Splunk Infrastructure Monitoring でナビゲーターを使用する 🔗
Splunk Infrastructure Monitoring では、ナビゲーターはリソースのコレクションであり、サービスのさまざまなインスタンスにわたってメトリクスとログを監視し、主要なパフォーマンスナビゲーターに基づいてインスタンス集団の外れ値を検出することができます。ナビゲーター内のリソースには、エンティティの完全なリスト、ダッシュボード、関連するアラートとディテクター、サービスの依存関係が含まれますが、これらに限定されません。
すべてのナビゲーターを確認する 🔗
すべてのナビゲーターを表示するには、Splunk Observability Cloud ホームページから Infrastructure を選択します。
Infrastructure Monitoring のランディングページでは、各カードがナビゲーターを表し、Splunk Observability Cloud で監視するサービスに対応しています。ナビゲーターカードは、母集団内のインスタンス数を表示し、その母集団にリンクする重要なアラートをハイライトします。
ナビゲーター内のすべてのインスタンスを監視する 🔗
注釈
The following section describes components shared by most navigators. For components specific to the Network Explorer and Kubernetes navigators, see ネットワークマップによるサービスの依存関係の監視 and Kubernetesを監視する.
ほとんどのナビゲーターでは、インスタンスを監視するために、テーブルビューとヒートマップビューの2つのオプションがあります。
デフォルトでは、AWS、Azure、および一部のGCPナビゲーター(Google Compute Engine、Google Kubernetes Engine、Google Cloud Storage)では、データでリージョンプロパティが利用可能な場合、インスタンスはリージョンごとにグループ化されます。デフォルトのグループ化は、テーブルビューとヒートマップビューの両方に適用されます。
次の表は、各ビューでインスタンスがどのようにソートされているかを示しています:
インスタンス監視オプション |
説明 |
---|---|
テーブルビュー |
ナビゲーターのデフォルトビュー。
インスタンスは、Color by ドロップダウンメニューから選択したメトリクスの相対値に基づいて降順にソートされます。
|
ヒートマップ表示 |
それぞれの四角には、Color by ドロップダウンメニューから選択したメトリクスの相対値を表す色があります。
|
注釈
テーブルビューで、Amazon EC2、GCP Compute Engine、Azure Virtual Machines ナビゲーターの Splunk Distribution of OpenTelemetry Collector を通してレポートするインスタンスのデータが欠落している列があるかもしれません。これは、Splunk Distribution of OpenTelemetry Collector と CloudWatch などのネイティブエージェント間のプロパティ名の違いによるものです。
フィルタリングやグループ化など、ナビゲーターのコンテンツやフォーマットのカスタマイズについては、ナビゲーター表示をカスタマイズする を参照してください。
Infrastructure Monitoring でナビゲーターを使用して Web サーバーのトラブルシューティングを行う方法、またはアプリケーションと基盤となるインフラストラクチャを観察する方法については、Splunk Infrastructure Monitoring Web サーバー トラブルシューティングシナリオ および Splunk Infrastructure Monitoringアプリケーションモニタリングシナリオ を参照してください。
For a list of all the available navigators, see Available navigators.
注釈
AWS Lambdaのナビゲーターに表示される形式や内容は、後述する内容とは異なります。
ドリルダウン 🔗
ヒートマップビューでは、ナビゲーターで四角にカーソルを合わせると、四角で表されたインスタンスに関する情報が表示されます。四角をクリックすると、そのインスタンスにドリルダウンできます。
または、テーブルビューで、インスタンスのインスタンスIDをクリックして、そのインスタンスにドリルダウンすることもできます。
例えば、ホストインスタンスを表す四角をクリックすると、ビルトインダッシュボードでシステムメトリクス情報をチャート付きで見ることができます。また、[プロパティ]サイドバーで、ホストのさまざまなプロパティ、ホスト上で実行されているプロセスなどを確認できます。
注釈
要素の色や統計は、ドリルダウンしたり、システム内をクリックしたりすると変化することがあります。これは、ナビゲーションを開始してからターゲット要素が表示されるまでの間に、情報が更新される可能性があるためです。
1つのインスタンスにドリルダウンすると、パンくずトレイルを使用して別のインスタンスのドリルダウンビューに切り替えたり、ナビゲータービューに戻ったりできます。
関連するリソースやビューを表示する 🔗
ホストインスタンスのドリルダウン表示では、利用可能な関連リソースが下部のナビゲーションメニューに表示されます。
注釈
関連リソースとビューは現在、ホストインスタンスでのみ利用可能です。
他の Splunk Observability Cloud コンポーネントにナビゲートする利用可能な関連リソースをクリックしたり、別のコンテキストで同じホストの他のビューを表示したりできます。
次の例では、単一のホストのドリルダウンビューから Splunk Log Observer ビューに移動して戻る方法を示しています:
Navigation menu を選択し、次に Infrastructure を選択します。
My Data Center の下にある Hosts を選択します。
Select a square to select a host instance you want to drill down into. For instance, you want to look into the details of a host named
ip-10-0-3-92.us-west-2.compute.internal
.Once you are in the drilldown view for
ip-10-0-3-92.us-west-2.compute.internal
, you can navigate to Splunk Log Observer to see all logs for the same host by selecting Logs for host ip-10-0-3-92.us-west-2.compute.internal on the related resources navigation menu.If you select any log on the list, the related resources navigation menu shows up. To navigate back to the drilldown view for the same host instance, click Host called ip-10-0-3-92.us-west-2.compute.internal on the related resources navigation menu.
