ITSI におけるサービスインサイトの活用

Splunk ITSI のサービスダッシュボード

Service Insights では、インフラストラクチャ概要、サービスアナライザー、ディープダイブ、予測分析という 4 種類のダッシュボードを作成して使用できます。

インフラストラクチャ概要ダッシュボードには、オペレーティングシステム、仮想インフラストラクチャ、コンテナ、クラウドサービスのすべてのデータ統合と調査ツールが統合されて表示されます。
Service Analyzer ダッシュボードは、タイルビューまたはトポロジビュー内のデバイスとアプリケーション間の接続に基づいて依存関係をマッピングするのに役立ちます。タイルビューまたはツリービューを使用して、サービスと基盤となるインフラストラクチャを視覚的に関連付けることができます。また、サービス監視ダッシュボードからコードレベルまで掘り下げて根本原因を直接特定することもできます。
ディープダイブダッシュボードは、IT 環境における問題の特定と分析に役立つ調査ツールです。詳細分析を行うと、KPI とサービスの健全性スコアが時系列に並べて表示されるため、指標やログのデータを詳しく調べたり、根本原因を視覚的に相関させたりするのに役立ちます。複数の KPI を並べて表示し、指標を時系列に関連付けて根本原因を特定します。
予測分析ダッシュボード機械学習アルゴリズムと過去のサービスヘルススコアを使用して、30 分前に将来のインシデントを予測できます。原因となっているサービスメトリクスの上位 5 つが表示され、トラブルシューティングの参考になります。

サービスモデリングとサービス分解

Splunk ITSI でダッシュボードとサービスを設定する前に、どのサービスが最も価値があるかを特定することが重要です。

Splunk ITSIに適用する適切なサービスを選択するためのベストプラクティス

Screen Shot 2021-09-01 at 7.37.36 PM.png

サービスの KPI を作成

ITSI でマッピングする各サービスには、少なくとも 1 つの KPI があります。KPI は、IT パフォーマンスメトリックの値を返す、繰り返し保存された検索です。これらは特定のサービス内で作成され、基礎となるデータを理解するための検索を生成するために必要なすべての情報を定義します。これには、アクセス方法、集計方法、しきい値の適用方法などが含まれます。KPI には、ビジネスと技術の 2 種類があります。

どのサービスが組織にとって最も価値があるかを正確に特定するために、サービス分解に関する事前作業を行うことは、これらのサービスにマッピングする適切な KPI を特定するための良い第一歩です。アカウントチームと一緒にサービス分解ワークショップを実施する時間をスケジュールしてください。

KPI 選択のベストプラクティス

Screen Shot 2021-09-01 at 7.36.17 PM.png

優れた KPI には次のような特徴があります。

データを定期的に提供する
自己正規化データ
カウンターではなくデルタを含むデータ

また、次の方法も使用できます。 Splunk App for Content Packs また、事前設定済みのサービスや KPI 用のコンテンツパックもあります。で利用できるいくつかの KPI は次のとおりです。マイクロソフト 365 コンテンツパック:

アベイラビリティ KPI	パフォーマンス KPI	グループ管理活動 (KPI)	ログインアクティビティ KPI	Office 365 セキュリティおよびコンプライアンスセンター
拡張リカバリ誤検知調査中復元サービス通常のサービス	委任エントリを追加しました。サービスプリンシパルの追加会社情報を設定パスワードポリシーの設定	グループを追加しました。メンバーをグループに追加しましたグループを削除しました。グループを更新しました。	認証方法個別のユーザーサインイン地域別のログインログオンエラーユーザーエージェントユーザータイプ	メールフローエクスチェンジ管理者権限の昇格外部ユーザーによる異常なファイルアクティビティ悪意のある URL クリックが検出されました。

サービス、エンティティルール、KPI、およびサービスの依存関係を計画したら、いよいよ ITSI でサービスを作成できるようになります。その方法は次の 3 つです。

サービスの作成に関する詳細については、を参照してください。サービスインサイトマニュアル。

サービスインサイトを始める

ここでは、利用できるさまざまな機能やビューについて理解を深める方法をいくつか紹介します。

ナビゲートサービスアナライザー (スライド25～32)
- サービスのタイルビューを見る
- 共有インフラストラクチャーサービスにフィルターして依存関係を表示
- 共有インフラストラクチャーにはいくつのサービスがありますか?
- ツリービューに移動
KPI とヘルススコアをナビゲートする (スライド33～36)
エンティティをナビゲートする (スライド37～38)
マルチ KPI アラートを作成する (スライド94～109)
サービスヘルススコアアラートを設定する (スライド110-113)

ソース: BSI ワークショップ

その他のリソース

.conf23 セッション: Splunk IT サービスインテリジェンスのベストプラクティスの決定版リスト:最適な結果を得るための ITSI の設定、管理、使用方法
ランタンガイダンス: IT サービスインテリジェンスのベストプラクティスの決定版ガイド
Splunk ドキュメント: サービスヘルススコアの計算方法
製品ツアー: Splunk IT サービスインテリジェンス

前のステップ

次のステップ