スタートアップガイドフェーズ 1：アクセスの設定

Splunk Observability Cloud の使用を開始するプロセスの最初のフェーズでは、ロールとトークン管理を使用して、ユーザー、チーム、およびアクセス制御を設定します。次のセクションでは、アクセスの設定のための主なセットアップ手順について説明します。

使用を開始するプロセスに関する概要を把握するには、「Get started guide for Splunk Observability Cloud admins」を参照してください。

注: このガイドは、Splunk Observability Cloudのadminロールを持つユーザー向けのガイドです。

：アクセスの設定、データ収集の設定、使用の拡大という開始手順の 3 つのフェーズを示すフロー。このトピックでは、アクセスの設定フェーズについて説明します。

ユーザー、チーム、およびトークンの設定については、以下の主要タスクを完了させます：

自分の組織用のトライアルを作成する
ネットワーク通信とアクセス要件を分析する
ユーザーアクセスの管理方法を決定する
チーム構成とトークン管理戦略を計画してアクセスを制御する

注: 使用開始にあたっては、担当の Splunk セールスエンジニアまたは Splunk カスタマーサクセスマネージャと緊密に連携して作業を進めてください。担当者は、Splunk Observability Cloud の移行を微調整し、ベストプラクティス、トレーニング、およびワークショップのアドバイスを提供してお客様をサポートします。

自分の組織用のトライアルを作成する

Splunk の技術担当者と連絡が取れる場合は、担当者が組織用の Splunk Observability Cloud トライアルを作成し、トライアル組織にログインするためのリンクを提供できます。または、トライアルにサインアップすることもできます。「Splunk Observability Cloud free trial and guided onboarding」を参照してください。

ネットワーク通信とアクセス要件を分析する

ご利用のインフラストラクチャやアプリケーションから Splunk Observability Cloudにデータを取り込む前に、必要なネットワーク通信とアクセス要件を分析します。

使用環境と Splunk Observability Cloud 間のネットワーク接続が許可されていることを検証します。ファイアウォールで開く必要があるポートと、Collector でオンまたはオフにする必要があるプロトコルを特定するには、「Exposed ports and endpoints」を参照してください。
組織でプロキシが必要な場合は、「Allow Splunk Observability Cloud services in your network」を参照してください。
Kubernetesの場合、Splunk Distribution of the OpenTelemetry Collectorをインストールするためには、Kubernetesクラスターの監視対象ホストに対する管理者アクセス権が必要です。
データ管理用のガイド付きセットアップを使用する場合でも、高度なインストール方法を使用する場合でも、Splunk Distribution of the OpenTelemetry Collector を使用して、メトリクス、トレース、ログ、メタデータを Splunk Observability Cloud に取り込み、処理して、エクスポートすることができます。Splunk Distribution of the OpenTelemetry Collector は、ルートユーザーまたは管理者ではなく、カスタムユーザーとして実行できます。ほとんどのユースケースでは、Collector は機能への特権アクセスを必要としません。
1. Collector のコンポーネントは、特権アクセスを必要とする場合があります。コンポーネントに特権アクセスを許可する場合は注意してください。たとえばレシーバーでは Collector を特権モードで実行する必要がある場合があり、これはセキュリティ上の懸念となる可能性があります。レシーバーとエクスポータは、設定パラメータのバッファ、キュー、ペイロード、ワーカー設定を公開する場合があります。これらのパラメータを設定すると、Collector がリソースの枯渇などの追加の攻撃ベクトルにさらされるおそれがあります。
2. また、Collectorのコンポーネントは、ネットワークアクセスやロールベースのアクセスを含む外部の権限を要求する場合もあります。
アーキテクチャのセキュリティ管理の詳細については、「Security guidelines, permissions, and dependencies」を参照してください。

ユーザーアクセスの管理方法を決定する

ユーザーアクセスの管理方法を3つのオプションから選択します：

Splunk Cloud PlatformをIDプロバイダーとして使用する詳細については、「Unified Identity: Splunk Cloud Platform and Splunk Observability Cloud」を参照してください。
外部のLDAP（軽量ディレクトリアクセスプロトコル）を使用して、SSO（シングルサインオン）でアクセスを制御する詳細については、「Configure SSO integrations for Splunk Observability Cloud」を参照してください。
Splunk Observability Cloudのユーザー管理を使用して、ユーザー名とパスワードを使用したアクセスを許可する「Manage users and teams」を参照してください。

