メインコンテンツへスキップ
ランタンホーム

Splunk Lantern

インフラストラクチャーモニタリングからのインサイトの抽出

  1. 最後の更新
  2. PDFとして保存

ビジュアライゼーション

  • 組み込みコンテンツを活用。ビルトインコンテンツにより、すぐに可視性が得られ、すぐに価値が得られます。必要なのは、 データを送信してください。
    • インフラストラクチャー・ナビゲーター (にあります ナビゲーションメニュー > インフラストラクチャ ) には、関連するインフラストラクチャーエンティティ (パブリッククラウド、コンテナ、マイデータセンター) の概要が表示されます。そこから、各エンティティの特定のダッシュボードを掘り下げて、より詳細な調査に役立てることができます。これらはすべて、箱から出してすぐに使用できます。これらをトラブルシューティングのワークフローに役立てるだけでなく、よりカスタマイズしたビジュアライゼーションのインスピレーションを得るためにも役立ちます。
    • 組み込みダッシュボードグループ (にあります ナビゲーションメニュー > ダッシュボード ) は、さまざまなテクノロジーやサービスに適用できます。これらのダッシュボードでは、環境で使用されているテクノロジーやサービスをすぐに確認できます。組み込みのダッシュボードとそこに含まれるグラフは読み取り専用です。データ設定ページに記載されているインテグレーションのいずれかをデプロイすると、組織内で自動的に作成されます。組み込みダッシュボードを変更する場合は、まずそれをコピーして新しいダッシュボードとして保存すると、そのコピーを変更できます。
  • カスタムチャートとダッシュボードを作成します。
    • チャート Splunk インフラストラクチャーモニタリングに送信するメトリクスを視覚化できます。指標とは、測定可能な (数値を割り当てることができる) ものと、変化する (時間の経過とともに変化する) ものすべてを指します。グラフには、きわめてシンプルなもの(1 つのホストの 1 つのメトリクスをリアルタイムで監視する)ものから、非常に高度なもの(複数のディメンションにわたる高度な分析式の適用、さまざまな期間の値の比較、高度な表示設定の設定など)までさまざまです。次のようなものがあります。 チャート用語のクイックリファレンスはこちら 。次のような場合を考慮してください。 グラフを作成する。 :
      • どのメトリクスを追跡したいですか?
      • いくつかのデフォルト設定をどのようにカスタマイズしたいと思いますか?
      • このチャートの作成方法--既存のテンプレートから作業したり、既存のチャートをコピーして変更したり、ゼロから作成したりできるものはありますか?
    • ダッシュボードは、論理的にグループ化されたグラフのコレクションです。 適切に設計されたダッシュボード システムに関する有用で実用的な情報を一目で確認できます。次のようなものがあります。 3 種類あります。 :
      • 組み込みダッシュボード。これらについてはすでに触れました。これらは変更できず、データが流入すると自動的にデータが入力されます。
      • カスタムダッシュボード。論理的に、または特定の目的に合わせてグループ化された、カスタマイズ/カスタムダッシュボード。ダッシュボードは一目でインサイトを得られるように作られているので、ダッシュボードを作成してグループにまとめるときはこの点に留意してください。
      • ユーザーダッシュボード。これらは、インスタンスの各ユーザーアカウントをまとめたダッシュボードグループです。作成したダッシュボードは、特定のユーザーダッシュボードグループにあります。

アラート

  • 作成 ディテクタ 。ディテクターは設定可能なアプリ内リソースで、プロットライン上のメトリクスを監視し、アラートイベントをトリガーし、ルールで定義した条件に基づいてイベントをクリアします。ディテクターを作成するときには、いくつかの出発点があります。次のようなことができます。 既存の検出器のクローンを作成する チャートからディテクターを作成 、または API から作成 。ディテクターの重要な概念は、基本的に分析エンジンが分析および監視するためのチャートを作成することになるということです。そのため、ディテクターを作成するときはそのことを念頭に置いてください。作成したばかりの重要なチャートにアラートを送りたい場合は、そのチャートからディテクターを作成します。UI でディテクターをゼロから作成することもできます (上記の「API からの作成」リンクを参照)。その際、以下を設定する必要があります。
    • ディテクタールール
      • 検出器の信号/メトリックに関連する条件に基づいて、検出器がトリガーされるタイミング
      • ディテクターが生成するアラートの重要度
      • 通知の送信先
      • 「」と入力します。作成するディテクターのタイプ (APM メトリックまたはインフラストラクチャー/カスタムメトリック) を選択します。
      • アラートシグナル。どの指標でアラートを出すかを決め、フィルター、分析、数式を適用します。
      • アラート条件。アラートを受け取りたいシグナル/メトリックの条件を定義します。わかりやすい例は「静的しきい値」や「ハートビートチェック」で、さらに複雑な例としては、AND または OR ロジックを使用して条件を複合できる「カスタムしきい値」があります。
      • アラート設定。これらの設定は、選択した条件によって異なり、このステップで設定されます。
      • 警告メッセージ。アラートの重要度を定義し、メッセージをカスタマイズします。アラートとともに提供される役立つドキュメントへのリンクも作成できます。
      • アラート受信者。アラートを受信するユーザーと、電子メール、Splunk On-Call、Slack、PagerDuty、Webhook などの配信方法を定義します。
  • アラートを表示 。「アラート」ページでは、アクティブなアラートを全体的に把握できます。また、アラートをフィルタリングして、最も重大な未解決の問題に焦点を絞ることもできます。リスト内の任意の項目をクリックすると、アラートの詳細が表示されます。詳細ポップアップで、をクリックできます。 解決 アラートのステータスを「解決済み」に設定するには、をクリックします 見る ディテクタを開いてアラートをトリガーしたディテクタを開く (「指定したディテクタのアクティブなアラートの表示」を参照)、またはをクリックします。 閉じる アラートリストに戻る。
  • アラートをフィルタリングします。5 つの大きなアラートカウンタのいずれかをクリックすると、その重要度レベルが 1 つのアラートにドリルダウンできます。重大度レベルのフィルタが追加されています。また、フィルターフィールドを使用して、特定のタグまたはディメンションに関連するアラートのみを表示することもできます。
  • 通知を設定する 。Splunk Infrastructure Monitoringのリアルタイムストリーミング機能を最大限に活用するには、通知手段として別のサービスと統合したいと思うでしょう。Splunk On-Call、PagerDuty、Slack など、多くのサードパーティサービスを統合しています。そうすることで、より効率的に対応できるようになり、最終的にはリアルタイムストリーミングの性質を引き立てることができます。

前のステップ

次のステップ