Docs » Splunk Infrastructure Monitoring でナビゲーターを使用する

Splunk Infrastructure Monitoring でナビゲーターを使用する 🔗

Splunk Infrastructure Monitoring では、ナビゲーターはリソースのコレクションであり、サービスのさまざまなインスタンスにわたってメトリクスとログを監視し、主要なパフォーマンスナビゲーターに基づいてインスタンス集団の外れ値を検出することができます。ナビゲーター内のリソースには、エンティティの完全なリスト、ダッシュボード、関連するアラートとディテクター、サービスの依存関係が含まれますが、これらに限定されません。

すべてのナビゲーターを確認する 🔗

すべてのナビゲーターを表示するには、Splunk Observability Cloud ホームページから Infrastructure を選択します。

Infrastructure Monitoring のランディングページでは、各カードがナビゲーターを表し、Splunk Observability Cloud で監視するサービスに対応しています。ナビゲーターカードは、母集団内のインスタンス数を表示し、その母集団にリンクする重要なアラートをハイライトします。

ナビゲーター内のすべてのインスタンスを監視する 🔗

注釈

以下のセクションでは、ほとんどのナビゲーターで共有されるコンポーネントについて説明します。Network ExplorerおよびKubernetesナビゲーターに固有のコンポーネントについては、ネットワークマップによるサービスの依存関係の監視 および Kubernetesを監視する を参照してください。

ほとんどのナビゲーターでは、インスタンスを監視するために、テーブルビューとヒートマップビューの2つのオプションがあります。

デフォルトでは、AWS、Azure、および一部のGCPナビゲーター(Google Compute Engine、Google Kubernetes Engine、Google Cloud Storage)では、データでリージョンプロパティが利用可能な場合、インスタンスはリージョンごとにグループ化されます。デフォルトのグループ化は、テーブルビューとヒートマップビューの両方に適用されます。

次の表は、各ビューでインスタンスがどのようにソートされているかを示しています:

インスタンス監視オプション

説明

テーブルビュー
ナビゲーターのデフォルトビュー。
インスタンスは、Color by ドロップダウンメニューから選択したメトリクスの相対値に基づいて降順にソートされます。

  • 並べ替えの順序を逆にしたり、利用可能な列見出しをクリックして別の並べ替え基準を選択したりすることができます。

  • テーブルビューから列を追加したり削除したりすることはできません。

ヒートマップ表示

それぞれの四角には、Color by ドロップダウンメニューから選択したメトリクスの相対値を表す色があります。

  • 色は低い値(明るい色)から高い値(暗い色)までです。

  • オプションで各色‑のデフォルトの色を変更することはできません。

  • ナビゲーターは、各色の値域を自動的に設定します。

注釈

テーブルビューで、Amazon EC2、GCP Compute Engine、Azure Virtual Machines ナビゲーターの Splunk Distribution of OpenTelemetry Collector を通してレポートするインスタンスのデータが欠落している列があるかもしれません。これは、Splunk Distribution of OpenTelemetry Collector と CloudWatch などのネイティブエージェント間のプロパティ名の違いによるものです。

フィルタリングやグループ化など、ナビゲーターのコンテンツやフォーマットのカスタマイズについては、ナビゲーター表示をカスタマイズする を参照してください。

For interactive walkthroughs of how to use navigators in Infrastructure Monitoring to troubleshoot your web server or observe your application and the underlying infrastructure, see Splunk Infrastructure Monitoring web server troubleshooting scenario and Splunk Infrastructure Monitoring application monitoring scenario .

利用可能なすべてのナビゲーターのリストについては、利用可能なナビゲーター を参照してください。

注釈

AWS Lambdaのナビゲーターに表示される形式や内容は、後述する内容とは異なります。

ドリルダウン 🔗

ヒートマップビューでは、ナビゲーターで四角にカーソルを合わせると、四角で表されたインスタンスに関する情報が表示されます。四角をクリックすると、そのインスタンスにドリルダウンできます。

または、テーブルビューで、インスタンスのインスタンスIDをクリックして、そのインスタンスにドリルダウンすることもできます。

例えば、ホストインスタンスを表す四角をクリックすると、ビルトインダッシュボードでシステムメトリクス情報をチャート付きで見ることができます。また、[プロパティ]サイドバーで、ホストのさまざまなプロパティ、ホスト上で実行されているプロセスなどを確認できます。

注釈

要素の色や統計は、ドリルダウンしたり、システム内をクリックしたりすると変化することがあります。これは、ナビゲーションを開始してからターゲット要素が表示されるまでの間に、情報が更新される可能性があるためです。