ダッシュボードセクションを使用する 🔗
ダッシュボード セクションには、表示されているインスタンスの詳細情報にアクセスできるビルトインダッシュボードが含まれています。
ナビゲーターのダッシュボードは‑の読み取り専用なので、直接変更を加えることはできません。ただし、組み込みダッシュボードをクローンしてそのクローンに変更を加えたり、組み込みダッシュボードをダウンロードすることはできます。管理者として、カスタムダッシュボードを追加または削除したり、使用しない組み込みダッシュボードを非表示にしたりすることもできます。
詳細については、内蔵ダッシュボード ドキュメン トのナビゲーターの内蔵ダッシュボードを複製する および ナビゲーターの内蔵ダッシュボードをエクスポートする を参照してください。
注釈
Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスは、それぞれのパブリック クラウドサービスと Splunk Distribution of OpenTelemetry Collector によって動いています。ビルトインダッシュボードでデータを表示するには、すべてのチャートにこの両方が必要です。
パブリック クラウドサービスとスマートエージェントのみが構成されている場合、Amazon EC2、GCP Compute Engine、およびAzure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。
パブリック クラウドサービスのみを構成している場合、データの送信元サービスを表すすべてのカードが表示されますが、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesインスタンスのビルトインダッシュボードの一部のチャートにはデータが表示されません。
Smart Agentのみを設定している場合、Amazon EC2、GCP Compute Engine、Azure Virtual Machinesのインスタンスナビゲーターは利用できません。
ナビゲーター表示をカスタマイズする 🔗
各ナビゲーター内のコントロールバーで、どのインスタンスを表示するか、どのようにグループ化するか、どのメトリクスに注目するかなどを変更できます。
ナビゲーターの固定フィルターを使用する 🔗
よく使うフィルターに素早くアクセスできるように、多くのナビゲーターには、ナビゲーターホーム画面の上部にあるバーのボタンから適用できる、厳選されたフィルターセットが含まれています。ナビゲーターの固定フィルターは、インターフェイスに組み込まれています。
ピン留めされたフィルターのオプションは、ナビゲーターによって異なります。たとえば、EC2ナビゲーター用のピン留めフィルター(Environment、Service、Region、Zoneなど)は、Kubernetesナビゲーター用のピン留めフィルターのセットと同じではありません。Kubernetesのアーティファクトは、RegionやZoneではなく、ClusterやNamespaceでフィルタリングできるためです。
ナビゲーターのピン留めフィルターを適用するには、以下のことを行います:
この画像は、 Infrastructure Monitoringのランディングページで、ナビゲーターを選択して、開きます。
ナビゲーターのホーム画面で、必要なピン留めフィルターを選択します。
フィルターの構成要素候補のドロップダウンメニューで、適用したい条件のチェックボックスをクリックします。すべての条件を一度に選択することも、必要な条件を個別にクリックして追加することもできます。
(オプション) ステップ2と3を繰り返して、関連する別のフィルターをピンで固定します。
ナビゲーターのデータは、行ったフィルター選択の適用を自動的に反映します。
注釈
ナビゲーターのデータセットには、複数のフィルターを適用できます。フィルターの設定は、相互に構築されます。ナビゲーターのピンフィルター計算の一部であるフィールドに手動でフィルターを適用すると、手動で適用した値がピンフィルターの値に追加されます。
フィルターを追加する 🔗
Add Filter を選択してフィルターを作成し、指定したディメンションまたはプロパティに基づいて環境の特定のスライスを表示します。フィルタリングは、特定のサービスを実行しているインスタンスや、特定のアベイラビリティゾーン内のインスタンスのみを表示する場合に特に便利です。
ホストインスタンスに適用するフィルターは、ナビゲーターサイドバーの依存関係もフィルタリングします。ナビゲーターサイドバーの詳細については、同じトピックの View dependencies を参照してください。
時間範囲をカスタマイズする 🔗
デフォルトでは、過去3時間のデータが表示されます。タイムピッカーを使用して、新しい時間範囲を選択できます。新しい時間範囲を選択すると、ナビゲーターが更新され、その時間帯のインスタンスのステータスが表示されます。
選択した時間範囲の終了日と開始日の間の時間が7日以上ある場合、ナビゲーターの応答に時間がかかることがあります。
