メインコンテンツへスキップ
ランタンホーム

Splunk Lantern

サービスエンティティの管理

  1. 最後の更新
  2. PDFとして保存

このタスクには、Splunk ITSI (ITSI) に表示されるエンティティ状態がビジネスのサービスエンティティの状態を正確に反映し、ITSIの良好な機能を支えられるようにするためのサービスエンティティのメンテナンスが含まれます。

この記事は、Splunk ITSI オーナーズマニュアルの一部です。このマニュアルでは、ITSI 実装のオーナーが実装を正常に機能させるために必ず実施すべき継続的なメンテナンスタスクについて説明しています。その他のメンテナンスタスクについては、 マニュアル全文を見るにはここをクリック

なぜこれが重要なのか?

ITSIは、正確なエンティティ情報を利用してIT環境のトポロジーマップを作成します。このマップは、IT インフラストラクチャのさまざまなコンポーネント間の関係と依存関係を合理化するのに役立ちます。ITSIは、正確なエンティティリストがあれば、さまざまなサービス、アプリケーション、インフラストラクチャコンポーネントがどのように相互接続されているかを示すだけでなく、各エンティティの関連情報をカタログ化して、インシデントの特定と対応に役立てることができます。

重複するエンティティが存在するか、エンティティ情報自体が正しくないためにITSIのエンティティ情報が不正確である場合、ITSIが提供する洞察と相関関係が損なわれ、KPIレポートが不正確になり、インシデントを特定できなくなる可能性があります。特にエンティティが重複していると、サービスの KPI の正確性が損なわれたり、ログが不適切なサービスに誤って割り当てられたりする可能性があるため、問題が発生する可能性があります。

スケジュール

毎月

前提条件

  • このアクティビティを実行するには、基盤となる Splunk 環境への適切な検索アクセスが必要です。
  • この手順には、ITSI への管理者アクセスが必要です。

注意事項と警告

  • 重複したエンティティを削除または廃止する場合は、対象のエンティティを利用しているサービスや KPI に支障をきたさないよう、注意が必要です。エンティティの削除を実行する前に、必ず関連するサービス所有者に確認してください。
  • ITSI 導入で重複したエンティティが作成される理由はいくつかあります。重複エンティティが作成される根本的な原因が解決されない限り、ITSI では引き続き重複エンティティ作成の問題が発生します。重複エンティティ作成の考えられる原因には、次のものが含まれます。
    • マージ/コンフリクト解決フィールドが異なる重複エンティティ検出検索
    • 手動によるエンティティデータのロードが正しくありません
    • 適切なチェックを行わずに、個々のエンティティを手動で作成してしまう
  • エンティティ検出検索を使用する ITSI 実装で重複エンティティが特定された場合は、エンティティ検出検索を調査して、重複エンティティの作成の根本原因を解決する必要があります。このアクティビティで支援が必要な場合は、アカウントチームに連絡して、プロフェッショナルサービスのサポートを手配してください。

プロシージャ

  1. 画面の左上隅にある Splunk ロゴ
  2. 画面の左側で、 IT サービスインテリジェンス
    clipboard_e06b00e1c01947726c797ab57237a244c.png
  3. ページ上部のメニューで、をクリックします。 検索
    clipboard_eabc3e2cc2e12577a8625d14a7043c89a.png
  4. 次の検索を検索バーにコピーし、を押します と入力します。 検索を実行するには: 
    | inputlookup itsi_entities
    | stats values(identifier.values) AS aliases BY title
    | eval comparator=lower(mvjoin(aliases, ", "))
    | stats count(title) AS entities values(title) AS entity_names values(aliases) AS shared_aliases BY comparator
    | where entities>1
    | fields - comparator
    | rename entities AS "Duplicate Entities" entity_names AS "Entity Names" shared_aliases AS "Shared alias collection"
  5. この検索の検索結果を確認します。各行は、まったく同じエイリアスを共有するエンティティの集合を表しています。これらのエンティティは統合の対象となります。
    clipboard_e9fa0e17bbc77b6f3e115018b2db73164.png
  6. ページ上部のメニューで、 [構成] そして、を開きます エンティティ管理 新しいブラウザタブの次のドロップダウンメニューのページ。
    clipboard_e8e2b886c7afd32bdc96a45f522538361.png
  7. 新しいブラウザタブのエンティティ管理ページで、をクリックします アドバンスフィルター テーブル上部のフィルターボックスの横にあります。次に、をクリックします。 + ルールセットの追加 (OR) 空白のフィルターボックスを追加するオプション。
    clipboard_e00d78317cac79bf7e6a284c78a7b7905.png
  8. 前の検索結果が表示されたブラウザータブに戻り、検索結果の各行に対して次のアクションを実行します。
    1. 検索結果の「共有エイリアスコレクション」フィールドの各行について、「エンティティ管理」ページのフィルターボックスでそのエイリアスタイプを選択します。をクリックします。 + ルールを追加 (AND) フィルターセクションの下部に、必要に応じてフィルターボックスを追加できます。
    2. すべてのエイリアスフィールド名をエンティティ管理ページのフィルターに置き換えたら、対応するエイリアス値を対応する各フィルターの 2 番目のフィールドにコピーします。これらの手順が完了すると、エンティティ管理ページのフィルターボックスが、このエンティティセットの検索結果に表示されるエイリアスキー値のペアと一致するはずです。
      clipboard_e8161bb467b887c1cea95a681bda55154.png
    3. これで、エンティティ管理ページの下部にあるテーブルに、このエイリアス値のセットとまったく同じものを共有するすべてのエンティティが一覧表示されます。
    4. これらのエンティティを 1 つのエンティティに統合するか、エイリアスを更新して重複を削除します。最善の解決方法がわからない場合は、Splunk アカウントチームに連絡し、専門サービスに支援を依頼してください。
    5. 検索結果で特定された重複エンティティのセットごとにこれを繰り返します。

エンティティ管理の詳細については、以下を参照してください。 ITSI エンティティ統合マニュアル Splunk ドキュメントポータルにあります。

次のステップ

以下のリソースは、このガイダンスの理解と実装に役立つ場合があります。

Splunk OnDemand Services: これらのクレジットベースのサービスを利用すると、事前定義されたカタログからさまざまな技術サービスを受けられる Splunk テクニカルコンサルタントに直接アクセスできます。ほとんどのお客様が オンデマンドサービス 彼らによると ライセンスサポートプラン 。ODSチームに問い合わせてください ondemand@splunk.com サポートが必要な場合。