チーム構成とトークン管理戦略を計画してアクセスを制御する

組織全体に Splunk Observability Cloud をロールアウトする計画の場合、Splunk Observability Cloud の各種機能に対するアクセス要件が異なる、複数の社内顧客が存在する可能性が高まります。次の手順を実行して、一貫したチーム構造と対応するトークン管理戦略を作成します。

チームとトークンの命名規則を定義する
チーム構成を計画する
トークンを管理する

チームとトークンの命名規則を定義する

チームとトークンを作成する前に、命名規則を決定します。命名規則は、トークンの割り当てを追跡し、データ取り込み制限を制御するのに役立ちます。チーム名とトークン名を合わせると、使用状況レポートを表示する際にトークン所有者を特定することに役立ちます。たとえば、チーム名とトークン名を次のように合わせることができます。

チーム名：FRONTEND_DEV_TEAM
トークン名： FRONTEND_DEV_TEAM_INGEST、FRONTEND_DEV_TEAM_API、FRONTEND_DEV_TEAM_RUM

チーム構成を計画する

チーム構成とチーム内のユーザーロールの計画を作成します。管理者ロールを持つユーザーは、チームを管理できます。管理には、ユーザーの追加や削除、チームマネージャの割り当てなどが含まれます。様々なチームのロールと権限の概要については、「Team roles and permissions」を参照してください。

デフォルトでは、すべてのユーザーが組織内の任意のチームに参加できます。ユーザーがチームに参加できないようにする場合は、強化されたチームセキュリティ設定をオンにします。強化されたチームセキュリティを使用して、各チームと関連するトークンに使用権限を割り当てます。「Turn on enhanced team security」を参照してください。

トークンを管理する

トークンを使用して、Splunk Observability Cloud でのデータ取り込みと API コールを保護します。トークンは 1 年間有効ですが、さらに 60 日間延長できます。組織には、組織の作成時に自動的に生成されるデフォルトのトークンがあります。

トークン管理の詳細については、以下のトピックを参照してください：

「Splunk Observability Cloud を使用して認証トークンを作成および管理する」を参照してください。
「Manage data ingest using access tokens」を参照してください。

オプションの設定と高度な設定

以下に説明するオプションの設定や高度な設定を検討して、組織に適したセットアップのカスタマイズを行ってください。

組織のカスタムURLをリクエストする

Splunk サポートリクエストを作成して、acme.signalfx.com のような組織用のカスタム URL をリクエストします。サポートの問い合わせオプションについては、「サポートプログラム」を参照してください。

親-子の設定を使用してチームを分ける

個別の環境を作成する場合は、親子組織を使用できます。開発環境と本番環境が必要な場合や、チーム A をチーム B から完全に分離する必要がある場合があります。親子組織は 2 つ以上の個別の組織であり、元の組織は親組織で、元の使用権限が含まれています。親組織内には、子組織として 1 つ以上の組織を持つことができます。組織は、ユーザーとデータを含めて完全に分離されます。

サポートケースを作成することで、親子組織のセットアップをリクエストできます。サポートの問い合わせオプションについては、「サポートプログラム」を参照してください。

Splunkプラットフォーム用にLog Observer Connectをセットアップする

組織にSplunk Log Observer Connectのエンタイトルメントがある場合、Splunk Observability Cloudは、ログをインフラストラクチャとトレースのデータに自動的に関連付けることができます。

「Set up Log Observer Connect for Splunk Enterprise」または「Set up Log Observer Connect for Splunk Cloud Platform」を参照してください。

教育リソース

Splunk Observability Cloud の無料コースのリストについては、「無料レーニング」を参照してください。
Splunk Observability Cloud の全コースのカタログについては、「Full course catalog for Splunk Observability Cloud」を参照してください。
- 「Curated track for Splunk Observability Cloud」を参照して、優先するべきコースを判断してください。
組織内にオブザーバビリティのためのセンターオブエクセレンスを構築する場合は、Splunk Observability Cloud メトリクスユーザー認定に進んでください。「Splunk Observability Cloud metrics user certification」を参照してください。

次のステップ

次に、組織との関連性が高い Splunk Observability Cloud 製品のデータ収集を設定する準備をします。「スタートアップガイドフェーズ 2：データ収集の設定」を参照してください。

スタートアップガイド フェーズ 1：アクセスの設定