データを取り込むための初期ロールアウト環境を選択する

Splunk Observability Cloud の使用を開始するには、自動検出機能の使用をサポートする環境か、Amazon Web Services（AWS）、Microsoft Azure、Google Cloud Platform（GCP）などのクラウドプロバイダーとのパッケージ済みインテグレーションを選択してください。詳細なセットアップ手順については、「Automatic discovery of apps and services」および「Connect to your cloud service provider」を参照してください。

自動検出の使用をサポートする環境やクラウド サービス プロバイダーのインテグレーションがない場合は、以下のセクションで、特定のユースケースにおけるデータ取り込みのための追加オプションを参照してください。『Get data into Splunk Observability Cloud』ガイドで概要を確認することもできます。

Splunk Infrastructure Monitoringのセットアップ

Splunk Infrastructure Monitoring を使用して、ハイブリッドクラウド環境とマルチクラウド環境にある物理および仮想コンポーネントのインフラやリソースからインサイトを取得し、分析します。インフラ モニタリングは、インフラ コンポーネントのシステムメトリクスからアプリケーションのカスタムデータまで、完全精度のデータを収集するための幅広いインテグレーションをサポートしています。

Splunk Infrastructure Monitoringをセットアップするには、以下の手順を完了します：

1. AWS、Azure、GCP 用のインテグレーションを使用して、クラウドサービス プロバイダー上にホストされているアプリケーションのインフラ メトリクスを収集します。「Connect to your cloud service provider」を参照してください。

2. Kubernetes、Linux、Windows用のインテグレーションを使用して、より高解像度のインフラストラクチャメトリクスとログを収集します。

   • 迅速にデプロイメントを行うために、自動検出と設定を使用します。「App とサービスのオートディスカバリー」を参照してください。

   • 自動検出がお客様のユースケースに対応していない場合は、お客様のデータソース用の Collector をインストールしてください。「Kubernetes データの収集」、「Linux データの収集」、または「Windows データの収集」を参照してください。

Splunk Application Performance Monitoring（APM）

Splunk APM を使用して、マイクロサービスベースのアプリケーションを監視およびトラブルシューティングします。Splunk APM は、トランザクションを完了するスパンまたはアクションのコレクションである分散トレースを収集して、アプリケーションを監視します。アプリケーションをインストゥルメント化すると、Splunk APM はすべてのトレースとスパンを収集して分析し、トレースデータの完全精度と無限のカーディナリティを実現します。Splunk APM トレースデータを使用して、あらゆるディメンションにわたるアプリケーションのパフォーマンスを分解し、分析します。

Splunk APMをセットアップするには、以下の手順を完了します：

1. インフラをインストルメンテーションする際に自動検出と設定を使用した場合は、サポート対象のテクノロジーの APM データのキャプチャがすでに始まっています。「App とサービスのオートディスカバリー」を参照してください。

   自動検出でサポートされていないテクノロジーの APM トレースデータを送信するには、Splunk Distribution of the OpenTelemetry Collector をデプロイします。Kubernetes、Linux、Windows 用の Collector のガイド付きセットアップ手順に従います。「Kubernetes データの収集」、「Linux データの収集」、または「Windows データの収集」を参照してください。

2. アプリケーションをインストゥルメント化するために、ホストまたは前の手順でデプロイした Kubernetes クラスターで実行されている Collector にスパンをエクスポートします。Collector のエンドポイントは、インストゥルメント化する言語によって異なります。各言語に固有のガイド付きセットアップを使用します。「バックエンドアプリケーションをインストルメンテーションして Splunk APM にスパンを送信する」を参照してください。

Splunk Real User Monitoring（RUM）のセットアップ

Splunk RUM を使用して、デバイスの種類、Web ブラウザ、および地域全体でのエンドユーザーのエクスペリエンスを可視化します。Splunk RUM は、Web ブラウザからのトランザクションをバックエンドサービスを経由して接続するため、オンコールエンジニアは、分散システム全体のどこで問題が発生したかに関係なく、遅延やエラーを発見できます。

Splunk RUMをセットアップするには、以下の手順を完了します：

1. RUM データキャプチャをオンにするには、アクセストークンを作成する必要があります。ブラウザ RUM またはモバイル RUM のいずれかにアクセストークンを使用できます。モバイル RUM は、Android と iOS の両方のデバイスで使用できます。アクセストークンをセットアップする手順については、「モバイルおよびブラウザアプリケーション用に Splunk RUM をセットアップする」を参照してください。

2. ガイド付きセットアップを使用して、Web ページのインストゥルメント化に必要なコードスニペットを作成します。JavaScript リソースは、セルフホストまたは CDN ホストにすることができます。または、単一ページの Web アプリケーション用の NPM パッケージとしてデプロイ可能です。

