Splunk Observability Cloudサービスの説明 🔗
Splunk Observability Cloudサービスの説明をお読みいただき、ありがとうございます。
Splunk Observability Cloudは、インフラストラクチャ監視(Splunk IM)、アプリケーションパフォーマンス監視(Splunk APM)、リアルユーザー監視(Splunk RUM)、合成監視(Splunk Synthetic Monitoring)のための SaaS(サービスとしてのソフトウェア)ソリューションです。またSplunk Observability Cloudは、Log Observer Connectを通じて、Splunk Cloud PlatformとSplunk Enterpriseに取り込まれたログとの直接のインテグレーションも提供します。インフラストラクチャ、アプリケーション、ユーザーインターフェイスの全体をリアルタイムかつ任意のスケールで忠実に監視しトラブルシューティングを行うことで、Splunk Observability Cloudは、サービスの信頼性の維持、優れたカスタマーエクスペリエンスの提供、イノベーションの加速をサポートします。
Splunk Observability Cloudは、障害への対応と根本原因の特定を支援する一方で、今後のパフォーマンスと生産性を最適化するために必要なガイダンスも提供します。サポートされている200種類以上の一般的なデータソースとのオープンな標準ベースのインテグレーションから選択して、オンプレミスおよびクラウドのインフラストラクチャ、アプリケーションとサービス、ユーザーインターフェイスからSplunk Observability Cloudにデータを取り込むことができます。ご利用の環境の各レイヤーからデータを送信すると、Splunk Observability Cloudは、それをダッシュボード、視覚エフェクト、アラートといった形の実用的なインサイトに変換します。
以下のセクションでは、Splunk Observability Cloudサービスの特徴、機能、制限、制約、およびSaaSプロバイダーとしてのSplunkの責任について説明します。また、このドキュメントは、本サービスの契約者としてのお客様の責任についても記載します。以下のセクションにリストされているサービス説明の全文とサービス規約およびポリシーのドキュメントを必ずお読みください。本資料をお読みになってご不明な点がございましたら、Splunkの営業担当者にお問い合わせください。
注釈
Splunk Cloud Platformのサービスについての説明は、Splunk Cloud Platformサービスの詳細 を参照してください。
サービス規約およびポリシー 🔗
以下のリンクから、Splunk Observability Cloudに関連する重要な規約やポリシーのドキュメントにアクセスできます。これらのドキュメントを必ずお読みになり、サービスを明確に理解していただくようお願いいたします。ご不明な点がございましたら、Splunkの営業担当者にお問い合わせください。
データの取り込みと保持 🔗
Splunk Observability Cloudは、オンプレミスのインフラストラクチャ、アプリケーション、ユーザーインターフェイス、クラウドサービス、サーバー、ネットワークデバイスなどからデータを取り込めるようにするためのソフトウェアとAPIを提供します。Splunk Observability Cloudは、OpenTelemetryインストルメンテーションのインストールと設定を支援するガイド付きセットアップを提供します。詳細は Splunk Observability Cloud にデータを取り込む を参照してください。
注釈
Splunk Observability CloudのすべてのエディションにはLog Observer Connectが含まれており、これを使用すると、Splunk Cloud PlatformおよびSplunk Enterpriseに取り込んだログを追加費用なしで分析できます。詳細は Splunk Log Observer Connect を参照してください。
Splunk OpenTelemetry Collector 🔗
Splunk Distribution of OpenTelemetry Collectorは、さまざまなホスト、コンテナ、サービスからトレース、メトリクス、ログを収集できるオープンソースのソフトウェアエージェントです。バージョンの互換性の維持とCollectorコンポーネントのインストール、設定、管理を含め、Collectorインスタンスのインストール、変換、データ送信、管理はお客様の責任で行ってください。詳細は、Splunk Distribution of the OpenTelemetry Collector の利用開始 を参照してください。
Splunkは、Splunk Distribution of OpenTelemetry Collectorに関するサポートを提供しています。詳細は OpenTelemetry Collector Contribプロジェクトを使用してテレメトリを送信します。 を参照してください。
クラウドサービスプロバイダーとのインテグレーション 🔗
