Google Cloud Platformへの接続 🔗
Splunk Observability Cloud で Google Cloud Platform (GCP) をインテグレーションすると、Google Cloud Monitoring のメトリクスを追跡し、GCP サービスを1か所で監視できます。Splunk Infrastructure Monitoring との GCP インテグレーションを設定するには、前提条件を確認し、このドキュメントの指示に従ってください。また、API を使用して GCP に接続することもできます。
Splunk Observability Cloud で、デフォルトで利用可能な GCP サービスのリストについては、サポートされているインテグレーション のリストを参照してください。
以下の前提条件が適用されます:
GCP 接続を作成するには、Splunk Observability Cloud 組織の管理者である必要があります。
Splunk Observability Cloud はすべての GCP リージョンをサポートしています。
Starting in March 2024, GCP disables service account key creation by setting iam.disableServiceAccountKeyCreation
to false
by default. When this constraint is set, you cannot create user-managed credentials for service accounts in projects affected by the constraint. Check the restrictions on your organization’s account keys before connecting to Splunk Observability Cloud.
For more information, refer to Google’s official announcement Introducing stronger default Org Policies for our customers .
GCP の Project Viewer ロールを使用している場合、Splunk Observability Cloud を使用するために GCP の設定を変更する必要はなく、更新は自動的に適用されます。
If you want to use a more restrictive role than Project Viewer, make sure your selected role has sufficient permissions to connect to Splunk Observability Cloud, otherwise you’ll get an error message when trying to connect. Review and activate any missing permissions, or change the role to Project Viewer.
次の表は、GCPインテグレーションに必要な権限を指定したものです:
アクセス許可 |
必須ですか? |
---|---|
|
はい、Compute Engineサービスが有効になっている場合 |
|
はい、Compute Engineサービスが有効になっている場合 |
|
はい、Kubernetes (GKE) サービスが有効化されている場合 |
|
はい、Kubernetes (GKE) サービスが有効化されている場合 |
|
はい、Kubernetes (GKE) サービスが有効化されている場合 |
|
はい |
|
はい |
|
はい |
|
はい、プロジェクトのメタデータ(ラベルなど)を同期したい場合、またはスコープ・プロジェクトのモニター・プロジェクトからメトリクスを取得する必要がある場合 |
|
はい、メトリクスが保存されているプロジェクトからクォータの使用を有効にしたい場合 |
|
はい、スパナーサービスが有効な場合 |
|
はい、スパナーサービスが有効な場合 |
GCPサービスを設定するには、以下の手順に従ってください:
新しいウィンドウまたはタブでGoogle Cloud Platformのウェブサイトにアクセスし、GCPアカウントにログインします。
GCPのWebコンソールを開き、監視したいプロジェクトを選択します。
サイドバーから
を選択し、次に を選択します。画面上部の Create Service Account 、以下の欄に記入します:
フィールド
説明
サービスアカウント名
Splunk
を入力します。サービスアカウントID
このフィールドは、サービスアカウント名に
Splunk
を入力した後に自動入力されます。サービスアカウントの説明
サービスアカウントの説明を入力します。
CREATE を選択します。
(オプション)このサービスアカウントに選択したプロジェクトへのアクセス権を付与するロールを選択し、CONTINUE を選択します。
キータイプ JSON を有効にし、CREATE を選択します。新しいサービスアカウントキーJSONファイルがコンピュータにダウンロードされます。
新しいウィンドウまたはタブで、Cloud Resource Manager API にアクセスし、Cloud Resource Manager API を有効化します。Splunk Infrastructure Monitoring がこの API を使用してサービスアカウントキーのアクセス許可を検証できるように、この API を有効化する必要があります。
注釈
複数のGCPプロジェクトを監視するには、プロジェクトごとにこのセクションで説明する手順を繰り返します。
デフォルトでは、サポートされているすべてのサービスが監視され、後から追加された新しいサービスも監視されます。インテグレーションパラメータを設定すると、利用可能なサービスのサブセットからメトリクスをインポートするように選択できます。
Splunk Observability Cloud にログインします。
Google Cloud Platform ガイド付きセットアップ を開きます。オプションで、ガイド付きセットアップに自分で移動することもできます:
ナビゲーションメニューで、
を選択します。Go to the Available integrations tab, or select Add Integration in the Deployed integrations tab.
