Splunk Observability Cloudの利用開始 🔗
このトピックでは、Splunk Observability Cloudとその製品(Splunk Infrastructure Monitoring、Splunk Application Performance Monitoring(APM)、Splunk Real User Monitoring(RUM)、Splunk Log Observerを含む)の利用を開始するための5つの大まかな手順を説明します。
Splunk Observability Cloud製品のご紹介は、Splunk Observability Cloud overview を参照してください。
これらの製品を併用して現実のシナリオに対処する方法についての情報は、Scenario: Kai troubleshoots an issue from the browser to the back end using Splunk Observability Cloud を参照してください。
以下の手順に従って、Splunk Observability Cloudをセットアップし、最大限に活用してください:
設定の段階 |
タスクの概要 |
|---|---|
右記を考慮して、1.組織を計画しセットアップする: |
シングルサインオン、アクセストークン、管理者とユーザー、チーム、通知サービスのインテグレーション(Jira、PagerDuty他) |
クラウドサービス、サーバー、サーバーアプリケーション、クラスター、アプリケーション、サーバーレス機能、ユーザーインターフェイス |
|
右記を使用して、3.データの探究と分析を行う: |
Infrastructure Monitoring、Real User Monitoring、Log Observer、Application Performance Monitoring、関連コンテンツ |
ディテクターとアラート、カスタムダッシュボード、スパンタグ、ビジネスワークフロー、ログパイプライン、カスタムデータ |
|
ダッシュボードやアラートから右記の項目まで、5.グローバルデータリンクを作成する: |
Splunk Observability Cloudダッシュボード、Splunk Cloud Platform、Splunk Enterprise、カスタムURL、Kibanaログ |
1.組織を計画しセットアップする 🔗
Before you start, create a plan for how you want to set up your Splunk Observability Cloud organization. For information about how to plan for and set up your Splunk Observability Cloud organization, see Set up your Splunk Observability Cloud organization.
2.データをSplunk Observability Cloudに取り込む 🔗
ご利用の環境からすべてのデータをSplunk Observability Cloudに収集し、フルスタックのオブザーバビリティを実現します。データの取り込み方法については、Splunk Observability Cloud にデータを取り込む を参照してください。
データの取り込みの一環として、必ず Splunk Observability Cloudの関連コンテンツ (Splunk Observability Cloud内の異なるビュー間でデータを自動的に相関付ける機能)を利用できる方法でのデータ取り込みを検討してください。有効にしている場合、関連する要素を選択したときに「関連コンテンツ」バーが自動で表示され、データ駆動型の調査アプローチが可能になります。
Splunk Observability Cloudのデータモデルの詳細については、Splunk Observability Cloud のデータ型 を参照してください。
3.データの探究と分析を行う 🔗
Splunk Observability Cloudにデータを取り込んだら、探究を開始できます。例えば、以下のようなことができます:
Infrastructure Monitoring を使用して、クラウドサービス、ホスト、コンテナのパフォーマンスを分析し、インフラストラクチャの健全性を一目で確認し、ハイブリッドインフラストラクチャの異常な状態を確認する。
APM を使用して、アプリケーションのパフォーマンスをマイクロサービスレベルまで分析し、アプリケーションリクエストのレイテンシを調査し、各サービスのインバウンドおよびアウトバウンドの依存関係を監視する。
RUM を使用して、ウェブおよびモバイルのアプリケーションのパフォーマンスを分析し、ページの読み込み時間や応答性など、ユーザーがフロントエンドサービスとどのようなやり取りをしているかを追跡する。
Log Observer または Log Observer Connect を使用して、興味深いログイベントを特定し、インフラストラクチャやクラウドサービスの問題をトラブルシューティングする。
手順 2.データをSplunk Observability Cloudに取り込む で説明した通りに、データのインテグレーションを設定する際に Splunk Observability Cloudの関連コンテンツ を有効にすると、「関連コンテンツ」バーでオプションを選択して、選択したフィルタとコンテキストが各ビューに自動的に適用された状態で、APM、Log Observer、Infrastructure Monitoringの間をシームレスに移動できる。
モバイルアプリ を使用して、外出先からSplunk Observability Cloudのシステムの重要メトリクスを確認し、視覚エフェクトによるリアルタイムアラートにアクセスしたり、モバイルフレンドリーなダッシュボードを表示したりする。
4.アラートを設定しエクスペリエンスをカスタマイズする 🔗
Splunk Observability Cloudに取り込むデータについて探究し理解したところで、次は、データに関するアラートを発するディテクターを設定し、Splunk Observability Cloudのエクスペリエンスをカスタマイズします。
ディテクター を設定し、取り込むデータに知りたい条件が含まれている場合にアラートを送信します。
Infrastructure Monitoringのナビゲーターと内蔵の ダッシュボード を使用してデータを探索するだけでなく、新しいダッシュボードを作成したり、内蔵のダッシュボードをカスタマイズすることもできます。
In addition to the built-in data you already have coming into Splunk Observability Cloud, you can also bring in custom data. For more information, see Configure and instrument applications to send custom data and Use the Splunk Observability Cloud API to send custom data.
ビジネスワークフローを設定し、APMに送信されるトレースにメタデータを追加するスパンタグを作成することで、APMのエクスペリエンスをカスタマイズできます。詳細については、トレースを関連付けてビジネスワークフローを追跡する および Splunk APMでスパンタグを使ってスパンにコンテキストを追加する を参照してください。
ログパイプライン をカスタマイズして、生ログに価値を加えます。
5.グローバルデータリンクを作成する 🔗
Splunk Observability Cloudのエクスペリエンスをカスタマイズしたら、グローバルデータリンクを作成してユーザーエクスペリエンスをさらに強化しましょう。
グローバルデータリンクは、Splunk Observability Cloudの以下の場所のコンテキストにおいて、Splunk Observability Cloudのダッシュボード、Splunk Cloud Platform、Splunk Enterprise、カスタムURL、Kibanaログといった関連リソースへの便利なアクセスを提供します:
ダッシュボード
アラート
APM
Infrastructure Monitoringナビゲーター
詳細は グローバル・データリンクを使用して、メタデータを関連リソースにリンクする を参照してください。