Splunk Observability Cloudを設定して、AWS、Azure、Google Cloud Platformのサービスに接続し、メトリクスやログを取得することができます。詳細は クラウドサービスプロバイダーに接続する を参照してください。
Splunkのインストルメンテーションを使用すると、サーバーレスアプリケーションをインストルメントして、トレースやアプリケーションメトリクスをSplunk Observability Cloudに取り込むことができます。Splunk Observability Cloud 用のサーバーレス関数を実装する を参照してください。
Splunk Distribution of OpenTelemetryのインストルメンテーション 🔗
Splunk Distribution of OpenTelemetryのインストルメンテーションは、Splunk APM およびSplunk RUMのバックエンドアプリケーションとフロントエンドエクスペリエンスをインストルメントできるオープンソースソフトウェアのエージェントかつライブラリです。バージョンの互換性の維持と、自動および手動のインストルメンテーションのインストール、設定、管理を含め、インストルメンテーションのセットアップ、設定、変換、エージェントおよびライブラリからのデータ送信は、お客様の責任で行ってください。詳しくは バックエンドアプリケーションをインストルメンテーションして、スパンを Splunk APM に送信する および モバイルおよび Web アプリケーションを Splunk RUM でインストルメンテーションする を参照してください。
Splunkは、手動のインストルメンテーションを含め、Splunk Distribution of OpenTelemetryのインストルメンテーションを公式にサポートしています。
APIエンドポイントの取り込み 🔗
REST APIを使用すると、テレメトリをSplunk Observability Cloudに直接送信できます。これは、Splunk Distribution of OpenTelemetry Collectorを使用できない場合や、特別なネットワーク構成やセキュリティ要件がある場合に便利です。詳細は Splunk Observability Cloud REST API を使用してメトリクス、トレース、イベントを送信する を参照してください。サードパーティへのデータ送信に適用される厳格なネットワークセキュリティポリシーをお持ちの組織である場合は、ネットワークでSplunk Observability Cloudサービスを許可する を参照してください。
プライベート接続 🔗
HTTPSを使用してSplunkのパブリックエンドポイントにデータを送信したくない場合は、AWS Private Linkを使用してAWS上にデプロイされたソースからデータを取り込むことができます。詳細は AWS PrivateLinkを使用したプライベート接続 を参照してください。
データの保持 🔗
Splunk Observability Cloudにデータを送信すると、一定期間にわたってデータが取り込まれ保存されますが、この期間は製品や契約の種類によって異なります。詳細は Splunk Observability Cloudのデータ保持 を参照してください。
サブスクリプションの種類によっては、各製品のサブスクリプション使用状況を監視できます。詳しくは サブスクリプションの使用状況と請求を監視および管理する を参照してください。
サブスクリプションの種類、拡張、更新、解約 🔗
Splunk Observability Cloudのサブスクリプションは、Splunk製品によって異なります。Splunk IMおよびSplunk APMの場合はホストベースまたは使用量ベース、Splunk RUMの場合はWebセッション数ベース、Splunk Synthetic Monitoringの場合は合成チェックベースなどです。
ホストベースのサブスクリプション 🔗
ホストベースのサブスクリプションでは、Splunk Observability Cloudにデータを報告する一意のホストの総数を1時間ごとに計算し、各請求月の1時間ごとの測定値の平均を計算して、請求が行われます。この計算は、各ホスト、コンテナ、カスタムメトリクス、高解像度メトリクスに対して行われます。ホストとは、Splunk Observability Cloudにメトリクスデータを報告する、物理的な非仮想化環境、または仮想化環境またはパブリッククラウド環境の仮想インスタンスのことです。必要に応じて、ホストあたりのホスト数またはコンテナ数を増やすことができます。
使用量ベースのサブスクリプション 🔗
使用量ベースの料金設定は、カスタムメトリクス、コンテナ環境、およびサーバーレス環境やクラウドサービスの監視など、基盤となるホストの概要を提供しないケースに適しています。使用量は製品や機能に応じて計算されます。たとえば、Splunk Infrastructure Monitoringの使用量ベースの価格設定はメトリック時系列(MTS)に依存しますが、Splunk Real User Monitoringはウェブセッション数から使用量を計算します。Splunk Observability Cloudでのサブスクリプションの使用量と監視の詳細については、サブスクリプションの使用状況と請求を監視および管理する を参照してください。
超過料金 🔗
