IT 運用製品の概要
Splunk ソフトウェア製品は、IT 運用のユースケース向けに、ハイブリッドクラウド環境全体でエンドツーエンドのサービス監視、予測管理、およびフルスタックの可視性を提供します。IT 運用のユースケースを満たすために、一連のアプリケーション、アドオン、および事前にパッケージ化されたコンテンツから選択できます。これらのコンポーネントを構成して、予測分析、サービスレベルのダッシュボード、およびインテリジェントなイベント管理を提供するソリューションを作成できます。
利用可能なコンポーネントを組み合わせて、IT 監視のニーズに対応するソリューションを作成する方法を確認します。
プロセスの各ステップの詳細は図の後に示しています。
IT 運用監視アプリケーションの選択
まず、ニーズに合った IT アプリケーションを選択します。IT Essentials Work(ITE Work)または IT Service Intelligence(ITSI)のいずれかを使用できます。
IT Essentials Work(ITE Work)
Splunk IT Essentials Work(ITE Work)は、ご使用の IT インフラストラクチャの監視と分析を始めるのに適した無料のアプリケーションです。ITE Work には、オペレーティングシステム、仮想インフラストラクチャ、およびコンテナのデータ統合と調査ツールが含まれます。ITE Work は、Splunk ITSI の Entity Integrations 機能を備えています。これには、デフォルトのエンティティ統合、エンティティタイプ、およびエンティティダッシュボードが含まれます。 ITE Work のドキュメントを参照してください。
ITE Work は、Splunk Cloud Platform のお客様と Splunk Enterprise のお客様の両方が利用できます。ITSI ライセンスを購入してインストールすることで、ITE Work から ITSI にアップグレードできます。アップグレードすると、ITE Work アプリケーションは ITSI アプリケーションに置き換えられます。アップグレードの一環として、ITE Work 環境のすべてのオブジェクトが ITSI 環境に転送されます。
IT Service Intelligence(ITSI)
上位モデルの Splunk IT Service Intelligence(ITSI)は、IT サービスのパフォーマンスと動作に関する実用的なインサイトを提供するスケーラブルな IT 運用の監視および分析ソリューションです。ITSI の監視ツールは、問題の検出、調査の簡素化、問題のトリアージ、解決の迅速化に有用です。また、IT 環境全体と他の監視サイロからイベントを取り込んで、すべてのイベントと、サービスに影響するすべての問題についての一元的な運用コンソールとして利用することもできます。 ITSI のドキュメントを参照してください。
ITSI は、Entity Integrations、Service Insights、および Event Analytics の 3 つの主要コンポーネントで構成されます。
- Entity Integrations は、データを収集して ITSI に集約するために使用されます。データはエンティティに収集されます。エンティティは、IT サービスを提供するために管理を必要とする IT コンポーネントを表します。エンティティは通常、ホストですが、クラウドまたは仮想リソース、ネットワークデバイス、アプリケーションなどのアイテムにもなります。
- Service Insights を使用すると、ビジネスおよび IT サービスの正常性を可視化できます。トップダウン マッピング アプローチは、基礎となるインフラストラクチャ レイヤでビジネスサービスを技術的なプロセスに関連付けるのに役立ちます。これにより、問題を迅速に特定およびトリアージし、根本原因をサービスレイヤから直接特定できます。
- Event Analytics は、IT 環境全体とさまざまな監視ツールからのイベントを取り込むことで、すべてのイベント、およびサービスに影響するすべての問題についての一元的な運用コンソールとして機能します。イベント分析をインシデント管理ツールおよびヘルプデスク アプリケーションと統合することで、インシデントの調査を迅速化し、修復アクションを自動化できます。
ITSI は、Splunk Cloud Platform のお客様と Splunk Enterprise のお客様の両方が利用できます。
ITE Work と ITSI の機能の比較
次の表は、ITE Work および ITSI で利用できるさまざまな機能について説明しています。
Entity Integrations の機能の比較
| 特長 | 説明 | ITE Work で利用可能 | ITSI で利用可能 |
|---|---|---|---|
| エンティティの統合 | エンティティの統合は、エンティティを自動的に作成し、定期的にデータを取り込むために使用します。 こうしたデフォルトのエンティティの統合は、ITE Work と ITSI の両方で使用できます。
| あり | あり |
