利用開始ガイド フェーズ1:オンボーディングの準備 🔗
Splunk Observability Cloud利用開始過程の「オンボーディングの準備」フェーズでは、ロールとトークン管理を使用して、ユーザー、チーム、およびアクセス制御を設定します。以下のセクションでは、オンボーディングの準備フェーズにおける主なセットアップ手順を説明します。
利用開始過程全体の大まかな概要を把握するには、Get started guide for Splunk Observability Cloud admins を参照してください。
注釈
This guide is for Splunk Observability Cloud users with the admin role.
ユーザー、チーム、およびトークンの設定については、以下の主要タスクを完了させます:
注釈
利用開始にあたっては、Splunkセールスエンジニアまたは Splunkカスタマーサクセスマネージャーと密接に連携してください。お客様のSplunk Observability Cloudの旅の微調整をお手伝いし、ベストプラクティス、トレーニング、ワークショップアドバイスを提供します。
Create a trial for your organization 🔗
Splunkの技術担当者と連絡が取れる場合は、自分の組織用のSplunk Observability Cloudのトライアルを作成して、トライアル組織にログインするためのリンクを提供してもらうことができます。または、トライアルの申し込みを行います。Splunk Observability Cloud free trial and guided onboarding を参照してください。
ネットワーク通信とアクセス要件を分析する 🔗
ご利用のインフラストラクチャやアプリケーションから Splunk Observability Cloudにデータを取り込む前に、必要なネットワーク通信とアクセス要件を分析します。
ご利用の環境とSplunk Observability Cloud間のネットワーク接続が許可されていることを確認します。ファイアウォールでどのポートを開く必要があるか、および、Collectorでどのプロトコルをオンまたはオフにする必要があるかについては、公開ポートとエンドポイント を参照してください。
組織でプロキシが必要な場合は、ネットワークでSplunk Observability Cloudサービスを許可する を参照してください。
For Kubernetes, you need administrator access to monitored hosts of Kubernetes clusters to install the Splunk Distribution of the OpenTelemetry Collector.
- データ管理のためにガイド付きセットアップを使用する場合でも、高度なインストール方法を使用する場合でも、Splunk Distribution of the OpenTelemetry Collectorを使用して、Splunk Observability Cloudへのメトリクス、トレース、ログ、メタデータの取り込み、処理、エクスポートを行います。Splunk Distribution of the OpenTelemetry Collectorは、ルートや管理者ユーザーではなく、カスタムユーザーとして実行できます。ほとんどのユースケースにおいて、このCollectorが機能するために特権アクセスは必要とされません。
Collectorのコンポーネントには特権アクセスが必要な場合があります。コンポーネントの特権アクセスを許可する場合は注意を払ってください。たとえば、レシーバーがCollectorに特権モードでの実行を要求する場合がありますが、この場合にはセキュリティの問題が生じる可能性があります。レシーバーとエクスポーターは、バッファ、キュー、ペイロード、およびワーカーの設定を構成パラメータで露出させる可能性があります。これらのパラメータの設定によって、リソースの枯渇を含む追加の攻撃ベクトルにCollectorがさらされる可能性があります。
また、Collectorのコンポーネントは、ネットワークアクセスやロールベースのアクセスを含む外部の権限を要求する場合もあります。
アーキテクチャのセキュリティ管理の詳細については、セキュリティガイドライン、アクセス許可、依存関係 を参照してください。
ユーザーアクセスの管理方法を決定する 🔗
ユーザーアクセスの管理方法を3つのオプションから選択します:
統合IDプロバイダーとしてSplunk Cloud Platformを使用する。詳しくは 統合ID:Splunk Cloud PlatformとSplunk Observability Cloud を参照してください。
外部のLDAP(軽量ディレクトリアクセスプロトコル)を使用し、シングルサインオン(SSO)でアクセスを制御する。詳しくは Splunk Observability Cloud用のSSOインテグレーションの設定 を参照してください。
Splunk Observability Cloudのユーザー管理を使用して、ユーザー名とパスワードを使用したアクセスを許可する。ユーザーとチームを管理する を参照してください。
チーム構成とトークン管理戦略を計画してアクセスを制御する 🔗
Splunk Observability Cloudを組織全体にロールアウトする計画の場合は、Splunk Observability Cloudのさまざまな機能に対するアクセス要件が異なる複数の内部顧客が存在することになる可能性があります。以下のステップを完了して、一貫したチーム構造と対応するトークン管理戦略を構築してください。
