ミッションクリティカルなアプリとインフラストラクチャのトラブルシューティング
IT環境は、絶えず変化する大量のデータを生成する数千のアプリケーション、サーバー、および仮想マシンで構成されており、多くの場合、それぞれが独自の監視ツールを備えた、接続されていないデータサイロに保存されています。インシデントを正確に検出して解決し、検出までの平均時間と解決までの平均時間が長くなるのを防ぐために、チームがデータストレージのサイロや監視ツールを迅速かつ簡単に可視化する必要があります。
データがサイロ化されていると、インフラストラクチャとアプリコンポーネント間の複雑な相互作用は見過ごされてしまいます。同様に、サイロ化された監視ビューに頼っていると、ITOps チームがインシデントの考えられる根本原因を突き止めることができなくなります。その結果、優先順位付けが遅くなり、問題が重複し、下流のカスタマーエクスペリエンスが低下します。あらゆるソースから非構造化データを取り込み、ペタバイト規模のサイロを解消できる、統合されたログとメトリクスの管理ソリューションが必要です。
Splunk Enterprise、Splunk Cloud Platform、Splunk ITOpsアプリは、ミッションクリティカルなアプリやインフラストラクチャのトラブルシューティングにどのように役立ちますか?
データソースに関係なく、マシンデータ、ログ、イベントの全体像を把握できます
Splunk platform ITOps チームがデータの無秩序な増加に対処できるようにします。事実上あらゆるソースと場所からデータを収集してインデックスを作成し、コストを管理しながら大規模にデータを収集できます。データはサンプリングされずに Splunk インデックスに保存されるため、お客様は現在および過去のインシデントを分析できます。は Splunk platform ITOpsチームがクラウドインフラストラクチャの使用状況と支出を最適化し、簡単に監視して異常なスパイクや傾向を特定するのに役立ちます。
増え続けるデータ量とコストを管理するために、お客様は必要なデータだけをエッジまたはクラウドからフィルタリングし、エンリッチし、変換して、エッジまたはクラウドにルーティングできます。 Splunk platform -または、サードパーティのデータレイク (Amazon S3 など) に送信して、取り組む各ユースケースに適したパフォーマンスでアクセスを最適化できます。ITOps とプラットフォームエンジニアリングチームが協力すれば、従来のデータベース構造の制限を受けることなく、ログをメトリクスに変換し、自由にデータを分析して相関させることができます。
最後に、フェデレーテッドデータアクセスにより、新たなデータサイロ化を防ぎ、計画外の調査や監査やコンプライアンスなどの長期的なニーズに対応するすべての関連データに簡単にアクセスできるようになります。ビジネスの全体像を把握するために、チームはリレーショナルデータベース、データウェアハウス、またはデータレイクから参照データやトレーニング済みの人工知能や機械学習アルゴリズムをインポートできます。
検知、調査、対応までの平均時間を短縮できます
複数のツールにわたってデータを一元化し、主要なリスクを明らかにすることで、 Splunk platform ITOps チームがワークフローを合理化および標準化して、平均検出時間 (MTTD) と平均応答時間 (MTTR) を短縮できるようにします。で Splunk platform ITOps チームは MTTD を 80% 以上削減し、 優先度の高いインシデントを 50% 以上削減 、IT 効率を改善して競争上の優位性を実現し、顧客体験を向上させます。Splunk EnterpriseとSplunk Cloud Platformは、新たな問題の特定、詳細な根本原因分析、迅速なインシデント解決を通じて、ITOpsチームが迅速かつ広範囲に問題を調査できるようにします。その場限りのスキーマと強力な検索言語により、 Splunk platform これにより、インシデントの開始時刻をすばやく特定し、異なるデータサイロ間の相関関係を把握し、インシデントの真の根本原因を突き止めて二度と起こらないようにすることができます。競合他社の監視ツールのほとんどは、基本的な指標と可用性の監視のみに焦点を当てています。は Splunk platform さらに掘り下げて、ITOpsチームはログやイベントデータからしか得られない豊富なインサイトを活用して、システムやアプリケーションの状態をプロアクティブに通知できるようになります。ITOps チームやエンジニアリング、DevOps チームは、以下のロギング機能を活用することもできます。 Splunk platform Splunk Log Observer Connect のトレースやメトリクスと組み合わせて、クラウドネイティブなアプリケーションやインフラストラクチャのデバッグにログを再利用することで、ログを再利用することができます。
