Docs » Splunk Observability Cloud管理者向け利用開始ガイド » 利用開始ガイド フェーズ1:オンボーディングの準備

利用開始ガイド フェーズ1:オンボーディングの準備 🔗

Splunk Observability Cloud利用開始過程の「オンボーディングの準備」フェーズでは、ロールとトークン管理を使用して、ユーザー、チーム、およびアクセス制御を設定します。以下のセクションでは、オンボーディングの準備フェーズにおける主なセットアップ手順を説明します。

利用開始過程全体の大まかな概要を把握するには、Splunk Observability Cloud管理者向け利用開始ガイド を参照してください。

注釈

このガイドは、Splunk Observability Cloudのadminロールを持つユーザー向けのガイドです。

利用開始過程の3フェーズであるオンボーディング、初期ロールアウト、ロールアウトの拡張を示すフロー。このオンボーディングのトピックでは、オンボーディングのフェーズが強調表示されています。

ユーザー、チーム、およびトークンの設定については、以下の主要タスクを完了させます:

  1. 自分の組織用のトライアルを作成する

  2. ネットワーク通信とアクセス要件を分析する

  3. ユーザーアクセスの管理方法を決定する

  4. チーム構成とトークン管理戦略を計画してアクセスを制御する

注釈

利用開始にあたっては、Splunkセールスエンジニアまたは Splunkカスタマーサクセスマネージャーと密接に連携してください。お客様のSplunk Observability Cloudの旅の微調整をお手伝いし、ベストプラクティス、トレーニング、ワークショップアドバイスを提供します。

自分の組織用のトライアルを作成する 🔗

Splunkの技術担当者と連絡が取れる場合は、自分の組織用のSplunk Observability Cloudのトライアルを作成して、トライアル組織にログインするためのリンクを提供してもらうことができます。または、トライアルの申し込みを行います。Splunk Observability Cloudの無料トライアルとガイド付きオンボーディング を参照してください。

ネットワーク通信とアクセス要件を分析する 🔗

ご利用のインフラストラクチャやアプリケーションから Splunk Observability Cloudにデータを取り込む前に、必要なネットワーク通信とアクセス要件を分析します。

  1. ご利用の環境とSplunk Observability Cloud間のネットワーク接続が許可されていることを確認します。ファイアウォールでどのポートを開く必要があるか、および、Collectorでどのプロトコルをオンまたはオフにする必要があるかについては、公開ポートとエンドポイント を参照してください。

  2. 組織でプロキシが必要な場合は、ネットワークでSplunk Observability Cloudサービスを許可する を参照してください。

  3. Kubernetesの場合、Splunk Distribution of the OpenTelemetry Collectorをインストールするためには、Kubernetesクラスターの監視対象ホストに対する管理者アクセス権が必要です。

  4. データ管理のためにガイド付きセットアップを使用する場合でも、高度なインストール方法を使用する場合でも、Splunk Distribution of the OpenTelemetry Collectorを使用して、Splunk Observability Cloudへのメトリクス、トレース、ログ、メタデータの取り込み、処理、エクスポートを行います。Splunk Distribution of the OpenTelemetry Collectorは、ルートや管理者ユーザーではなく、カスタムユーザーとして実行できます。ほとんどのユースケースにおいて、このCollectorが機能するために特権アクセスは必要とされません。
    1. Collectorのコンポーネントには特権アクセスが必要な場合があります。コンポーネントの特権アクセスを許可する場合は注意を払ってください。たとえば、レシーバーがCollectorに特権モードでの実行を要求する場合がありますが、この場合にはセキュリティの問題が生じる可能性があります。レシーバーとエクスポーターは、バッファ、キュー、ペイロード、およびワーカーの設定を構成パラメータで露出させる可能性があります。これらのパラメータの設定によって、リソースの枯渇を含む追加の攻撃ベクトルにCollectorがさらされる可能性があります。

    2. また、Collectorのコンポーネントは、ネットワークアクセスやロールベースのアクセスを含む外部の権限を要求する場合もあります。

    アーキテクチャのセキュリティ管理の詳細については、セキュリティガイドライン、アクセス許可、依存関係 を参照してください。

ユーザーアクセスの管理方法を決定する 🔗

ユーザーアクセスの管理方法を3つのオプションから選択します:

  1. 統合IDプロバイダーとしてSplunk Cloud Platformを使用する。詳しくは 統合ID:Splunk Cloud PlatformとSplunk Observability Cloud を参照してください。

