Docs » Splunk Infrastructure Monitoring でナビゲーターを使用する

Splunk Infrastructure Monitoring でナビゲーターを使用する 🔗

In Splunk Infrastructure Monitoring, a navigator is a collection of resources that lets you monitor metrics and logs across various instances of your services and detect outliers in the instance population based on key performance indicators. Resources in a navigator include, but are not limited to, a full list of entities, dashboards, related alerts and detectors, and service dependencies.

すべてのナビゲーターを確認する 🔗

すべてのナビゲーターを表示するには、Splunk Observability Cloud ホームページから Infrastructure を選択します。

Infrastructure Monitoring のランディングページでは、各カードがナビゲーターを表し、Splunk Observability Cloud で監視するサービスに対応しています。ナビゲーターカードは、母集団内のインスタンス数を表示し、その母集団にリンクする重要なアラートをハイライトします。

ナビゲーター内のすべてのインスタンスを監視する 🔗

注釈

以下のセクションは、Network ExplorerとKubernetes ナビゲーターを除くほとんどのナビゲーターに適用されます。詳細については、ネットワークマップによるサービスの依存関係の監視 および Kubernetesを監視する を参照してください。

ほとんどのナビゲーターでは、インスタンスを監視するために、テーブルビューとヒートマップビューの2つのオプションがあります。

デフォルトでは、AWS、Azure、および一部のGCPナビゲーター(Google Compute Engine、Google Kubernetes Engine、Google Cloud Storage)では、データでリージョンプロパティが利用可能な場合、インスタンスはリージョンごとにグループ化されます。デフォルトのグループ化は、テーブルビューとヒートマップビューの両方に適用されます。

次の表は、各ビューでインスタンスがどのようにソートされているかを示しています:

インスタンス監視オプション

説明

テーブルビュー
ナビゲーターのデフォルトビュー。
インスタンスは、Color by ドロップダウンメニューから選択したメトリクスの相対値に基づいて降順にソートされます。

  • 並べ替えの順序を逆にしたり、利用可能な列見出しをクリックして別の並べ替え基準を選択したりすることができます。

  • テーブルビューから列を追加したり削除したりすることはできません。

ヒートマップ表示

それぞれの四角には、Color by ドロップダウンメニューから選択したメトリクスの相対値を表す色があります。

  • 色は低い値(明るい色)から高い値(暗い色)までです。

  • オプションで各色‑のデフォルトの色を変更することはできません。

  • ナビゲーターは、各色の値域を自動的に設定します。

注釈

テーブルビューで、Amazon EC2、GCP Compute Engine、Azure Virtual Machines ナビゲーターの Splunk Distribution of OpenTelemetry Collector を通してレポートするインスタンスのデータが欠落している列があるかもしれません。これは、Splunk Distribution of OpenTelemetry Collector と CloudWatch などのネイティブエージェント間のプロパティ名の違いによるものです。

フィルタリングやグループ化など、ナビゲーターのコンテンツやフォーマットのカスタマイズについては、ナビゲーター表示をカスタマイズする を参照してください。

For interactive walkthroughs of how to use navigators in Infrastructure Monitoring to troubleshoot your web server or observe your application and the underlying infrastructure, see Splunk Infrastructure Monitoring web server troubleshooting scenario and Splunk Infrastructure Monitoring application monitoring scenario .

利用可能なすべてのナビゲーターのリストについては、ナビゲーター利用可能 を参照してください。

注釈

AWS Lambdaのナビゲーターに表示される形式や内容は、後述する内容とは異なります。

ドリルダウン 🔗

ヒートマップビューでは、ナビゲーターで四角にカーソルを合わせると、四角で表されたインスタンスに関する情報が表示されます。四角をクリックすると、そのインスタンスにドリルダウンできます。

または、テーブルビューで、インスタンスのインスタンスIDをクリックして、そのインスタンスにドリルダウンすることもできます。

例えば、ホストインスタンスを表す四角をクリックすると、ビルトインダッシュボードでシステムメトリクス情報をチャート付きで見ることができます。また、[プロパティ]サイドバーで、ホストのさまざまなプロパティ、ホスト上で実行されているプロセスなどを確認できます。