お客様の生産環境を安全に保ちながら、オペレーショナル・レジリエンスの義務とイニシアチブをサポートします
Splunk EnterpriseとSplunk Cloud Platformは、ITOpsチームに、変更をクラウド規模で安全かつ確実にロールアウトおよびロールバックするために必要なデータを提供します。さらに、約1,000の専用データソース統合と、2,800を超えるデータソース統合があります。 Splunkbase アプリでは、その価値を広げることができます Splunk platform ビジネスを進化させるにつれて。ザ・ Splunk platform で調査とデータ分析を行うことで、本番環境へのリスクを軽減します。 Splunk platform 本番システム上で直接実行するのではなくITOps チームが使用しているのは Splunk platform 運用システムへのアクセスが不要になったアナリストの認証情報を簡単に取り消すことができるため、人為的ミスが起こりにくい、より安全な環境を実現できます。
情報に基づいたデータ主導の意思決定によりリソースを最適化すると同時に、手作業や時間のかかるタスクを減らします
Splunk platform チームや基幹部の利害関係者がマシンデータを分析するのに役立ち、システムやサービスのパフォーマンスを理解できるようになります。は Splunk platform ビジネスインテリジェンス (BI) やレポーティングチームに頼ることなく、ITOps チームがこの理解を達成できるよう支援します。ビジネスインテリジェンス (BI) やレポーティングチームは、遅くて脆弱な抽出、変換、ロード (ETL) 処理によって妨げられることがよくあります。Splunk EnterpriseとSplunk Cloud Platformのカスタムコンプライアンスおよびレポーティングダッシュボードは、あらゆるエンタープライズITOpsチームの要求に合わせて効率的に拡張できます。最後に、 Splunk platform ITOpsチームは、日常的で時間のかかるタスクを自動化することで効率を上げることができます。また、カスタムダッシュボードとレポートを使用することで、チームが開発したカスタムスクリプトを積極的に分析しながら、手作業を減らすことができます。
ユースケースガイダンス
-
- データベースからのワイヤーデータの分析
- Splunk ソフトウェアを使用してデータベースクエリを分析し、パフォーマンスの問題や最適化の機会などを特定する方法を学びましょう。
-
- ユーザーログイン問題とアカウントロックアウトの調査
- Splunk ソフトウェアを使用して検索を設定して、これらの問題の根本原因をより迅速に特定する方法
-
- *nix システムのメンテナンス Splunk platform
- 重要なアプリケーションやサービスを実行している*nix システムを、保存してスケジュールに従って実行できる Splunk 検索を使って監視する方法。
-
- マイクロソフトのメンテナンス Windows を搭載したシステム Splunk platform
- 使用 Windows Splunk デプロイメントでデータを利用して、パッチ管理、ソフトウェアデプロイ、インベントリトラッキング、リモートアクセスの可用性などを監視できます。
-
- *nix システムユーザーアカウントの動作の管理
- Splunk デプロイメントで*nix data を使用して、ユーザーアカウント行動管理にとって重要なアクションやイベントを追跡する方法を学びましょう。
-
- アマゾンウェブサービス環境の管理
- EC2 インスタンス、ELB インスタンス、仮想プライベートクラウド、エラスティックブロックストアボリュームなどを含む Splunk ソフトウェアを使用して AWS を管理する方法
-
- AWS クラウドインフラストラクチャに加えられた変更
- 一般的な AWS リソースタグとタグ値
- エラスティック・コンピュート・クラウド (EC2) インスタンスの CPU 使用率
- AWS Lambda の重要なメトリックス
- 現在の AWS エラスティックブロックストアボリューム
- 現在の AWS エラスティック・コンピュート・クラウド (EC2) インスタンス
- 現在の AWS エラスティックロードバランサーインスタンス
- 現在の AWS 仮想プライベートクラウドインフラストラクチャ
- AWS CloudTrail のロギングが無効になっています。
- AWS S3 バケットへの地理的アクセス
- AWS エラスティックロードバランサーの健全性
- CloudWatch メトリクスから見た重要な AWS インフラストラクチャの稼働状況
- AWS クラウドウォッチからのログ出力
- AWS Lambda 関数からのロギング出力
- AWS リソースタグが見つかりません
- パブリック S3 バケット ID
- AWS 設定ルールに準拠していないリソース
- 未接続の AWS エラスティックブロックストアボリューム