  2. 外部のLDAP(軽量ディレクトリアクセスプロトコル)を使用し、シングルサインオン(SSO)でアクセスを制御する。詳しくは Splunk Observability Cloud用のSSOインテグレーションの設定 を参照してください。

  3. Splunk Observability Cloudのユーザー管理を使用して、ユーザー名とパスワードを使用したアクセスを許可する。ユーザーとチームを管理する を参照してください。

チーム構成とトークン管理戦略を計画してアクセスを制御する 🔗

Splunk Observability Cloudを組織全体にロールアウトする計画の場合は、Splunk Observability Cloudのさまざまな機能に対するアクセス要件が異なる複数の内部顧客が存在することになる可能性があります。以下のステップを完了して、一貫したチーム構造と対応するトークン管理戦略を構築してください。

  1. チームとトークンの命名規則を定義する

  2. チーム構成を計画する

  3. トークンを管理する

チームとトークンの命名規則を定義する 🔗

チームとトークンを作成する前に、命名規則を決定します。命名規則によって、トークンの割り当てを追跡し、データ取り込みの制限を管理することができます。また、チーム名とトークン名を揃えることで、使用状況レポートを閲覧する際にトークン所有者を特定しやすくなります。たとえば、次のようにチーム名とトークン名を揃えることができます:

  • チーム名:FRONTEND_DEV_TEAM

  • トークン名: FRONTEND_DEV_TEAM_INGEST、FRONTEND_DEV_TEAM_API、FRONTEND_DEV_TEAM_RUM

チーム構成を計画する 🔗

チーム構成とチーム内でのユーザーのロールに関する計画を作成します。adminロールを持つユーザーは、ユーザーの追加と削除、チームマネージャーの割り当てなどを含むチームの管理ができます。チームのさまざまなロールと権限の概要については、チームのロールと権限 を参照してください。

デフォルトでは、すべてのユーザーが組織内の任意のチームに参加できます。ユーザーが任意のチームに参加できないように制限したい場合は、チームセキュリティの強化設定を有効にできます。チームセキュリティの強化設定を使用して、各チームと関連トークンに使用権を割り当てます。チームセキュリティの強化を有効にする を参照してください。

トークンを管理する 🔗

トークンを使用して、Splunk Observability Cloudでのデータ取り込みとAPIコールを保護します。トークンは1年間有効で、さらに60日間延長できます。組織には、組織の作成時に自動的に生成されるデフォルトのトークンがあります。

トークン管理の詳細については、以下のトピックを参照してください:

オプションの設定と高度な設定 🔗

以下に説明するオプションの設定や高度な設定を検討して、組織に適したセットアップのカスタマイズを行ってください。

組織のカスタムURLをリクエストする 🔗

Splunkサポートリクエストを作成して、acme.signalfx.com(例)のような組織用のカスタムURLをリクエストします。サポートへの連絡オプションについては、Splunk Observability Cloudに関するサポート を参照してください。

親-子の設定を使用してチームを分ける 🔗

区別された環境を作成したい場合は、親-子組織を使用することができます。開発環境と本番環境が必要な場合や、チームAとチームBを完全に区別したいという場合があるでしょう。親-子組織は2つ以上の独立した組織で、元の組織が親組織であり、元の使用量エンタイトルメントを含むものです。この親組織内に、子組織として1つ以上の組織を持つことができます。これらの組織は、ユーザーおよびデータを含め、完全に分離されています。

サポート・ケースを作成することで、親-子組織のセットアップをリクエストできます。サポートへの連絡オプションについては、Splunk Observability Cloudに関するサポート を参照してください。

Splunkプラットフォーム用にLog Observer Connectをセットアップする 🔗

組織にSplunk Log Observer Connectのエンタイトルメントがある場合、Splunk Observability Cloudは、ログをインフラストラクチャとトレースのデータに自動的に関連付けることができます。

Splunk Enterprise 向けに Log Observer Connect をセットアップする または Splunk Cloud Platform 向けに Log Observer Connect をセットアップする を参照してください。

教育リソース 🔗

次のステップ 🔗

次は、組織との関連性が高いSplunk Observability Cloud製品の初期ロールアウトの準備を行います。利用開始ガイド フェーズ2:初期ロールアウト を参照してください。

このページは 2024年12月03日 に最終更新されました。