| エンティティ検出検索 | エンティティ検出検索を活用して、追加のエンティティを ITE Work または ITSI にインポートします。エンティティ検出検索は、ITE Work と ITSI にエンティティをインポートするためのアプリに含まれている保存された検索です。 | あり | あり |
| エンティティタイプ | データソースを分類します。また、エンティティタイプを使用しているデータソースの正常性を測定するための統計計算を作成します。 たとえば、*nix、 Windows、Kubernetes、VMware vCenter Server といったエンティティタイプがあります。エンティティタイプは、物理ホスト、コンテナ、仮想環境、およびクラウドプロバイダーを表すことができます。 | あり | あり |
| バイタルメトリック | バイタルメトリックは、検索処理言語(SPL)検索をベースとする統計計算で、エンティティタイプの全体的な正常性を表します。 | あり | あり |
| エンティティの概要ダッシュボード | [Entity Overview] ダッシュボードでは、環境内の全エンティティの概要と、さまざまなプラットフォームにあるそれらのエンティティの正常性を包括的に確認できます。 | あり | あり |
Service Insights の機能の比較
| 特長 | 説明 | ITE Work で利用可能 | ITSI で利用可能 |
|---|---|---|---|
| サービス | サービスは、IT システムやビジネスプロセスの正常性監視に使用できる実際の IT サービスを表すために使用します。 | いいえ | あり |
| KPI ベース検索 | KPI ベース検索は、複数の KPI ITSI の間で検索定義を共有するために使用します。ベース検索を作成すると、類似する複数の KPI を統合し、検索の負荷を減らし、検索のパフォーマンスを改善することができます。 | いいえ | あり |
| サービス アナライザ ダッシュボード | サービスアナライザは、最も高い重大度レベルで現在推移している、ITSI サービスの正常性スコアと KPI の検索結果の概要を提供します。サービスアナライザを活用すると、 IT 運用のステータスを表示し、想定の範囲外で実行されているサービスと KPI を特定できます。 | いいえ | あり |
| グラステーブル | グラステーブルでは、 IT およびビジネスサービス間の相互関係と依存関係を可視化および監視できます。 | いいえ | あり |
Event Analytics の機能の比較
| 特長 | 説明 | ITE Work で利用可能 | ITSI で利用可能 |
|---|---|---|---|
| エピソード レビュー ダッシュボード | エピソード レビュー ダッシュボードでは、サービスに影響を与えるすべてのアラートがエピソードとして一元的に表示されます。 | いいえ | あり |
| エンティティ分析ダッシュボード | 概略的なインサイトを取得し、ITE Work または ITSI のデプロイメントで発生する重要なイベントをトラブルシューティングします。 [Event Analytics Audit] ダッシュボードでは、ITE Work または ITSI のデプロイメントで発生する重要なイベントに関する概略的なインサイトを取得できます。 [Event Analytics Monitoring] ダッシュボードは、イベントのトラブルシューティングに使用します。 | いいえ | あり |
| 相関検索、重要なイベント、集約ポリシー | 相関検索は、定義されたパターンを探して複数のデータソースを定期的にスキャンするために使用します。 重要なイベントは通常、相関検索によって生成されますが、異常検出やその他の REST API ソースによってシステムに直接フィードされることもあります。 重要なイベントの集約ポリシーは、[Episode Review] ダッシュボードで重要なイベントをグループ化して整理し、重複を排除する方法を ITSI ルールエンジンに指示します。また、集約ポリシーを使用して、電子メールの送信やホストへの ping などのエピソードアクションを自動化することもできます。 | いいえ | あり |
IT Essentials Learn
ITSI および ITE Work アプリケーションの機能についてさらに情報をお求めですか?無料のアプリケーション、Splunk IT Essentials Learn をご活用ください。お客様の環境を踏まえて関連する手順を調べ、どのような挙動になるかを確認し、結果を測定することができます。
アドオンのインストールによるデータの取得
ITSI と ITE Work の両方が備えているデフォルトのエンティティ統合に加えて、Splunkbase からインストールできる IT 運用監視用のアドオンがあります。これはさまざまなデータソースからデータをオンボーディングするのに役立ちます。たとえば、Splunk Add-on for Amazon Web Services と Splunk Add-on for Microsoft Office 365 は広く使用されており、利用を開始するのに役立つ対応するコンテンツパックが用意されています。利用可能なアドオンを確認するには、Splunkbase の IT Operations カテゴリに移動します。