注釈

要素の色や統計は、ドリルダウンしたり、システム内をクリックしたりすると変化することがあります。これは、ナビゲーションを開始してからターゲット要素が表示されるまでの間に、情報が更新される可能性があるためです。

1つのインスタンスにドリルダウンすると、パンくずトレイルを使用して別のインスタンスのドリルダウンビューに切り替えたり、ナビゲータービューに戻ったりできます。

ダッシュボードセクションを使用する 🔗

ダッシュボード セクションには、表示されているインスタンスの詳細情報にアクセスできるビルトインダッシュボードが含まれています。

ナビゲーターのダッシュボードは‑の読み取り専用なので、直接変更を加えることはできません。ただし、組み込みダッシュボードをクローンしてそのクローンに変更を加えたり、組み込みダッシュボードをダウンロードすることはできます。管理者として、カスタムダッシュボードを追加または削除したり、使用しない組み込みダッシュボードを非表示にしたりすることもできます。

詳細については、内蔵ダッシュボード ドキュメントの ナビゲーターの内蔵ダッシュボードを複製する および ナビゲーターの内蔵ダッシュボードをエクスポートする を参照してください。

注釈

Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスは、それぞれのパブリック クラウドサービスと Splunk Distribution of OpenTelemetry Collector によって動いています。ビルトインダッシュボードでデータを表示するには、すべてのチャートにこの両方が必要です。

  • パブリック クラウドサービスとスマートエージェントのみが構成されている場合、Amazon EC2、GCP Compute Engine、およびAzure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。

  • パブリック クラウドサービスのみを構成している場合、データの送信元サービスを表すすべてのカードが表示されますが、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。

  • Smart Agentのみを設定している場合、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesのインスタンスナビゲーターは利用できません。

ナビゲーター表示をカスタマイズする 🔗

各ナビゲーター内のコントロールバーで、どのインスタンスを表示するか、どのようにグループ化するか、どのメトリクスに注目するかなどを変更できます。

Use Navigator pinned filters 🔗

よく使うフィルターに素早くアクセスできるように、多くのナビゲーターには、ナビゲーターホーム画面の上部にあるバーのボタンから適用できる、厳選されたフィルターセットが含まれています。ナビゲーターの固定フィルターは、インターフェイスに組み込まれています。

ピン留めされたフィルターのオプションは、ナビゲーターによって異なります。たとえば、EC2ナビゲーター用のピン留めフィルター(Environment、Service、Region、Zoneなど)は、Kubernetesナビゲーター用のピン留めフィルターのセットと同じではありません。Kubernetesのアーティファクトは、RegionやZoneではなく、ClusterやNamespaceでフィルターリングできるためです。

ナビゲーターのピン留めフィルターを適用するには、以下のことを行います:

  1. On the Infrastructure Monitoring landing page, select a navigator to open it.

  2. ナビゲーターのホーム画面で、必要なピン留めフィルターを選択します。

  3. フィルターの構成要素候補のドロップダウンメニューで、適用したい条件のチェックボックスをクリックします。すべての条件を一度に選択することも、必要な条件を個別にクリックして追加することもできます。

  4. (オプション) ステップ2と3を繰り返して、関連する別のフィルターをピンで固定します。

ナビゲーターのデータは、行ったフィルター選択の適用を自動的に反映します。

注釈

ナビゲーターのデータセットには、複数のフィルターを適用できます。フィルターの設定は、相互に構築されます。ナビゲーターのピンフィルター計算の一部であるフィールドに手動でフィルターを適用すると、手動で適用した値がピンフィルターの値に追加されます。

フィルターを追加する 🔗

Select Add Filter to create a filter and view a specific slice of your environment based on dimensions or properties you specify. Filtering is particularly useful for viewing only the instances running a specific service, or in a particular availability zone.