Splunk Observability Cloud の超過料金は、1ヶ月に測定される使用量に基づいて計算されます。月間使用量が支払っているサブスクリプションの制限量を上回った場合に、超過料金が発生します。Splunk Observability Cloudは、監視対象のすべてのホスト、コンテナ、メトリクスに関する粒度の高い詳細な毎日のレポートにより、透明な使用状況データを提供します。またお客様は、アラートをオンにしたりトークンを設定したりして、使用量を管理することもできます。詳細は サブスクリプションの使用状況と請求を監視および管理する を参照してください。
スイート製品 🔗
Splunk Observability Cloudでは、Splunk Observability CloudエンタープライズエディションやSplunk Observability Cloudコマーシャルエディションなどのさまざまなスイート製品もご用意しています。詳細は Splunk.comの スイート製品 を参照してください。
サブスクリプションの変更、更新、解約 🔗
Splunk Observability Cloudのサブスクリプションは、サブスクリプションの期間中いつでも、お客様のビジネスのニーズに合わせて変更または拡張できます。たとえば、以下のことが可能です:
ホストベースまたは使用ベースの容量制限を増やす
サブスクリプションに製品や機能を追加する
Service Bureau機能を備えたエンタープライズエディションのライセンスにアップグレードする
Splunk Observability Cloudでは、サブスクリプション満了日の15日前に表示されるバナーで更新の必要性をお知らせします。サブスクリプションの更新に関する詳細は、Splunkの営業担当者にお問い合わせください。
有効期限が切れると、15日間の猶予期間が開始します。猶予期間中は、ユーザーのログイン時に有効期限切れを知らせるバナーが表示されます。猶予期間が過ぎると、サブスクリプションは停止モードに入ります。このモードは30日間続き、その間ユーザーはログインできなくなります。この30日間の停止期間が終わると、アカウントは解約され、アカウントに保存されているデータは削除されます。
その他の詳細情報は、以下を参照してください:
Splunk.comの「 Splunk Observability 」
Splunk.comの「 Splunk Observability Cloudの料金 」
Splunk Observability Cloud Pricing FAQ on Splunk.com
Splunk Observability Cloud Usage, Subscription Limits Enforcement, and Entitlements on Splunk.com
Splunk.comの「 Splunkサービスでの購入容量と制限 」
Splunk.comの「 Splunkサクセスプラン 」
利用可能な地域またはレルム 🔗
Splunk Observability Cloudは、以下のグローバルリージョンでご利用いただけます。各クラウドプロバイダーのリージョンはSplunk Observability Cloudのレルムにマッピングされ、これによりアクセスURLとエンドポイントが決定します。
AWSのリージョン |
Google Cloudのリージョン |
Splunk Observability Cloudのレルム |
|
|---|---|---|---|
Splunk Observability Cloud |
|
|
|
リージョンまたはレルム別の利用可能なコンポーネント 🔗
各グローバルリージョンで、以下のコンポーネントが利用可能です。各クラウドプロバイダーのリージョンがSplunk Observability Cloudのレルムにマッピングされて、アクセスURLとエンドポイントが決定されます。
サービスコンポーネント |
AWSのリージョン |
Google Cloudのリージョン |
Splunk Observability Cloudのレルム |
|---|---|---|---|
Application Performance Monitoring(APM) |
|
|
|
Infrastructure Monitoring(IM) |
|
|
|
Log Observer Connect |
|
|
|
Real User Monitoring(RUM) |
|
|
|
Synthetic Monitoring |
|
|
|
レルムとリージョンの対応 🔗
以下は、クラウドのリージョンとSplunk Observability Cloudのレルムの対応を示すテーブルです。
Splunk Observability Cloudのレルム |
AWSのリージョン |
GCPのリージョン |
|---|---|---|
us0 |
AWS米国東部バージニア(us-east-1) |
|
us1 |
AWS米国西部オレゴン(us-west-2) |
|
us2 |
GCP米国オレゴン(us-west-1) |
|
eu0 |
AWS欧州ダブリン(eu-west-1) |
|
au0 |
AWSアジア太平洋シドニー(ap-southeast-2) |
|
jp0 |
AWSアジア太平洋東京(ap-northeast-1) |
その他の詳細情報は、以下を参照してください:
コンプライアンスと認証 🔗
