メインコンテンツへスキップ
ランタンホーム

Splunk Lantern

ITSI 環境のレビュー

  1. 最後の更新
  2. PDFとして保存

IT 環境の変化は複雑であるため、時間が経つにつれて Splunk ITSI 環境が期待どおりに機能しなくなることがあります。定期的にチェックを行って、環境が正常であることを確認し、最適化する方法を見つける必要があります。

この記事はその一部です IT サービスインテリジェンスのベストプラクティスの決定版ガイド .ITSIのエンドユーザーは、作業を進める際にこのプラクティスを採用することで恩恵を受けるでしょう。 サービスインサイト

解決策

まず、Splunk ITSI の外部で、サービスを見直して、アーキテクチャが変更されていないこと、または変更が環境に反映されていることを確認します。その後、ITSI ヘルスチェックダッシュボード、イベント分析モニタリングダッシュボード、クラウドモニタリングコンソールを使用して、Splunk ITSI が正常であることを確認します。

ITSI ヘルスチェックダッシュボード

  1. 次の項目を確認してください。 ベース検索とアドホック検索の比率

    clipboard_e84277ba43160c0010e4cc1f7c7b02bef.png

  2. KVストアを見てください。成長していますか? 大きすぎて管理不能です。 ?これは、レプリケーションの問題が発生し始めるクラスタ環境では特に懸念されます。

    clipboard_e77c60dc8464e5ce8f1055e2a9c7111e8.png

  3. KPI パフォーマンスパネルで、検索のランタイムヘッドルームを確認します。KPI が 5 分ごとに更新されるように設定されているのに、検索の密度が高すぎて実行に 10 分かかる場合、意味のある価値は得られません。Headroom では、適切な時間内に完了していない検索を確認できます。

    clipboard_ede2459de712cc437ad6df29dafbb3a92.png

  4. 同時検索パネルを見て、検索がスキップされていないか確認してください。

    clipboard_e266b94d6e4c1c86feb5eebf2add7c970.png

イベント分析モニタリングダッシュボード

[] を選択します。 スキップしたイベント スキップされたイベントがパネルに表示され、正しく集計されていることを確認できます。イベント時間処理パネルには、イベントの実行にかかる時間が表示され、調整が必要かどうかを判断するのに役立ちます。

clipboard_e4394d24cf97486f773b1062fc3c50378.png

クラウド監視コンソール-スケジューラアクティビティダッシュボード

Splunk 管理者 (ITSI 管理者ではない) であれば、クラウドモニタリングコンソールを使用して検索のスキップ率を確認できます。これは、リファクタリングが必要な KPI があるかどうかを判断するのに役立ちます。

clipboard_e1a1583f98664cf26557a70602e79b6b5.png

スキップされた検索について詳しく調べることもできます。

clipboard_e42d437285f401df8e5b8ea3ef9a0b057.png

次のステップ

このコンテンツは、Splunk.Confのプレゼンテーション「Splunk® ITサービスインテリジェンスのベストプラクティスの決定版リスト:最適な結果を得るためのITSIの構成、管理、使用方法」(パート1)の抜粋です。 .Conf23 そしてパート2はで紹介しました .Conf24 セッション 。セッションのリプレイでは、Jason Riley と Jeff Wiedemann が、エンドユーザーエクスペリエンスとインサイトを最大化するための主要業績評価指標 (KPI)、サービス、エピソード、機械学習を設計するために集めた数々の素晴らしいベストプラクティスを紹介している様子を見ることができます。初心者でも経験者でも、すぐに使用できる戦術ガイダンスが得られます。

次の Splunk リソースにも興味があるかもしれません。

  • によって書かれました Jason Riley
  • プロフェッショナル・サービス・アーキテクト Splunk