1つのインスタンスにドリルダウンすると、パンくずトレイルを使用して別のインスタンスのドリルダウンビューに切り替えたり、ナビゲータービューに戻ったりできます。

ダッシュボードセクションを使用する 🔗

ダッシュボード セクションには、表示されているインスタンスの詳細情報にアクセスできるビルトインダッシュボードが含まれています。

ナビゲーターのダッシュボードは‑の読み取り専用なので、直接変更を加えることはできません。ただし、組み込みダッシュボードをクローンしてそのクローンに変更を加えたり、組み込みダッシュボードをダウンロードすることはできます。管理者として、カスタムダッシュボードを追加または削除したり、使用しない組み込みダッシュボードを非表示にしたりすることもできます。

詳細については、内蔵ダッシュボード ドキュメン トのナビゲーターの内蔵ダッシュボードを複製する および ナビゲーターの内蔵ダッシュボードをエクスポートする を参照してください。

注釈

Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスは、それぞれのパブリック クラウドサービスと Splunk Distribution of OpenTelemetry Collector によって動いています。ビルトインダッシュボードでデータを表示するには、すべてのチャートにこの両方が必要です。

  • パブリック クラウドサービスとスマートエージェントのみが構成されている場合、Amazon EC2、GCP Compute Engine、およびAzure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。

  • パブリック クラウドサービスのみを構成している場合、データの送信元サービスを表すすべてのカードが表示されますが、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。

  • Smart Agentのみを設定している場合、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesのインスタンスナビゲーターは利用できません。

ナビゲーター表示をカスタマイズする 🔗

各ナビゲーター内のコントロールバーで、どのインスタンスを表示するか、どのようにグループ化するか、どのメトリクスに注目するかなどを変更できます。

ナビゲーターの固定フィルターを使用する 🔗

よく使うフィルターに素早くアクセスできるように、多くのナビゲーターには、ナビゲーターホーム画面の上部にあるバーのボタンから適用できる、厳選されたフィルターセットが含まれています。ナビゲーターの固定フィルターは、インターフェイスに組み込まれています。

ピン留めされたフィルターのオプションは、ナビゲーターによって異なります。たとえば、EC2ナビゲーター用のピン留めフィルター(Environment、Service、Region、Zoneなど)は、Kubernetesナビゲーター用のピン留めフィルターのセットと同じではありません。Kubernetesのアーティファクトは、RegionやZoneではなく、ClusterやNamespaceでフィルタリングできるためです。

ナビゲーターのピン留めフィルターを適用するには、以下のことを行います:

  1. この画像は、 Infrastructure Monitoringのランディングページで、ナビゲーターを選択して、開きます。

  2. ナビゲーターのホーム画面で、必要なピン留めフィルターを選択します。

  3. フィルターの構成要素候補のドロップダウンメニューで、適用したい条件のチェックボックスをクリックします。すべての条件を一度に選択することも、必要な条件を個別にクリックして追加することもできます。

  4. (オプション) ステップ2と3を繰り返して、関連する別のフィルターをピンで固定します。

ナビゲーターのデータは、行ったフィルター選択の適用を自動的に反映します。

注釈

ナビゲーターのデータセットには、複数のフィルターを適用できます。フィルターの設定は、相互に構築されます。ナビゲーターのピンフィルター計算の一部であるフィールドに手動でフィルターを適用すると、手動で適用した値がピンフィルターの値に追加されます。

フィルターを追加する 🔗

Add Filter を選択してフィルターを作成し、指定したディメンションまたはプロパティに基づいて環境の特定のスライスを表示します。フィルタリングは、特定のサービスを実行しているインスタンスや、特定のアベイラビリティゾーン内のインスタンスのみを表示する場合に特に便利です。

ホストインスタンスに適用するフィルターは、ナビゲーターサイドバーの依存関係もフィルタリングします。ナビゲーターサイドバーの詳細については、同じトピックの 依存関係を表示する を参照してください。

時間範囲をカスタマイズする 🔗

デフォルトでは、過去3時間のデータが表示されます。タイムピッカーを使用して、新しい時間範囲を選択できます。新しい時間範囲を選択すると、ナビゲーターが更新され、その時間帯のインスタンスのステータスが表示されます。

選択した時間範囲の終了日と開始日の間の時間が7日以上ある場合、ナビゲーターの応答に時間がかかることがあります。

Color by 🔗

コントロールバーの Color by ドロップダウンメニューを使用して、正方形の色に使用するメトリクスを指定します。正方形の色の値は、選択した Color‑by 基準によって異なります。

