Splunk Infrastructure Monitoring でナビゲーターを使用する 🔗
Splunk Infrastructure Monitoring では、ナビゲーターはリソースのコレクションであり、サービスのさまざまなインスタンスにわたってメトリクスとログを監視し、主要なパフォーマンスナビゲーターに基づいてインスタンス集団の外れ値を検出することができます。ナビゲーター内のリソースには、エンティティの完全なリスト、ダッシュボード、関連するアラートとディテクター、サービスの依存関係が含まれますが、これらに限定されません。
すべてのナビゲーターを確認する 🔗
すべてのナビゲーターを表示するには、Splunk Observability Cloud ホームページから Infrastructure を選択します。
Infrastructure Monitoring のランディングページでは、各カードがナビゲーターを表し、Splunk Observability Cloud で監視するサービスに対応しています。ナビゲーターカードは、母集団内のインスタンス数を表示し、その母集団にリンクする重要なアラートをハイライトします。
ナビゲーター内のすべてのインスタンスを監視する 🔗
注釈
以下のセクションは、Network ExplorerとKubernetes ナビゲーターを除くほとんどのナビゲーターに適用されます。詳細については、ネットワークマップによるサービスの依存関係の監視 および Kubernetesを監視する を参照してください。
ほとんどのナビゲーターでは、インスタンスを監視するために、テーブルビューとヒートマップビューの2つのオプションがあります。
デフォルトでは、AWS、Azure、および一部のGCPナビゲーター(Google Compute Engine、Google Kubernetes Engine、Google Cloud Storage)では、データでリージョンプロパティが利用可能な場合、インスタンスはリージョンごとにグループ化されます。デフォルトのグループ化は、テーブルビューとヒートマップビューの両方に適用されます。
次の表は、各ビューでインスタンスがどのようにソートされているかを示しています:
インスタンス監視オプション |
説明 |
---|---|
テーブルビュー |
ナビゲーターのデフォルトビュー。
インスタンスは、Color by ドロップダウンメニューから選択したメトリクスの相対値に基づいて降順にソートされます。
|
ヒートマップ表示 |
それぞれの四角には、Color by ドロップダウンメニューから選択したメトリクスの相対値を表す色があります。
|
注釈
テーブルビューで、Amazon EC2、GCP Compute Engine、Azure Virtual Machines ナビゲーターの Splunk Distribution of OpenTelemetry Collector を通してレポートするインスタンスのデータが欠落している列があるかもしれません。これは、Splunk Distribution of OpenTelemetry Collector と CloudWatch などのネイティブエージェント間のプロパティ名の違いによるものです。
フィルタリングやグループ化など、ナビゲーターのコンテンツやフォーマットのカスタマイズについては、ナビゲーター表示をカスタマイズする を参照してください。
Infrastructure Monitoring でナビゲーターを使用して Web サーバーのトラブルシューティングを行う方法、またはアプリケーションと基盤となるインフラストラクチャを観察する方法については、Splunk Infrastructure Monitoring Web サーバー トラブルシューティングシナリオ および:new-page:Splunk Infrastructure Monitoring アプリケーション モニタリングシナリオ<https://splunko11y.com/imt/application-monitoring.html> を参照してください。
利用可能なすべてのナビゲーターのリストについては、ナビゲーター利用可能 を参照してください。
注釈
AWS Lambdaのナビゲーターに表示される形式や内容は、後述する内容とは異なります。
ドリルダウン 🔗
ヒートマップビューでは、ナビゲーターで四角にカーソルを合わせると、四角で表されたインスタンスに関する情報が表示されます。四角をクリックすると、そのインスタンスにドリルダウンできます。
または、テーブルビューで、インスタンスのインスタンスIDをクリックして、そのインスタンスにドリルダウンすることもできます。
例えば、ホストインスタンスを表す四角をクリックすると、ビルトインダッシュボードでシステムメトリクス情報をチャート付きで見ることができます。また、[プロパティ]サイドバーで、ホストのさまざまなプロパティ、ホスト上で実行されているプロセスなどを確認できます。
注釈
要素の色や統計は、ドリルダウンしたり、システム内をクリックしたりすると変化することがあります。これは、ナビゲーションを開始してからターゲット要素が表示されるまでの間に、情報が更新される可能性があるためです。
1つのインスタンスにドリルダウンすると、パンくずトレイルを使用して別のインスタンスのドリルダウンビューに切り替えたり、ナビゲータービューに戻ったりできます。
関連するリソースやビューを表示する 🔗
ホストインスタンスのドリルダウン表示では、利用可能な関連リソースが下部のナビゲーションメニューに表示されます。
注釈
関連リソースとビューは現在、ホストインスタンスでのみ利用可能です。
他の Splunk Observability Cloud コンポーネントにナビゲートする利用可能な関連リソースをクリックしたり、別のコンテキストで同じホストの他のビューを表示したりできます。
次の例では、単一のホストのドリルダウンビューから Splunk Log Observer ビューに移動して戻る方法を示しています:
Select Navigation menu then Infrastructure.
