点で考慮すべき制約があります。
AWSインテグレーションを作成した後、CloudWatchから100,000以上のメトリクスを取得した場合、Splunk Observability Cloudは自動的にインテグレーションを停止し、警告メールを送信します。
このチェックはインテグレーションごとに1回実行されます。その後、インテグレーションを有効にすると、正しく動作します。
API を使用して AWS インテグレーションの enableCheckLargeVolume フィールドを false に設定することで、このチェックを無効にできます。Splunk Observability 開発者ドキュメントの API リファレンスガイド を参照してください。
タグに基づいてデータをフィルターリングすれば、Amazon CloudWatch と Splunk Infrastructure Monitoring のコストが減る可能性があります。詳しくは インポートするデータとメタデータを制御する を参照してください。
タグ名を決めるときは注意してください。Splunk Observability Cloud では、英数字 (小文字、大文字のラテン文字、数字)、アンダースコア ( _ )、マイナス/ハイフン ( - ) 記号のみ使用できます。スペースやサポートされていない文字はアンダースコア文字に置き換えられます。
以下の文字はサポートされていません。このリストは完全ではありません。
ピリオド(
.)コロン(
:)スラッシュ(
/)等号(
=)プラス記号(
+)アットマーク (
@)
CloudWatch Metric Streamsは名前空間とメトリクス名によるフィルターリングをサポートしていますが、リソースタグに基づくフィルターリングはサポートしていません。
デフォルトでは、Splunk Observability Cloud はアカウントに関連付けられているサポートされているすべての AWS サービスからデータを取り込みます。Splunk Observability Cloud でサポートされているインテグレーション を参照してください。
インポートするデータ量を管理するには、アマゾン ウェブ サービスのデータのインポートを管理する を参照してください。
注意
Splunk Observability Cloud はデータの可用性について責任を負いません。
設定によっては、接続した後、アカウントから有効なデータが表示されるまでに数分かかる場合があります。
Metric Streamsでデータをストリーミングしている場合、Kinesis Data Firehoseの配信ストリームで設定されたバッファリング設定によって、データが表示されるまでの時間が決まります。
バッファリングは、最大ペイロードサイズと最大待ち時間のどちらか先に達した方で表されます。
最小値(60秒または1MB)に設定すると、選択したCloudWatchネームスペースにアクティブなストリームがある場合、予想される待ち時間は3分以内になります。
ほとんどの場合、メトリクスは1分ごとに報告されます。ただし、一部のサービスでは、異なる周期を使用しています。例えば、一部の S3 メトリクスは毎日レポートされます。AWSのドキュメントをチェックして、サービスのメトリクスが報告される頻度を確認してください。
デフォルトのポーリングレートである300秒(5分)でポーリングAPIを通じてAmazon CloudWatchのメトリクスを収集すると、通常Metric Streamsを使用するよりも安くなります。一方、ポーリング間隔を1分に設定すると、一般的に Metric Streams と比較してAmazon CloudWatchの使用コストが増加します。
詳しくは AWSモニタリングのコスト を参照してください。
Splunk Observability Cloud プラットフォームの利点をフルに活用するには、Splunk Distribution of the OpenTelemetry Collector をインストールしてください。
AWSインテグレーションにおけるOpenTelemetryの有効化の度合いを追跡します:
From Splunk Observability Cloud, go to Data Management > Deployed integrations > AWS.
Select either the AWS EC2 or AWS EKS tabs to see whether the OTel Collector is installed on each AWS EC2 instance or AWS EKS cluster. This helps you identify the instances that still need to be instrumented.
正常にインストルメンテーションされたOTel Collectorインスタンスでは、どのバージョンのCollectorがデプロイされているかを確認できます。
Splunk Observability Cloud は AWS とのセキュアな接続も提供します。詳しくは AWS PrivateLinkを使用したプライベート接続 を参照してください。
Splunk Observability Cloud を AWS に接続した後にできることの概要については、AWS とのインテグレーションによるデータの活用を参照してください。
Find instructions on how to import AWS metrics and metadata such as tags using namespaces and filters at Monitor AWS services.
利用可能な AWS メトリクスやその他のデータのリストについては AWS 公式ドキュメントを参照するか、Splunk Observability Cloud が提供できるメタデータについては AWS CloudWatch メタデータ を参照してください。
Splunk APM で AWS Lambda 関数のトレースとメトリクスを収集するには、AWSのLambda関数をSplunk Observability Cloudにインストルメンテーションする を参照してください。