データソースに対応するアドオンを Splunkbase からダウンロードし、インストールしたら、運用しているさまざまなアプリケーションから ITE Work または ITSI アプリケーションにデータが流れるように設定します。インストールと設定に関するヘルプについては、Splunk ドキュメントの「Splunk Supported Add-ons」を参照してください。
事前にパッケージ化されたコンテンツのインストール
デフォルトのエンティティ統合とデータ取得アドオンを設定したら、そのデータの使用を開始できます。Splunk App for Content Packs には、Splunk コンテンツパックのライブラリが含まれています。このライブラリにある事前パッケージ化済みのコンテンツを活用すると、ITE Work または ITSI 環境をすばやくセットアップし、取り込んだデータを使用し始めることができます。事前構成された KPI ベース検索、サービステンプレート、保存されたグラステーブルなど、ITE Work または ITSI 内で使用できるオブジェクトを含むコンテンツパックも用意されています。利用可能なコンテンツパックのリストについては「Overview of content packs for ITSI and IT Essentials Work」を参照してください。
Splunkbase から Splunk App for Content Packs をインストールします。Splunk App for Content Packs をインストールしたら、取り込んだデータに関連するコンテンツパックをインストールできます。
次のステップ
使用する事前パッケージコンテンツをインストールしたら、ニーズに合わせて IT 運用設定を作成します。次の手順については、ITSI ドキュメントまたは ITE Work ドキュメントをご覧ください。
レガシーアプリケーション
いくつかのベンダー固有アプリケーションのサポートが終了しました。Splunk は、これらのレガシーアプリケーションからコンテンツパックにコンテンツを移行しました。これらのレガシーアプリケーションからコンテンツパックに切り替えると、ITE Work と ITSI のどちらか 1 つだけですべての機能を使用できます。また、コンテンツパックが更新されると、Splunk App for Content Packs という 1 つのアプリケーションをアップグレードすることで、すべてのコンテンツパックをアップグレードできます。レガシーアプリケーションからコンテンツパックへの移行については、「Migrate from legacy apps to content packs」を参照してください。
| レガシーアプリケーション | サポート終了日 | 代替コンテンツパック |
|---|---|---|
| Splunk App for Amazon Web Services | 2022 年 7 月 15 日 | Content Pack for Amazon Web Services Dashboards and Reports |
| Splunk App for Infrastructure(SAI) | 2022 年 8 月 22 日 | 「ITSI Entity discovery searches」を参照してください。 |
| Splunk App for Linux and Unix | 2022 年 3 月 13 日 | Content Pack for Linux and Unix Dashboards and Reports |
| Splunk App for Microsoft Exchange | 2021 年 10 月 22 日 | Content Pack for Microsoft Exchange |
| Splunk App for NetApp Data ONTAP | 2021 年 6 月 10 日 | Content Pack for NetApp Data ONTAP Dashboards and Reports |
| Splunk App for VMware | 2022 年 8 月 31 日 | Content Pack for VMware Dashboards and Reports |
| Splunk App for Windows Infrastructure | 2021 年 10 月 20 日 | Content Pack for Windows Dashboards and Reports |
| Splunk Supporting Add-on for NetApp | 2023 年 1 月 20 日 | Content Pack for NetApp Data ONTAP Dashboards and Reports |
| Splunk Supporting Add-on for VMware | 2023 年 1 月 11 日 | Content Pack for VMware Dashboards and Reports |