My Data Center の下にある Hosts を選択します。
四角をクリックして、ドリルダウンしたいホストインスタンスを選択します。例えば、
ip-10-0-3-92.us-west-2.compute.internal
という名前のホストの詳細を調べたいとします。ip-10-0-3-92.us-west-2.compute.internal
のドリルダウンビューに入ったら、関連リソースナビゲーションメニューの Logs for host ip-10-0-3-92.us-west-2.compute.internal をクリックして Splunk Log Observer に移動し、同じホストのすべてのログを確認することができます。リスト上の任意のログをクリックすると、関連リソースナビゲーションメニューが表示されます。同じホストインスタンスのドリルダウン表示に戻るには、関連リソースナビゲーションメニューの Host called ip-10-0-3-92.us-west-2.compute.internal をクリックします。
ダッシュボードセクションを使用する 🔗
ダッシュボード セクションには、表示されているインスタンスの詳細情報にアクセスできるビルトインダッシュボードが含まれています。
ナビゲーターのダッシュボードは|hyph| の読み取り専用なので、直接変更を加えることはできません。ただし、組み込みダッシュボードをクローンしてそのクローンに変更を加えたり、組み込みダッシュボードをダウンロードすることはできます。管理者として、カスタムダッシュボードを追加または削除したり、使用しない組み込みダッシュボードを非表示にしたりすることもできます。
詳細については、内蔵ダッシュボード ドキュメントの ナビゲーターの内蔵ダッシュボードを複製する および ナビゲーターの内蔵ダッシュボードをエクスポートする を参照してください。
注釈
Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスは、それぞれのパブリック クラウドサービスと Splunk Distribution of OpenTelemetry Collector によって動いています。ビルトインダッシュボードでデータを表示するには、すべてのチャートにこの両方が必要です。
パブリック クラウドサービスとスマートエージェントのみが構成されている場合、Amazon EC2、GCP Compute Engine、およびAzure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。
パブリック クラウドサービスのみを構成している場合、データの送信元サービスを表すすべてのカードが表示されますが、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。
Smart Agentのみを設定している場合、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesのインスタンスナビゲーターは利用できません。
ナビゲーター表示をカスタマイズする 🔗
各ナビゲーター内のコントロールバーで、どのインスタンスを表示するか、どのようにグループ化するか、どのメトリクスに注目するかなどを変更できます。
Use Navigator pinned filters 🔗
To ensure quick access to commonly-used filters, many navigators include a curated set of filters that you can apply through buttons on the bar at the top of the navigator home screen. Navigator pinned filters are built into the interface.
Pinned filter options vary from one navigator to another. For example, pinned filters for EC2 navigators (such as Environment, Service, Region, and Zone) are not identical to the set of pinned filters for Kubernetes navigators, because Kubernetes artifacts can be filtered by Cluster and Namespace rather than Region and Zone.
To apply a Navigator pinned filter, do the following:
On the Infrastructure Monitoring landing page, select a navigator to open it.
At the navigator home screen, select the pinned filter you want.
In the drop-down menu of suggested building blocks for that filter, click the checkboxes for the conditions you want to apply. You can select all the conditions at once, or add conditions through individual clicks on those you want.
(Optional) Repeat steps 2 and 3 to pin another relevant filter.
Data in the navigator automatically reflects the application of whatever filter selections you make.
注釈
You can apply more than one filter to the dataset for your navigator. Filter settings build on each other. If you manually apply a filter to a field that is already part of a navigator pin filter calculation, the manually-applied values are added to the values in the pin filter.
フィルターを追加する 🔗
Select Add Filter to create a filter and view a specific slice of your environment based on dimensions or properties you specify. Filtering is particularly useful for viewing only the instances running a specific service, or in a particular availability zone.