Color by 🔗
コントロールバーの Color by ドロップダウンメニューを使用して、正方形の色に使用するメトリクスを指定します。正方形の色の値は、選択した Color‑by 基準によって異なります。
例えば、CPU Utilization を選択した場合、色は緑(全インスタンスの中で最も低い20%の値)から赤(全インスタンスの中で最も高い20%の値)の範囲になります。多くのメトリクススでは、赤は問題の状況ではなく、パフォーマンスの強さを示します。
白い四角は、指定したメトリクスの値を出さないインスタンスを示します。
黒い四角は、指定された期間値を発しないため、Infrastructure Monitoringによって「デッド」とみなされたインスタンスを示します。
アクションメニュー( ⋯ )から Navigator Settings を選択することで、これらの非発光インスタンスに関連する設定を指定することができます。インスタンスが再び値を放出し始めると、それに応じて正方形が再色付けされます。
Group by 🔗
コントロールバーの Group by ドロップダウンメニューを使用して、選択したディメンションまたはプロパティでインスタンスを分割します。リストの異なるオプションにカーソルを合わせるか選択すると、ナビゲーターでインスタンスが即座に再配置されます。この機能により、最大2レベルの階層的なグループ化を行うことができます。
場合によっては、ドロップダウンメニューに「n/a」というタイトルのオプションが表示されることがあります。このグループには、指定する Group‑by ディメンションまたはプロパティの値を持たないインスタンスが含まれます。
Group‑by フィールドを指定すると、グループ名を選択してナビゲーターをフィルタリングし、そのグループのインスタンスのみを表示することができます。パンくずリストが更新され、選択したグループが表示されます。
外れ値を見つける 🔗
外れ値検出を適用して、データ内のインスタンスの外れ値を識別します。外れ値は、Color by メトリクスの値に基づいて赤色で示されます。
外れ値の検出は、データ分析で一般的な2つの戦略のうちの1つによって決定することができます:
母集団の平均からの偏差
他のインスタンスの平均値よりかなり高い値を持つインスタンスを強調表示します。この戦略では、最も極端な値を持つインスタンスのみが強調表示される傾向があり、インスタンス数が多い(15以上)場合にのみ意味のある結果が得られます。
母集団の中央値からの偏差
他のインスタンスの中央値よりも有意に高い値を持つインスタンスを強調表示します。大多数のインスタンス間で値の差が比較的小さい場合、このストラテジーはこの大多数に属さないインスタンスをハイライトする傾向があります。
例えば、インスタンスが実行中のサービス別にグループ化され、cpu.utilization
で色分けされ、外れ値検出が有効になっている場合、他のインスタンスよりもCPUの使用量が著しく多いインスタンスは赤で強調表示されます。そうすれば、特定のインスタンスを調査して、挙動が異なる理由を特定することができます。
どちらの外れ値戦略も、他とは異なる動作をしているインスタンスを強調しますが、母集団に 2 つの外れ値グループがある場合、例えば、ほとんどのインスタンスが CPU 使用率 20% で動作しているが、3 つのインスタンスが 60% で動作し、1 つのインスタンスが 80% で動作している場合、平均値からの偏差はより大きな外れ値(80% で動作しているインスタンス)を検出します。常に 1 つの戦略から別の戦略に切り替えて、特定の環境に最適なものを見つけることができます。
また、外れ値を見つける] 機能には、(Group By ディメンションで定義された) 類似した特性を持つインスタンスのみに比較対象を限定できる母集団セレクターも用意されています。例えば、異なるソフトウェアを実行している他のサーバーと比較したくない場合があります。同じサービスを提供するサーバー間の外れ値を判断する方が適切です。インスタンスを実行するサービスによってグループ化し、それを母集団の基準として使用することで、インスタンスが同業他社とのみ比較され、異常な動作をするかどうかが判断されます。
Use metric classes 🔗
By default, some navigators display a multi-metric table view with a subset of metrics and KPIs used to monitor the performance of your instances. You can customize the multi-metric table view by using predefined metric classes, which are groupings of related metrics and KPIs useful for troubleshooting specific aspects of your deployment.