例えば、CPU Utilization を選択した場合、色は緑(全インスタンスの中で最も低い20%の値)から赤(全インスタンスの中で最も高い20%の値)の範囲になります。多くのメトリクススでは、赤は問題の状況ではなく、パフォーマンスの強さを示します。

  • 白い四角は、指定したメトリクスの値を出さないインスタンスを示します。

  • 黒い四角は、指定された期間値を発しないため、Infrastructure Monitoringによって「デッド」とみなされたインスタンスを示します。

    アクションメニュー( ⋯ )から Navigator Settings を選択することで、これらの非発光インスタンスに関連する設定を指定することができます。インスタンスが再び値を放出し始めると、それに応じて正方形が再色付けされます。

Group by 🔗

コントロールバーの Group by ドロップダウンメニューを使用して、選択したディメンションまたはプロパティでインスタンスを分割します。リストの異なるオプションにカーソルを合わせるか選択すると、ナビゲーターでインスタンスが即座に再配置されます。この機能により、最大2レベルの階層的なグループ化を行うことができます。

場合によっては、ドロップダウンメニューに「n/a」というタイトルのオプションが表示されることがあります。このグループには、指定する Group‑by ディメンションまたはプロパティの値を持たないインスタンスが含まれます。

Group‑by フィールドを指定すると、グループ名を選択してナビゲーターをフィルタリングし、そのグループのインスタンスのみを表示することができます。パンくずリストが更新され、選択したグループが表示されます。

外れ値を見つける 🔗

外れ値検出を適用して、データ内のインスタンスの外れ値を識別します。外れ値は、Color by メトリクスの値に基づいて赤色で示されます。

外れ値の検出は、データ分析で一般的な2つの戦略のうちの1つによって決定することができます:

  • 母集団の平均からの偏差

    他のインスタンスの平均値よりかなり高い値を持つインスタンスを強調表示します。この戦略では、最も極端な値を持つインスタンスのみが強調表示される傾向があり、インスタンス数が多い(15以上)場合にのみ意味のある結果が得られます。

  • 母集団の中央値からの偏差

    他のインスタンスの中央値よりも有意に高い値を持つインスタンスを強調表示します。大多数のインスタンス間で値の差が比較的小さい場合、このストラテジーはこの大多数に属さないインスタンスをハイライトする傾向があります。

例えば、インスタンスが実行中のサービス別にグループ化され、cpu.utilization で色分けされ、外れ値検出が有効になっている場合、他のインスタンスよりもCPUの使用量が著しく多いインスタンスは赤で強調表示されます。そうすれば、特定のインスタンスを調査して、挙動が異なる理由を特定することができます。

どちらの外れ値戦略も、他とは異なる動作をしているインスタンスを強調しますが、母集団に 2 つの外れ値グループがある場合、例えば、ほとんどのインスタンスが CPU 使用率 20% で動作しているが、3 つのインスタンスが 60% で動作し、1 つのインスタンスが 80% で動作している場合、平均値からの偏差はより大きな外れ値(80% で動作しているインスタンス)を検出します。常に 1 つの戦略から別の戦略に切り替えて、特定の環境に最適なものを見つけることができます。

また、外れ値を見つける] 機能には、(Group By ディメンションで定義された) 類似した特性を持つインスタンスのみに比較対象を限定できる母集団セレクターも用意されています。例えば、異なるソフトウェアを実行している他のサーバーと比較したくない場合があります。同じサービスを提供するサーバー間の外れ値を判断する方が適切です。インスタンスを実行するサービスによってグループ化し、それを母集団の基準として使用することで、インスタンスが同業他社とのみ比較され、異常な動作をするかどうかが判断されます。

メトリクスクラスを使用する 🔗

デフォルトでは、一部のナビゲーターは、インスタンスのパフォーマンスを監視するために使用されるメトリクスとKPIのサブセットを含むマルチメトリクステーブルビューを表示します。定義済みのメトリクスクラスを使用することで、マルチメトリクステーブルビューをカスタマイズできます。このクラスは、デプロイの特定の側面のトラブルシューティングに役立つ、関連するメトリクスとKPIのグループ化です。

定義済みのメトリクスクラスがナビゲーターで利用可能な場合は、テーブルビューの Metric class ドロップダウンメニューを使用してビューをカスタマイズできます。

Metric class ドロップダウンメニューは、ナビゲーターに定義済みのメトリクスクラスがある場合にのみ表示されます。利用可能な事前定義済みメトリクスクラスの詳細については、利用可能な定義済みメトリクスクラス を参照してください。