Splunkは、世界中の業界標準に準拠するとともにお客様のデータを保護するための努力の一環として、業界をリードする監査機関から多くのコンプライアンス認証を獲得しています。以下のコンプライアンス認証が利用可能です:
SOC 2タイプII:Splunk Observability Cloudでは、年1回、SOC 2タイプII監査レポートを発行しています。SOC 2監査では、組織のセキュリティ、可用性、プロセス整合性、秘密保持プロセスを評価します。これは、お客様のデータを保護するために企業が使用するシステムについて保証を提供するために行わるものです。SOC 2タイプII認証の確認をご希望されるお客様は、Splunk営業担当にお問い合わせください。
医療保険の携行性と責任に関する法律(HIPAA):Splunk Observability Cloudは、1996年米国医療保険の携行性と責任に関する法律(Health Insurance Portability and Accountability Act of 1996)の適用対象主体およびその関連事業体による同法律の遵守を可能にします。この法律は、保護対象保健情報(PHI)へのアクセス、処理、送信、または保存を行うあらゆる事業体のセキュリティに関する基準を確立するものです。
Cloud Security Alliance (CSA) Security, Trust, & Assurance Registry (STAR): Splunk Observability Cloud participates in the voluntary CSA STAR Level 1 Self Assessment to document compliance with CSA- published best practices. We submit our security and privacy self-assessments using the Cloud Controls Matrix and GDPR Code of Conduct based on the CSA Consensus Assessment Initiative Questionnaire (CAIQ).
AWSとGoogle Cloudリージョン間のサービスコンポーネントの可用性については、利用可能な地域またはレルム を参照してください。
その他の詳細情報は、以下を参照してください:
セキュリティ 🔗
データのセキュリティとプライバシーはお客様とお客様の組織にとって重要なものであり、Splunkではこれを最優先事項としています。Splunk Observability Cloudは、以下のセクションで説明する主要なセキュリティ制御を使用して設計され、提供されます。
データ暗号化 🔗
Splunk Observability Cloudとの間で送受信されるすべてのデータはTLS 1.2+で暗号化されます。Splunk Observability CloudはデフォルトでAES 256ビット暗号化を使用しています。暗号化キーの安全な生成、保管、配布、破棄を保証するための暗号化キー管理プロセスが導入されています。
データの取り扱い 🔗
お客様のデータは、クラウドサービスプロバイダーのリージョンに対応するSplunk Observability Cloudレルムに安全に保存されます。リージョンとレルムについての詳細は 利用可能な地域またはレルム を参照してください。
Splunkは、そのクラウドコンピューティングサービスに保存されたカスタマーコンテンツを、サブスクリプションの満了または解約後少なくとも30日間は保持します。詳細は サブスクリプションの変更、更新、解約 を参照してください。
データ保持に関する詳細は、データの取り込みと保持 を参照してください。
セキュリティコントロールとコンプライアンス 🔗
Splunkは、業界をリードする監査機関による多くのコンプライアンス認証および認定を取得しています。コンプライアンス認証に関する情報は コンプライアンスと認証 を参照してください。
レルムのセキュリティ 🔗
Splunk Observability Cloudのすべてのレルムは、安定したオペレーティングシステムと業界標準に準拠した堅牢なネットワーク上の安全な環境で実行されます。レルムは定期的に脅威のスキャンを受けます。
ユーザー認証とアクセス 🔗
Ping、Okta、AzureADなど、SAML 2.0を実装するシングルサインオン(SSO)のインテグレーションを使用して認証を構成できます。詳細については、Splunk Observability CloudのSSOインテグレーションについて を参照してください。
Splunk Observability Cloudのユーザーに許可する操作を制御するには、特定の権限セットを定義したロールをユーザーに割り当てます。詳細は Splunk Observability Cloud のロールについて を参照してください。
その他の詳細情報は、以下を参照してください:
サービスレベルアグリーメント 🔗
Splunk Observability Cloudのサービスレベルスケジュール のドキュメントには、アップタイムSLAと例外事項が記載されています。お客様は、Splunk SLAスケジュールに記載されたSLAが不履行の場合に、サービスクレジットを請求することができます。
ステータスのページ 🔗