チームとトークンの命名規則を定義する 🔗
チームとトークンを作成する前に、命名規則を決定します。命名規則によって、トークンの割り当てを追跡し、データ取り込みの制限を管理することができます。また、チーム名とトークン名を揃えることで、使用状況レポートを閲覧する際にトークン所有者を特定しやすくなります。たとえば、次のようにチーム名とトークン名を揃えることができます:
チーム名:FRONTEND_DEV_TEAM
トークン名: FRONTEND_DEV_TEAM_INGEST、FRONTEND_DEV_TEAM_API、FRONTEND_DEV_TEAM_RUM
チーム構成を計画する 🔗
チーム構成とチーム内でのユーザーのロールに関する計画を作成します。adminロールを持つユーザーは、ユーザーの追加と削除、チームマネージャーの割り当てなどを含むチームの管理ができます。チームのさまざまなロールと権限の概要については、チームのロールと権限 を参照してください。
デフォルトでは、すべてのユーザーが組織内の任意のチームに参加できます。ユーザーが任意のチームに参加できないように制限したい場合は、チームセキュリティの強化設定を有効にできます。チームセキュリティの強化設定を使用して、各チームと関連トークンに使用権を割り当てます。チームセキュリティの強化を有効にする を参照してください。
トークンを管理する 🔗
トークンを使用して、Splunk Observability Cloudでのデータ取り込みとAPIコールを保護します。トークンは1年間有効で、さらに60日間延長できます。組織には、組織の作成時に自動的に生成されるデフォルトのトークンがあります。
To learn more about token management, see the following topics:
アクセストークンを使用したデータ取り込みの管理 を参照してください。
オプションの設定と高度な設定 🔗
以下に説明するオプションの設定や高度な設定を検討して、組織に適したセットアップのカスタマイズを行ってください。
Request a custom URL for your organization 🔗
Splunkサポートリクエストを作成して、acme.signalfx.com(例)のような組織用のカスタムURLをリクエストします。サポートへの連絡オプションについては、Splunk Observability Cloudに関するサポート を参照してください。
親-子の設定を使用してチームを分ける 🔗
If you want to create separate environments, you can use parent-child organizations. Perhaps you want a development environment and a production environment, or you want to make sure Team A is fully separated from Team B. Parent-child organizations are 2 or more separate organizations, where your original organization is the parent organization which includes your original usage entitlement. You can then have 1 or more organizations as child organizations within the parent organization. The organizations are fully separated, including users and data.
サポート・ケースを作成することで、親-子組織のセットアップをリクエストできます。サポートへの連絡オプションについては、Splunk Observability Cloudに関するサポート を参照してください。
Set up Log Observer Connect for the Splunk Platform 🔗
組織にSplunk Log Observer Connectのエンタイトルメントがある場合、Splunk Observability Cloudは、ログをインフラストラクチャとトレースのデータに自動的に関連付けることができます。
Splunk Enterprise 向けに Log Observer Connect をセットアップする または Splunk Cloud Platform 向けに Log Observer Connect をセットアップする を参照してください。
Education resources 🔗
For a list of free Splunk Observability Cloud courses, see Free training.
- Splunk Observability Cloudの全コースのカタログは、Splunk Observability Cloudの全コースのカタログ を参照してください。
Splunk Observability Cloudのコースの要約情報 を参照して、優先すべきコースを判断してください。
組織内にオブザーバビリティのための中核的研究拠点を構築したい場合は、Splunk Observability Cloudメトリクスユーザー認定に進んでください。Splunk Observability Cloudメトリクスユーザー認定 を参照してください。
次のステップ 🔗
次は、組織との関連性が高いSplunk Observability Cloud製品の初期ロールアウトの準備を行います。利用開始ガイド フェーズ2:初期ロールアウト を参照してください。