メタデータを表示する 🔗

テーブルまたはヒートマップビューで、単一のインスタンスを選択し、Metadata タブを選択すると、インスタンスに関連するタグとメタデータが表示されます。

依存関係を表示する 🔗

テーブルビュー、ヒートマップビュー、またはシングルインスタンスビューで、Dependencies タブを選択し、次の依存関係を追跡します:

  • Kubernetes コンテナ。

  • ホスト( My Data Center ホスト、仮想ホスト、Amazon EC2、Azure Virtual Machines、Google Cloud Platform ホスト)。

  • Kubernetes コンテナまたはホスト上で動作しているサービス。

以下の表は、Dependencies タブに表示される内容をナビゲーター別に説明したものです:

ナビゲーター

依存関係タブに表示される内容

Kubernetesナビゲーター

Kubernetes エンティティで稼働しているサービスとホスト

ホストナビゲーター

  • ホスト上で実行されているサービス。

  • ホストが稼働している Kubernetes エンティティ。

その他のナビゲーター

サービスが実行されている Kubernetes エンティティまたはホスト。

ベストプラクティス 🔗

Dependencies タブを最大限に活用するには、Splunk Distribution of OpenTelemetry Collector設定ファイルで追跡したいサービスを extraDimensions の下に service.name の値として設定します。 service.name 値を設定することで、特定のホストインスタンスで実行されている個々のサービスなど、データの詳細を確認できます。

🔗

例えば、redis-cart サービスは、この Splunk Distribution of OpenTelemetry Collector 設定に含まれています。

receiver_creator:
  receivers:
    smartagent/redis:
     rule: type == "pod" && name contains "redis"
     config:
       type: collectd/redis
       host: redis-cart
       port: 6379
       extraDimensions:
         service.name: redis-cart

Splunk Distribution of OpenTelemetry Collector の設定の詳細については、Collector コンポーネント を参照してください。

ナビゲーターを使ってアラートを表示する 🔗

サービスに有効なアラートがある場合、ナビゲーターを通じてサービスのアラート一覧を表示できます。

  1. Splunk Observability Cloud ホームページから Infrastructure を選択します。

  2. 表示するナビゲーターを検索してください。

  3. ナビゲーターのタイトルの下で、アラートの数を表示するテキストを選択します。アラートの数とタイプはナビゲーターによって異なります。

以下のナビゲーターの例では、ユーザーは 90 Critical alerts を選択しています。

この画像は、90の重要警告がアクティブになっているナビゲーターを示しています。

このテキストを選択すると、ナビゲーターの詳細ビューが開き、サイドバーにアクティブなアラートのリストが表示されます。

アラートを使用してナビゲーターを表示する 🔗

アラートを調査しているとき、そのアラートを表示しているモーダルウィンドウの Next Steps セクションの Infrastructure を一目で参照できます。このセクションには、関連するインフラストラクチャモニタリングナビゲーターへのリンクが表示されます。そのリンクを選択すると、アラートからのコンテキスト メタデータを失うことなくナビゲーターを開くことができます。該当するメタデータは、アラートからナビゲーターに自動的に渡されます。

EC2ナビゲーターへのクリック可能なリンクを持つアラート

アラートからナビゲーターに渡される可変データには、アラートが発生した時刻のほか、アラートに関連するメトリクスやプロパティが含まれます。

アラートとそのトリガーとなったナビゲーターをリアルタイムでリンクさせることで、「アラートからナビゲーターへ」というエクスペリエンスがトラブルシューティングを迅速化します。

非アクティブなナビゲーターを削除する 🔗

注釈

ナビゲーターを削除するには管理者である必要があります。

インテグレーションのデータが 72 時間受信されないと、そのインテグレーションのナビゲーターは非アクティブになり、表示から削除するオプショ ンがあります。インテグレーションは、インテグレーションのデータが再び受信されると自動的に再表示されます。

非アクティブなナビゲーターを削除するには、以下の手順に従います。

  1. Splunk Observability Cloud ホームページから Infrastructure を選択します。ナビゲーターを削除できるのは、Infrastructure Monitoring ランディングページビューにいるときだけです。

  2. 非アクティブなナビゲーターで、Remove Navigator を選択します。

  3. 選択を確認します。

利用可能なナビゲーターをリストする 🔗

利用可能なすべてのナビゲーターのリストについては、利用可能なナビゲーター を参照してください。

ナビゲーターをカスタマイズする 🔗

ナビゲーターに関連する内蔵ダッシュボードのグループに追加したり、グループから削除したりして、ナビゲーターをカスタマイズする方法については、Splunk Infrastructure Monitoring ナビゲーターでダッシュボードをカスタマイズする を参照してください。

このページは 2025年02月03日 に最終更新されました。