   • 「guided setup for browser instrumentation」に移動します。

   • 手動でのインストールの詳細な手順については、「Install the Browser RUM agent for Splunk RUM」を参照してください。

3. iOSおよびAndroidのモバイルデバイスでの監視用のガイド付きセットアップを使用します。

   • Android のガイド付きセットアップ手順については、『Instrument Android applications for Splunk RUM』を参照してください。

   • iOS のガイド付きセットアップ手順については『Instrument iOS applications for Splunk RUM』を参照してください。

4. エンドユーザーのインタラクションからマイクロサービス、最終的にはデータベース呼び出しやその他のトランザクション終了ポイントに至るまで、すべてのトランザクションの完全なエンドツーエンドのビューを作成するために、RUM と APM のデータをリンクさせます。インストルメンテーション パラメータの一部として、RUM データと APM データをリンクできます。「RUM と Splunk APM をリンクする」を参照してください。

Splunk Synthetic Monitoring をセットアップする

Splunk Synthetic Monitoring を使用して、重要なエンドポイント、API、およびビジネストランザクション全体を監視およびアラートし、機能またはパフォーマンスの問題をプロアクティブに検出、修正します。エンジニアリングチームは、パフォーマンスの予算と標準に基づいて、新しいコードの自動合否テストを CI/CD プロセスに組み込むことができます。Splunk Synthetic Monitoring を使用して、W3C メトリクスと、Google の検索ランキングの基礎となる Lighthouse パフォーマンススコアを改善できます。

Splunk Synthetic Monitoring の使用を開始するには、ブラウザ、稼働時間、API の 3 つのテストのうちの 1 つを作成します。 「Set up Splunk Synthetic Monitoring」を参照してください。

オプションの設定と高度な設定

以下に説明するオプションの設定や高度な設定を検討して、組織に適したセットアップのカスタマイズを行ってください。

サードパーティのメトリクスプロバイダーからデータを収集する

Splunk Distribution of OpenTelemetry Collector を使用すると、レシーバーを使用してサードパーティプロバイダーからメトリクスデータを収集できます。たとえば、Prometheus レシーバーを使用して、Prometheus エンドポイントを公開している任意のアプリケーションからメトリクスデータを取得できます。「Prometheus レシーバ」を参照してください。

レシーバーのリストについては、「Supported integrations in Splunk Observability Cloud」を参照してください。

Network Explorerをセットアップしてネットワーク環境を監視する

Splunk Distribution of OpenTelemetry Collector Helm グラフを使用して、Network Explorer を設定します。Network Explorer は、Linux カーネルで実行される extended Berkeley Packet Filter（eBPF）のテクノロジーを使用してパケットを検査し、ネットワーク パフォーマンス データをキャプチャします。eBPF によって、以下のカーネルイベントが発生した際にオペレーティングシステム内でプログラムが実行できるようになります。

• TCPハンドシェイクが完了したとき

• TCPがパケットのACKを受信したとき

Network Explorerはネットワークデータをキャプチャし、これをレデューサーに渡した後、Splunk OTel Collectorに渡します。

Splunk OTel Collector を Network Explorer と連携させるには、ゲートウェイモードでインストールする必要があります。インストール後、Network Explorer のナビゲータが Splunk Infrastructure Monitoring の [Infrastructure] タブに表示されます。

Network Explorer の包括的なドキュメントについては、「Network Explorer in Splunk Infrastructure Monitoring」を参照してください。

AlwaysOn Profilingを有効にしてスタックトレースを収集する

AlwaysOn Profiling を使用して、特定のアプリケーションの動作を詳細に分析します。コードプロファイリングでは、CPU コールスタックとメモリ使用量のスナップショットを収集します。Splunk Observability Cloud にプロファイリングデータを取り込んだ後、APM から直接スタックトレースを調査し、フレームグラフを使用して各コンポーネントのパフォーマンスとメモリ割り当てを視覚化できます。

このプロファイリングデータを使用して、コードの動作に関するインサイトを取得し、パフォーマンスの問題をトラブルシューティングします。たとえば、ボトルネックやメモリリークを特定し、最適化を行うことができます。

関連コンテンツを有効にする

データインテグレーションのセットアップの一部として [Related Content] をアクティブにすると、Splunk Observability Cloud 内で、選択したフィルタとコンテキストが各ビューに自動的に適用された状態で、APM、Log Observer Connector、Infrastructure Monitoring の間を移動できます。 「Related Content in Splunk Observability Cloud」を参照してください。

教育リソース

• レシーバー、プロセッサ、エクスポータ、コネクタなどのパイプラインコンポーネントの設定を含む OpenTelemetry の概念を理解してください。https://opentelemetry.io/docs/concepts/ を参照してください。

• Splunk Observability Cloud のデータモデルの詳細については、「Data types in Splunk Observability Cloud」を参照してください。

次のステップ

次に、Splunk Observability Cloud の使用の拡大を準備します。 「スタートアップガイド フェーズ 3：使用の拡大」を参照してください。