Splunk Observability Cloudレルムの現在のステータスは、https://status.signalfx.com のステータスページで確認できます。各ステータスページでは、アップデートに関する受信登録が可能です。
サポート対象のブラウザ 🔗
Splunk Observability Cloudは、以下のブラウザの公式の最新リリースおよび1つ前のリリースを使用している場合、期待どおりに動作します:
Chrome
Firefox
Safari
Edge
詳しくは Splunk Observability Cloudのサポート対象ブラウザ を参照してください。
製品ごとのシステム制限 🔗
Splunk Observability Cloudのサービス制限については、Splunk Observability Cloudの製品別のシステム制限 で説明しています。サービス制限は、Splunk Observability Cloudのサブスクリプションによって異なる場合があります。一部の制限は、構成、システム負荷、パフォーマンス、利用可能なリソースの組み合わせに依存します。注記がない限り、サービス制限はすべてのリージョンで同一です。
ご利用の要件が異なる場合や、Splunk Observability Cloudの製品別のシステム制限 で推奨されている要件を超える場合は、Splunkにお問い合わせください。
テクニカルサポート 🔗
Splunk Observability Cloudのサブスクリプションには、テクニカルサポートが含まれます。サポート条件およびプログラムオプションの詳細については、Splunk サポートプログラム を参照してください。また、以下にもご注意ください:
Splunk Observability Cloudは、データ取り込みのための複数のオプションとの互換性があるため、ご利用のデータソースに対して適切なデータ収集方法が設定されていることを確認するのはお客様の責任となります。
Splunk Observability Cloudのユーザーアカウントに多要素認証を使用するには、多要素認証をサポートする SAML 2.0のIDプロバイダーを使用する必要があります。Splunk Observability Cloudのユーザーアカウントが多要素認証用に適切に設定されていることを確認するのはお客様の責任となります。
詳細は、Splunk Observability Cloudに関するサポート を参照してください。
ユーザーと認証 🔗
お客様は、ユーザーのアカウント、ユーザーに割り当てるロールと権限、認証方法、およびグローバルパスワードポリシーの作成と管理に対して責任を持ちます。Splunk Observability Cloudのユーザーが実行できる操作を制御するには、特定の権限セットを定義したロールをユーザーに割り当てます。ロールの割り当ては、ブラウザでSplunk Observability Cloudを使用するか、REST APIを使用して行うことができます。Splunk Observability Cloud のユーザーにロールを割り当てる を参照してください。
ロールは、Splunk Observability Cloudユーザーに機能へのアクセス権とタスクやサーチの実行権限を付与します。各ユーザーアカウントには1つ以上のロールが割り当てられます。各ロールは、権限のセットを含みます。Splunk Observability Cloudは、Splunk Observability Cloudの管理に必要な権限を持つadminロールを提供します。Splunk Observability Cloud のロールについて を参照してください。
シングルサインオン(SSO)に SAML 認証を使用するようにSplunk Observability Cloudを設定することができます。多要素認証を使用するには、多要素認証をサポートするSAML 2.0 IDプロバイダーを使用する必要があります。IdPとSplunk Observability Cloud間のSAMLメッセージでは、SHA-256署名のみがサポートされています。SHA-256署名の使用を含むIdPのSAML設定はお客様の責任で行ってください。Splunk Observability CloudのSSOインテグレーションについて を参照してください。
統合ID 🔗
Splunk Cloud Platformをご利用のお客様がSplunk Observability Cloudを購入するか、トライアルを開始すると、ユーザーは単一のIDを使用して両方のプラットフォームにアクセスできます。ユーザーのロールベースのSplunk Cloud Platformインデックスへのアクセス権は、Splunk Observability Cloudにも引き継がれます。管理者は、Splunk Cloud Platformですべてのユーザーを一元的に設定できます。ユーザーは、Splunk Cloud Platformの認証情報を使用して、SSOでSplunk Observability Cloudにログインできます。プロビジョニングが完了すると、ユーザーは、追加の設定なしで、Log Observer Connectで Splunk Cloud Platformインスタンスからのログを調べることができます。詳細は 統合ID:Splunk Cloud PlatformとSplunk Observability Cloud を参照してください。