ホストインスタンスに適用するフィルターは、ナビゲーターサイドバーの依存関係もフィルタリングします。ナビゲーターサイドバーの詳細については、同じトピックの ナビゲーターのサイドバーに依存関係を表示する を参照してください。
時間範囲をカスタマイズする 🔗
デフォルトでは、過去3時間のデータが表示されます。タイムピッカーを使用して、新しい時間範囲を選択できます。新しい時間範囲を選択すると、ナビゲーターが更新され、その時間帯のインスタンスのステータスが表示されます。
選択した時間範囲の終了日と開始日の間の時間が7日以上ある場合、ナビゲーターの応答に時間がかかることがあります。
Color by 🔗
コントロールバーの Color by ドロップダウンメニューを使用して、正方形の色に使用するメトリクスを指定します。正方形の色の値は、選択した Color‑by 基準によって異なります。
例えば、CPU Utilization を選択した場合、色は緑(全インスタンスの中で最も低い20%の値)から赤(全インスタンスの中で最も高い20%の値)の範囲になります。多くのメトリクススでは、赤は問題の状況ではなく、パフォーマンスの強さを示します。
白い四角は、指定したメトリクスの値を出さないインスタンスを示します。
黒い四角は、指定された期間値を発しないため、Infrastructure Monitoringによって「デッド」とみなされたインスタンスを示します。
アクションメニュー(⋯)から Navigator Settings を選択することで、これらの非発光インスタンスに関連する設定を指定することができます。インスタンスが再び値を放出し始めると、それに応じて正方形が再色付けされます。
Group by 🔗
コントロールバーの Group by ドロップダウンメニューを使用して、選択したディメンションまたはプロパティでインスタンスを分割します。リストの異なるオプションにカーソルを合わせるか選択すると、ナビゲーターでインスタンスが即座に再配置されます。この機能により、最大2レベルの階層的なグループ化を行うことができます。
場合によっては、ドロップダウンメニューに「n/a」というタイトルのオプションが表示されることがあります。このグループには、指定する Group‑by ディメンションまたはプロパティの値を持たないインスタンスが含まれます。
Group|hyph| by フィールドを指定すると、グループ名を選択してナビゲーターをフィルタリングし、そのグループのインスタンスのみを表示することができます。パンくずリストが更新され、選択したグループが表示されます。
外れ値を見つける 🔗
外れ値検出を適用して、データ内のインスタンスの外れ値を識別します。外れ値は、Color by メトリクスの値に基づいて赤色で示されます。
外れ値の検出は、データ分析で一般的な2つの戦略のうちの1つによって決定することができます:
母集団の平均からの偏差
他のインスタンスの平均値よりかなり高い値を持つインスタンスを強調表示します。この戦略では、最も極端な値を持つインスタンスのみが強調表示される傾向があり、インスタンス数が多い(15以上)場合にのみ意味のある結果が得られます。
母集団の中央値からの偏差
他のインスタンスの中央値よりも有意に高い値を持つインスタンスを強調表示します。大多数のインスタンス間で値の差が比較的小さい場合、このストラテジーはこの大多数に属さないインスタンスをハイライトする傾向があります。
例えば、インスタンスが実行中のサービス別にグループ化され、cpu.utilization
で色分けされ、外れ値検出が有効になっている場合、他のインスタンスよりもCPUの使用量が著しく多いインスタンスは赤で強調表示されます。そうすれば、特定のインスタンスを調査して、挙動が異なる理由を特定することができます。
どちらの外れ値戦略も、他とは異なる動作をしているインスタンスを強調しますが、母集団に2つの外れ値グループがある場合、例えば、ほとんどのインスタンスがCPU使用率20%で動作しているが、3つのインスタンスが60%で動作し、1つのインスタンスが80%で動作している場合、平均値からの偏差はより大きな外れ値(80%で動作しているインスタンス)を検出します。常に1つの戦略から別の戦略に切り替えて、特定の環境に最適なものを見つけることができます。
また、[外れ値を見つける] 機能には、(Group By ディメンションで定義された) 類似した特性を持つインスタンスのみに比較対象を限定できる母集団セレクタも用意されています。例えば、異なるソフトウェアを実行している他のサーバーと比較したくない場合があります。同じサービスを提供するサーバー間の外れ値を判断する方が適切です。インスタンスを実行するサービスによってグループ化し、それを母集団の基準として使用することで、インスタンスが同業他社とのみ比較され、異常な動作をするかどうかが判断されます。
ナビゲーターのサイドバーに依存関係を表示する 🔗
注釈
Kubernetes、ホスト、バーチャルホストでのみ利用可能です。
Kubernetes のナビゲーター、My Data Center のホスト、および Amazon EC2、Azure Virtual Machines、Google Cloud Platform の仮想ホストでは、ナビゲーターのサイドバーで依存するサービスとコンテナを追跡できます。
ベストプラクティス 🔗
ナビゲーターサイドバーを最大限に活用するには、Splunk Distribution of OpenTelemetry Collector 設定ファイルで追跡したいサービスを extraDimensions
の下に service.name
の値として設定します。 service.name
値を設定することで、特定のホストインスタンスで実行されている個々のサービスなど、データの詳細を確認できます。
例 🔗
例えば、redis-cart
サービスは、この Splunk Distribution of OpenTelemetry Collector 設定に含まれています。
receiver_creator:
receivers:
smartagent/redis:
rule: type == "pod" && name contains "redis"
