ITSI イベント管理の促進
このイベント管理アクセラレータは、Splunk Cloud PlatformまたはSplunk EnterpriseのSplunk ITSI (ITSI) を、イベント管理がサポートされているデータソースと統合したいお客様向けです。このアクセラレータは、ノイズの多いサードパーティアラートと Splunk ITSI イベント分析の機能を組み合わせることで、即座に価値を提供することを目的としています。ここで説明した手順を完了した後の目標は、サードパーティのプラットフォームからアラートを取り込むことです。その後、これらのイベントをニーズに合わせて相関付け、要約、集計することができます。
すべての ITSI イベント管理アクセラレータは、以下のサービスでご利用いただけます。 Splunk Professional Services .これらのプロセスを自分で完了するのが苦手な場合や、この記事に含まれる概念やプロセスのいずれかを使ったハンズオントレーニングを希望する場合は、 当社のプロフェッショナルサービスの専門家にお問い合わせください。 。
前提条件
このアクセラレータは、Splunkの既存のお客様で、Splunk ITSIを初めて利用するユーザーに適しています。アラートのルーティングとグループ化のためのシンプルですぐに使えるソリューションを提供することを目的としています。複雑な多層型アラート、または根本原因分析タイプのアラート (トポロジカルインパクトなど) は、このアクセラレータには含まれていません。最終的には、より複雑な最終状態にたどり着くこともできますが、このサービスの焦点は、お客様が基本的なアラートグループ化とイベント管理を実行できるようにすることです。そうすれば、MTTRの短縮やアラート疲労の軽減など、製品の価値をすでに達成しながら、ITSIジャーニーの次のステップに自信を持って取り組むことができます。
さらに、開始する前に、次のことを完了する必要があります。
- 最新バージョンの Splunk ITSI がインストールされていることを確認し、 Splunk App for Content Packs インストールおよび検証済み。この件についてサポートが必要な場合は、 プロフェッショナル・サービスに連絡してください。 このアクセラレータを完了する前に。
- のドキュメントを確認してください ITSI におけるイベント分析 。これには、エピソードレビュー、注目すべきイベント集約ポリシー (NEAP)、相関検索が含まれます。その他の情報は、以下に記載されています。 ITSI 注目すべきイベント集約ポリシーの設定 .
サードパーティアラートオプション
現在、以下のアラートソースの統合手順をご覧いただけます。
どちらかをクリックして開始してください。
その他のデータソースも開発中です。
- ダイナトレース
- SCOM
- クラウドウォッチ
- サウザンドアイズ
その他のリソース
Splunk Professional Services この記事にリンクされている ITSI イベント管理アクセラレータのいずれかを支援できます。 ここをクリック プロフェッショナルサービスとの連携について詳しくは、こちらをご覧ください。