メインコンテンツへスキップ
ランタンホーム

Splunk Lantern

ITSI 機能の戦略的な採用

  1. 最後の更新
  2. PDFとして保存

Splunk ITSIには、事業運営の改善に役立つ強力な機能が数多く備わっています。最大の効果を得るには、これらすべてを一度に導入したくなるかもしれません。ただし、そうすると、解決できる問題よりも多くの問題が発生し、スケーラビリティの問題が発生し、検索がスキップされ、サポートスタッフが圧倒されてフラストレーションがたまる可能性があります。

この記事はその一部です IT サービスインテリジェンスのベストプラクティスの決定版ガイド .

解決策

Splunk ITSI 機能の採用には、慎重かつ意図的なアプローチを取ってください。導入時に考慮すべき4つの機能を次に示します。

  1. サービスと KPI の作成 。意味のない KPI のサービスをあまり多く作成しないでください。を使用してください。 ゴールデン・シグナル チームに負担をかけない効果的なモニタリング戦略を立てること。
  2. アダプティブ・スレッシュリング そして 時間ベースのポリシー 。すべての KPI がこのようなきめ細かな調整を必要とするわけではありません。サービスによっては、時間帯や曜日に関係なく一貫性がある場合があります。このような場合に過剰な構成を行うと、不必要に複雑さが増します。
  3. 異常検知 。すべての KPI に明確なパターンがあるわけではなく、スパイクの中には実際には異常ではないものもあります。すべての KPI に異常検出を適用しようとすると、意味のないデータが得られ、注意散漫やノイズが発生する可能性があります。
  4. 相関検索 注目すべきイベントアグリゲーションポリシー (NEAP) 。適用可能かどうかを考慮せずにすべての相関検索を有効にすると、ノイズが多くなり、データを解読しにくくなります。含まれている相関検索が、自社のサービスやユースケースに関連しているかどうかを評価してください。同様に、必要のない場所に NEAP を作成すると、データが使いにくくなります。

次のステップ

このコンテンツは、Splunk.Confのプレゼンテーション「Splunk® ITサービスインテリジェンスのベストプラクティスの決定版リスト:最適な結果を得るためのITSIの構成、管理、使用方法」(パート1)の抜粋です。 .Conf23 そしてパート2はで紹介しました .Conf24 セッション 。セッションのリプレイでは、Jason Riley と Jeff Wiedemann が、エンドユーザーエクスペリエンスとインサイトを最大化するための主要業績評価指標 (KPI)、サービス、エピソード、機械学習を設計するために集めた数々の素晴らしいベストプラクティスを紹介している様子を見ることができます。初心者でも経験者でも、すぐに使用できる戦術ガイダンスが得られます。

次の Splunk リソースにも興味があるかもしれません。

  • によって書かれました Jason Riley
  • プロフェッショナル・サービス・アーキテクト Splunk