Splunk Infrastructure Monitoring の主要概念

Splunk Infrastructure Monitoring の用語と概念

以下の表では、Splunk Infrastructure Monitoring の主要概念について説明します。


概念	説明
データリンク	プロパティで利用可能な動的リンクで、Splunk Infrastructure MonitoringダッシュボードまたはナビゲーターまたはSplunkインスタンスやカスタム定義URLなどの外部システムに移動できます。
Navigator	サービスのさまざまなインスタンスにわたってメトリクスとログを監視し、主要なパフォーマンスメトリクスに基づいてインスタンス集団の外れ値を検出できるリソースのコレクション。
解像度	解像度とは、以下のいずれかを指す： - データ収集間隔。ネイティブ解像度とも呼ばれます。 - チャート上にデータポイントが表示される間隔。チャート解像度とも呼ばれます。
SignalFlow	Splunk Observability Cloud の統計計算エンジン。
仮想メトリクスス	Splunk Infrastructure Monitoring が変換して返すデータの統一フォーマット。

データリンク

データリンクは、アプリケーション全体の複数の場所に表示されるプロパティに使用可能な動的リンクです。データリンクは、チャートのデータテーブル、リストチャート、アラートメッセージ内などに表示されます。

データリンクを使用すると、Splunk Infrastructure Monitoring ダッシュボード、ナビゲータ、または Splunk インスタンスやカスタム定義 URL などの外部システムに移動できます。データリンクには、クリックしたメタデータのコンテキストが含まれます。データリンクの使用方法の例には、次のようなものがあります。

ダッシュボードに表示されているプロパティから、関連データを表示するナビゲータにワンクリックで移動します。たとえば、[Data Links] ダッシュボードでプロパティ [k8s.pod.name] のリンクをクリックすると、Kubernetes ポッドナビゲータが開きます。
あるダッシュボードに表示されているプロパティから、関連するデータを表示する別のダッシュボードにドリルダウンします。たとえば、あるダッシュボードにあるプロパティ [aws_region] のリンクをクリックすると、地域ごとにフィルタリングされた関連ダッシュボードが開きます。
プロパティから、そのプロパティを参照する外部システムにリンクしてトラブルシューティングを行います。たとえば、アラートメッセージのプロパティ [host] のリンクをクリックすると、Splunk でそのホストに関するログエントリの検索が開きます。
特定の目的に特化したリンクを構築します。たとえば、プロパティと値のペア [service:analytics] のリンクを指定すると、アナリティクスに関連するグラフを含むダッシュボードや、アナリティクスサービスの管理に関する内部 Web ページなど、サービスに固有のリンク先が開きます。

データリンク操作の詳細については、「データリンクを使用して関連リソースに移動する」を参照してください。

ナビゲーター

ナビゲータは、サービスのさまざまなインスタンスにわたってメトリクスとログを監視し、主要なパフォーマンスインジケータに基づいてインスタンス集団の外れ値を検出できるリソースのコレクションです。ナビゲータのリソースには、エンティティ、ダッシュボード、関連するアラートとディテクタ、およびサービスの依存関係の完全なリストが含まれますが、これらに限定されません。

一般的なナビゲータの使用方法の詳細は、「Splunk Infrastructure Monitoring でナビゲータを使用する」を参照してください。

解像度

解像度とは、以下のいずれかを指す：

データ収集間隔。ネイティブ解像度とも呼ばれます。詳細については、「ネイティブ解像度」を参照してください。
チャート上にデータポイントが表示される間隔。チャート解像度とも呼ばれます。詳細については、「チャートデータの解像度」を参照してください。

データポイントを Splunk Infrastructure Monitoring に送信するレートに基づいて DPM（1 分あたりのデータポイント数）サブスクリプションプランを使用している場合は、「Splunk Infrastructure Monitoring での解像度とデータ保持（DPM プランのみ）」を参照してください。

SignalFlow

SignalFlow は、Splunk Observability Cloud の中核をなす統計計算エンジンです。SignalFlow を使用して受信データを分析し、カスタムチャートとディテクタ分析を記述します。

以下のSignalFlowコンポーネントを使用して、データのカスタム分析を作成できます：

SignalFlowプログラミング言語：SignalFlowのプログラムを記述するために使用するPythonライクな言語。
SignalFlowライブラリ：SignalFlowプログラムから呼び出せる関数とメソッド。
SignalFlow計算エンジン：SignalFlowプログラムをバックグラウンドで実行し、結果をストリームするエンジン。

詳細については、「SignalFlow と分析」を参照してください。

仮想メトリクスス

さまざまなソースからインフラストラクチャデータを収集する場合、同じホストのインフラストラクチャメトリクスは、命名規則と値スケールが異なる可能性があります。たとえば、AWS CloudWatch、Google Cloud Platform、Azure Monitor、Splunk Distribution of OpenTelemetry Collector からのインフラストラクチャメトリックは、すべて同じ命名規則を共有しているとは限りません。

Splunk Infrastructure Monitoring は、さまざまなソースから送られてくるメトリクスを簡単に見つけて作業できるように、さまざまなソースからデータを取得し、変換して、仮想メトリクスと呼ばれる統一フォーマットで返します。

仮想メトリクスの例： ^aws.ec2.cpu.utilization.

詳細については、「Splunk Infrastructure Monitoring の仮想メトリクス」を参照してください。