ホストインスタンスに適用するフィルターは、ナビゲーターサイドバーの依存関係もフィルタリングします。ナビゲーターサイドバーの詳細については、同じトピックの ナビゲーターのサイドバーに依存関係を表示する を参照してください。

時間範囲をカスタマイズする 🔗

デフォルトでは、過去3時間のデータが表示されます。タイムピッカーを使用して、新しい時間範囲を選択できます。新しい時間範囲を選択すると、ナビゲーターが更新され、その時間帯のインスタンスのステータスが表示されます。

選択した時間範囲の終了日と開始日の間の時間が7日以上ある場合、ナビゲーターの応答に時間がかかることがあります。

Color by 🔗

コントロールバーの Color by ドロップダウンメニューを使用して、正方形の色に使用するメトリクスを指定します。正方形の色の値は、選択した Color‑by 基準によって異なります。

例えば、CPU Utilization を選択した場合、色は緑(全インスタンスの中で最も低い20%の値)から赤(全インスタンスの中で最も高い20%の値)の範囲になります。多くのメトリクススでは、赤は問題の状況ではなく、パフォーマンスの強さを示します。

  • 白い四角は、指定したメトリクスの値を出さないインスタンスを示します。

  • 黒い四角は、指定された期間値を発しないため、Infrastructure Monitoringによって「デッド」とみなされたインスタンスを示します。

    アクションメニュー( ⋯ )から Navigator Settings を選択することで、これらの非発光インスタンスに関連する設定を指定することができます。インスタンスが再び値を放出し始めると、それに応じて正方形が再色付けされます。

Group by 🔗

コントロールバーの Group by ドロップダウンメニューを使用して、選択したディメンションまたはプロパティでインスタンスを分割します。リストの異なるオプションにカーソルを合わせるか選択すると、ナビゲーターでインスタンスが即座に再配置されます。この機能により、最大2レベルの階層的なグループ化を行うことができます。

場合によっては、ドロップダウンメニューに「n/a」というタイトルのオプションが表示されることがあります。このグループには、指定する Group‑by ディメンションまたはプロパティの値を持たないインスタンスが含まれます。

Group‑by フィールドを指定すると、グループ名を選択してナビゲーターをフィルタリングし、そのグループのインスタンスのみを表示することができます。パンくずリストが更新され、選択したグループが表示されます。

外れ値を見つける 🔗

外れ値検出を適用して、データ内のインスタンスの外れ値を識別します。外れ値は、Color by メトリクスの値に基づいて赤色で示されます。

外れ値の検出は、データ分析で一般的な2つの戦略のうちの1つによって決定することができます:

  • 母集団の平均からの偏差

    他のインスタンスの平均値よりかなり高い値を持つインスタンスを強調表示します。この戦略では、最も極端な値を持つインスタンスのみが強調表示される傾向があり、インスタンス数が多い(15以上)場合にのみ意味のある結果が得られます。

  • 母集団の中央値からの偏差

    他のインスタンスの中央値よりも有意に高い値を持つインスタンスを強調表示します。大多数のインスタンス間で値の差が比較的小さい場合、このストラテジーはこの大多数に属さないインスタンスをハイライトする傾向があります。

例えば、インスタンスが実行中のサービス別にグループ化され、cpu.utilization で色分けされ、外れ値検出が有効になっている場合、他のインスタンスよりもCPUの使用量が著しく多いインスタンスは赤で強調表示されます。そうすれば、特定のインスタンスを調査して、挙動が異なる理由を特定することができます。

While both outlier strategies highlight instances that are behaving differently from others, if the population has two groups of outliers, such as when most instances are running at 20% CPU utilization but three are running at 60% one is running at 80%, deviation from mean finds the greater outlier (instances running at 80%), while the deviation from median can typically identify both groups. You can always switch from one strategy to another to find the one that works best for your specific environment.

The Find Outliers feature also provides a population selector that lets you restrict the comparison population to only those instances that have similar characteristics (as defined by the Group By dimension). For example, you might not want to compare a server against others that are running different software. It is more relevant to determine outliers among servers providing the same service. Grouping instances by the service that they run and using that as your population basis ensures that instances are compared only with their peers to determine if they behave abnormally.

View metadata in the navigator sidebar 🔗

In table or heat map view, select a single instance to display the navigator sidebar. The About this <Entity_Type> panel displays the tags and metadata associated with the instance.