If predefined metric classes are available for the navigator, you can use the Metric class drop-down menu in the table view to customize your view.
The Metric class drop-down menu only appears if the navigator has predefined metric classes. For more information on the available predefined metric classes, see Available predefined metric classes.
View global data links 🔗
By default, Splunk Infrastructure Monitoring automatically creates and displays global data links in the navigator table view and Metadata tab.
To configure additional global data links to appear in the Metadata tab, see グローバル・データリンクを使用して、メタデータを関連リソースにリンクする.
View metadata 🔗
In table or heat map view, select a single instance and then select the Metadata tab to display the tags and metadata associated with the instance.
View dependencies 🔗
In table view, heat map view, or the single instance view, select the Dependencies tab to track the dependencies for:
Kubernetes コンテナ。
ホスト( My Data Center ホスト、仮想ホスト、Amazon EC2、Azure Virtual Machines、Google Cloud Platform ホスト)。
Kubernetes コンテナまたはホスト上で動作しているサービス。
The following table describes the content displayed in the Dependencies tab for different navigators:
ナビゲーター |
What you see in the Dependencies tab |
---|---|
Kubernetesナビゲーター |
Kubernetes エンティティで稼働しているサービスとホスト |
ホストナビゲーター |
|
その他のナビゲーター |
サービスが実行されている Kubernetes エンティティまたはホスト。 |
ベストプラクティス 🔗
To get the most out of the Dependencies tab, configure the services you want to track in the Splunk Distribution of OpenTelemetry Collector configuration file as service.name
values under extraDimensions
. By configuring service.name
values, you can see more details about your data, such as which individual services are running on specific host instances.
例 🔗
例えば、redis-cart
サービスは、この Splunk Distribution of OpenTelemetry Collector 設定に含まれています。
receiver_creator:
receivers:
smartagent/redis:
rule: type == "pod" && name contains "redis"
config:
type: collectd/redis
host: redis-cart
port: 6379
extraDimensions:
service.name: redis-cart
Splunk Distribution of OpenTelemetry Collector の設定の詳細については、Collector コンポーネント を参照してください。
ナビゲーターを使ってアラートを表示する 🔗
サービスに有効なアラートがある場合、ナビゲーターを通じてサービスのアラート一覧を表示できます。
Splunk Observability Cloud ホームページから Infrastructure を選択します。
表示するナビゲーターを検索してください。
ナビゲーターのタイトルの下で、アラートの数を表示するテキストを選択します。アラートの数とタイプはナビゲーターによって異なります。
以下のナビゲーターの例では、ユーザーは 90 Critical alerts を選択しています。

このテキストを選択すると、ナビゲーターの詳細ビューが開き、サイドバーにアクティブなアラートのリストが表示されます。
アラートを使用してナビゲーターを表示する 🔗
アラートを調査しているとき、そのアラートを表示しているモーダルウィンドウの Next Steps セクションの Infrastructure を一目で参照できます。このセクションには、関連するインフラストラクチャモニタリングナビゲーターへのリンクが表示されます。そのリンクを選択すると、アラートからのコンテキスト メタデータを失うことなくナビゲーターを開くことができます。該当するメタデータは、アラートからナビゲーターに自動的に渡されます。

アラートからナビゲーターに渡される可変データには、アラートが発生した時刻のほか、アラートに関連するメトリクスやプロパティが含まれます。
アラートとそのトリガーとなったナビゲーターをリアルタイムでリンクさせることで、「アラートからナビゲーターへ」というエクスペリエンスがトラブルシューティングを迅速化します。
非アクティブなナビゲーターを削除する 🔗
注釈
ナビゲーターを削除するには管理者である必要があります。
インテグレーションのデータが 72 時間受信されないと、そのインテグレーションのナビゲーターは非アクティブになり、表示から削除するオプショ ンがあります。インテグレーションは、インテグレーションのデータが再び受信されると自動的に再表示されます。
非アクティブなナビゲーターを削除するには、以下の手順に従います。
Splunk Observability Cloud ホームページから Infrastructure を選択します。ナビゲーターを削除できるのは、Infrastructure Monitoring ランディングページビューにいるときだけです。
非アクティブなナビゲーターで、Remove Navigator を選択します。
選択を確認します。
利用可能なナビゲーターをリストする 🔗
For a list of all the available navigators, see Available navigators.
ナビゲーターをカスタマイズする 🔗
ナビゲーターに関連する内蔵ダッシュボードのグループに追加したり、グループから削除したりして、ナビゲーターをカスタマイズする方法については、Splunk Infrastructure Monitoring ナビゲーターでダッシュボードをカスタマイズする を参照してください。
このページは 2025年02月03日 に最終更新されました。