- インスタンスがアタッチされていない未使用の Elastic IP
- AWS に長期間アクセスしていないユーザー
-
- Azure クラウドインフラストラクチャの管理
- Splunk デプロイメントを使用して Azure クラウドインフラストラクチャのすべてのコンポーネントを管理し、必要な情報やアラートを提供する方法
-
- Azure アクティブディレクトリ監査イベント
- 長期間アクセスできない Azure Active Directory ユーザー
- Azure の重要なインフラストラクチャの状態
- 正常なインスタンスがない Azure ロードバランサー
- 匿名アクセストラフィックの Azure パブリックストレージブロブ
- ポリシー規則に準拠していない Azure リソース
- タグが関連付けられていない Azure リソース
- Azure セキュリティポリシーレビュー
- Azure ストレージ BLOB が公開されたのは誰か
- 仮想マシンのプロビジョニングが不適切である
- Azure マネージドディスクのインベントリ
- Azure 仮想マシンのインベントリ
- Azure 仮想ネットワークのインベントリ
- 接続されていない Azure マネージドディスクのインベントリ
- Azure リソースの変更の一覧
- Azure リソースネットワークインターフェイスカードのリスト
- Azure リソースのパブリック IP アドレスのリスト
- Azure リソースの未使用のパブリック IP アドレスのリスト
- 任意の Azure イベントハブのログからのログ出力
- 一般的な Azure リソースタグとタグ値の視覚化
-
- Cisco IOS デバイスの管理
- Splunk を使用して IP アドレスの重複、デュプレックスのミスマッチ、オーバーヒート、ポートフラッピングなどの Cisco IOS デバイスの問題を特定して解決する方法。
-
- Dell Isilonネットワーク接続ストレージの管理
- CPU使用率、クラスタスループット、ユーザーアクセス障害などの異常、監査ログに表示されるその他のイベントなど、Dell Isilon NASのメトリクスを監視できます。
-
- O365 ワークロードの管理
- SharePoint で実行された操作の追跡を開始して、実際に使用されている量を確認します。この検索を Splunk ソフトウェアで実行できます。
-
- でのプリンタの管理 Windows 環境
- Splunk ソフトウェアを使用して、お使いのプリンターの使用状況と機能を監視する方法を学びましょう Windows ネットワーク。
-
- ホスト別のメモリ使用量の測定
- オペレーティング・システム・プロセスのメモリー使用量を追跡して、レイテンシーを回避するようにシステムをトラブルシューティングしたりスケーリングしたりする方法。
-
- ストレージ I/O 遅延の測定
- Splunk で実行できるこの検索により、システムでストレージレイテンシーが発生した場合に、根本的なハードウェアの問題を特定できます。
-
- ホスト別のストレージ速度 I/O 使用率の測定
- システム管理者は、ディスク操作を監視し、スワップが実行されるときにシステムの速度が低下する可能性があるタイミングを知りたいと考えています。
-
- ログ量の傾向の監視
- Splunk ソフトウェアでこのプロセスを実行してログ量の傾向を監視することで、サーバーの変更や問題を特定できます。
-
- VMware 仮想化インフラストラクチャの監視
- Splunk ソフトウェアで検索を設定して VMware 仮想マシンのパフォーマンスを監視する方法 (Splunk のエキスパートによる検索スニペットを使用)。
-
- Web アプリケーションパフォーマンスの監視
- Splunk ソフトウェアを使用してアプリケーションの状態を可視化し、アプリケーションの可用性、パフォーマンス、使用状況を監視する方法
-
- 証明書ベースの認証への準備に関する変更 Windows ドメインコントローラー
- この記事では、以下を使用して X509 Issuer-SerialNumber への推奨マッピングを実装するためのショートカットを紹介します。 Splunk platform 、Excel、および PowerShell。
-
- 失われた IT インフラストラクチャの可視性の回復
- マルウェア攻撃を受けた後に Splunk を使用して、インフラストラクチャの正常性や運用状況を可視化できなくなった状態を取り戻す方法
-
- スタック・トレースによるアプリケーション・エラーの検出
- Splunk ソフトウェアでこれらの検索を実行してスタックトレース内のアプリケーションエラーを調査すると、調査すべき問題や傾向を特定しやすくなります。
-
- の使い方 Splunk platform 主要な馬関連のデータポイントを監視するには
- ザ・ Splunk platform 馬の世話や楽しみに関する重要なデータポイントを監視するために使用できます。