config:
type: collectd/redis
host: redis-cart
port: 6379
extraDimensions:
service.name: redis-cart
Splunk Distribution of OpenTelemetry Collector の設定の詳細については、Collector コンポーネント を参照してください。
ナビゲーターサイドバーを使用してサービスに移動する 🔗
次の例では、Cassandra service.name
が設定されていると仮定して、Amazon EC2ナビゲーターからCassandraサービスにナビゲートする方法を示します。
このAmazon EC2ナビゲーターでは、CassandraとKafkaのサービスがAmazon EC2インスタンスで実行されています。ナビゲーターサイドバーの各タイルはサービスタイプを表します。
Cassandraサービスの完全なリストを表示するには、Cassandraタイルにカーソルを合わせるか、選択します。
特定のサービスを検索するには、検索フィールドにサービス名を入力してください。
注釈
検索できるのは、設定されているサービスがある場合のみです。個々のサービスが設定されていない場合、検索バーは表示されません。
実行中のサービスタイプまたはサービスが多数ある場合、ナビゲーターサイドバーはそれらの一部を非表示にし、代わりに すべてのサービスを表示 というテキストを表示することがあります。検索を使用すると、リスト全体を展開することなく、特定のサービスを見つけることができます。
例えば、キーワードを含むサービス名を探すには、
metadata
と入力します。Cassandraサービスを選択すると、そのサービスのナビゲーターまたはダッシュボードに移動します。サービスに対してナビゲーターとダッシュボードの両方が利用可能な場合は、そのサービスをクリックするとナビゲーターが開きます。
ナビゲーターを使ってアラートを表示する 🔗
サービスに有効なアラートがある場合、ナビゲーターを通じてサービスのアラート一覧を表示できます。
Splunk Observability Cloud ホームページから Infrastructure を選択します。
表示するナビゲーターを検索してください。
ナビゲーターのタイトルの下で、アラートの数を表示するテキストを選択します。アラートの数とタイプはナビゲーターによって異なります。
For the following example navigator, the user selected 90 Critical alerts.
このテキストを選択すると、ナビゲーターの詳細ビューが開き、サイドバーにアクティブなアラートのリストが表示されます。
View navigators using alerts 🔗
When you’re investigating an alert, you can refer at a glance to Infrastructure in the Next Steps section of the modal window displaying that alert. The section displays a link to the relevant Infrastructure Monitoring navigator. Select that link to open the navigator without losing contextual metadata from the alert. Applicable metadata passes automatically from the alert to the navigator.
Variable data passed from alerts to navigators includes the time that the alert occurred as well as relevant metrics and properties from the alert.
By linking alerts in real time with the navigators that triggered them, the 「alert to navigator」 experience makes troubleshooting faster.
非アクティブなナビゲーターを削除する 🔗
注釈
ナビゲーターを削除するには管理者である必要があります。
When data for an integration hasn’t been received for 72 hours, the navigator for that integration becomes inactive, and you have the option remove it from view. The navigator automatically reappears if data for the integration is received again.
Follow these steps to remove an inactive navigator:
Splunk Observability Cloud ホームページから Infrastructure を選択します。ナビゲーターを削除できるのは、Infrastructure Monitoring ランディングページビューにいるときだけです。
非アクティブなナビゲーターで、Remove Navigator を選択します。
選択を確認します。
利用可能なナビゲーターをリストする 🔗
利用可能なすべてのナビゲーターのリストについては、ナビゲーター利用可能 を参照してください。
ナビゲーターをカスタマイズする 🔗
ナビゲーターに関連する内蔵ダッシュボードのグループに追加したり、グループから削除したりして、ナビゲーターをカスタマイズする方法については、Splunk Infrastructure Monitoring ナビゲーターでダッシュボードをカスタマイズする を参照してください。
This page was last updated on 2024年08月08日.