インテグレーションフィルターーメニューで、By Use Case を選択し、Monitor Infrastructure のユースケースを選択します。
Cloud Integrations セクションで、Google Cloud Platform タイルを選択し、Google Cloud Platform ガイド付きセットアップを開きます。
New Integration にアクセスします。
新しいGCPインテグレーションの名前を入力し、Add Project します。
次に、Import Service Account Key を選択し、Configure GCP でGCPからダウンロードしたJSONキーファイルを1つ以上選択します。
Open を選択します。選択したサービスアカウントキーに対応するプロジェクトIDが表示されます。
利用可能なサービスの一部のみから メトリクス をインポートするには、以下の手順に従います:
All Services にアクセスすると、監視できるサービスのリストが表示されます。
監視したいサービスを選択し、Apply します。
Splunk Observability Cloud が GCP にメトリクスデータをポーリングする速度 (秒単位) を、1分を最小単位、10分を最大単位として選択します。たとえば、値を300に設定すると、5分に1回メトリクスをポーリングします。
オプション:
Custom Metric Type Domains ]フィールドに、カンマでドメイン名を区切って、監視する追加のGCPサービスドメイン名をリストします。
例えば、Apigee メトリクスを取得するには、
apigee.googleapis.com
を追加します。カスタムメトリクスタイプドメインの構文については、Splunk 開発者ドキュメントの Custom metric type domain examples を参照してください。
監視するサービスの1つとしてCompute Engineを選択した場合、プロパティとして送信するCompute Engine Instanceメタデータキーのコンマ区切りのリストを入力することができます。これらのメタデータキーは、
gcp_metadata_<metadata-key>
という名前のプロパティとして送信されます。Use quota from the project where metrics are stored を選択して、メトリクスが保存されているプロジェクトのクォータを使用します。プロジェクトに提供されているサービスアカウントには、
serviceusage.services.use
権限、または`Service Usage Consumer` ロールのいずれかが必要です。
これでGCPとのインテグレーションは完了です。
注釈
Splunk はデータの可用性について責任を負わず、接続してからアカウントから有効なデータが表示されるようになるまで最大数分 (設定によってはそれ以上) かかることがあります。
GCP API を使用して GCP と Splunk Observability Cloud を統合することもできます。詳細は開発者ポータルの Integrate Google Cloud Platform Monitoring with Splunk Observability Cloud を参照してください。
Terraform を使って接続するには、Splunk Terraform を使ってクラウドサービスを接続する を参照してください。
Splunk Observability Cloud プラットフォームの利点をフルに活用するには、OpenTelemetry Collector をインストールしてください。
GCPインテグレーションにおけるOpenTelemetryの有効化の度合いを追跡します:
From Splunk Observability Cloud, go to Data Management > Deployed integrations > Google Cloud Platform.
OpenTelemetry Enabled を選択すると、OTel Collectorが各GCEインスタンスまたはGKEクラスターにインストールされているかどうかを確認できます。これは、まだインストルメンテーションが必要なインスタンスを特定するのに役立ちます。
正常にインストルメンテーションされたOTel Collectorインスタンスでは、どのバージョンのCollectorがデプロイされているかを確認できます。
セットアップを確認するには、セットアップページの最後にあるリストに表示されているGCPインテグレーションの詳細を調べます。
GCP インテグレーションによって提供されるメトリクスの詳細については、Googleクラウド監視メトリクス を参照してください。
GCP から Splunk Observability Cloud にログを送信するには、GCP ログを Splunk プラットフォームに送信する の手順に従ってください。
Splunk Observability Cloud の GCP Infrastructure Monitoring オプション を参照してください。
Splunk Observability Cloud のデータモデルの詳細については、Splunk Observability Cloud のデータ型 を参照してください。