ナビゲーターのサイドバーに依存関係を表示する 🔗

In the navigator sidebar, you can track the dependencies for:

  • Kubernetes containers.

  • Hosts (My Data Center hosts, virtual hosts, Amazon EC2 hosts, Azure Virtual Machines, and Google Cloud Platform hosts).

  • Services running on Kubernetes containers or hosts.

The following table describes the content displayed in the Dependencies section of the sidebar for different navigators:

ナビゲーター

What you see in the Dependencies section

Kubernetesナビゲーター

The services and hosts that are running on the Kubernetes entity.

Host navigators

  • The services that are running on the hosts.

  • The Kubernetes entities that the hosts are running on.

Other navigators

The Kubernetes entities or hosts that the services are running on.

ベストプラクティス 🔗

ナビゲーターサイドバーを最大限に活用するには、Splunk Distribution of OpenTelemetry Collector 設定ファイルで追跡したいサービスを extraDimensions の下に service.name の値として設定します。 service.name 値を設定することで、特定のホストインスタンスで実行されている個々のサービスなど、データの詳細を確認できます。

🔗

例えば、redis-cart サービスは、この Splunk Distribution of OpenTelemetry Collector 設定に含まれています。

receiver_creator:
  receivers:
    smartagent/redis:
     rule: type == "pod" && name contains "redis"
     config:
       type: collectd/redis
       host: redis-cart
       port: 6379
       extraDimensions:
         service.name: redis-cart

Splunk Distribution of OpenTelemetry Collector の設定の詳細については、Collector コンポーネント を参照してください。

ナビゲーターを使ってアラートを表示する 🔗

サービスに有効なアラートがある場合、ナビゲーターを通じてサービスのアラート一覧を表示できます。

  1. Splunk Observability Cloud ホームページから Infrastructure を選択します。

  2. 表示するナビゲーターを検索してください。

  3. ナビゲーターのタイトルの下で、アラートの数を表示するテキストを選択します。アラートの数とタイプはナビゲーターによって異なります。

For the following example navigator, the user selected 90 Critical alerts.

この画像は、90の重要警告がアクティブになっているナビゲーターを示しています。

このテキストを選択すると、ナビゲーターの詳細ビューが開き、サイドバーにアクティブなアラートのリストが表示されます。

View navigators using alerts 🔗

When you’re investigating an alert, you can refer at a glance to Infrastructure in the Next Steps section of the modal window displaying that alert. The section displays a link to the relevant Infrastructure Monitoring navigator. Select that link to open the navigator without losing contextual metadata from the alert. Applicable metadata passes automatically from the alert to the navigator.

EC2ナビゲーターへのクリック可能なリンクを持つアラート

アラートからナビゲーターに渡される可変データには、アラートが発生した時刻のほか、アラートに関連するメトリクスやプロパティが含まれます。

アラートとそのトリガーとなったナビゲーターをリアルタイムでリンクさせることで、「アラートからナビゲーターへ」というエクスペリエンスがトラブルシューティングを迅速化します。

非アクティブなナビゲーターを削除する 🔗

注釈

ナビゲーターを削除するには管理者である必要があります。

When data for an integration hasn’t been received for 72 hours, the navigator for that integration becomes inactive, and you have the option remove it from view. The navigator automatically reappears if data for the integration is received again.

Follow these steps to remove an inactive navigator:

  1. Splunk Observability Cloud ホームページから Infrastructure を選択します。ナビゲーターを削除できるのは、Infrastructure Monitoring ランディングページビューにいるときだけです。

  2. 非アクティブなナビゲーターで、Remove Navigator を選択します。

  3. 選択を確認します。

利用可能なナビゲーターをリストする 🔗

利用可能なすべてのナビゲーターのリストについては、ナビゲーター利用可能 を参照してください。

ナビゲーターをカスタマイズする 🔗

ナビゲーターに関連する内蔵ダッシュボードのグループに追加したり、グループから削除したりして、ナビゲーターをカスタマイズする方法については、Splunk Infrastructure Monitoring ナビゲーターでダッシュボードをカスタマイズする を参照してください。

このページは 2024年11月08日 に最終更新されました。