開発、トラブルシューティング、イノベーションを加速するSplunk Observabilityの新機能を発表

Splunkはこの1年で大きなイノベーションを成し遂げました。その成果がこれからご紹介する、DevOpsチーム、IT運用チーム、ソフトウェア開発チームによる開発、トラブルシューティング、イノベーションを加速する新機能です。Splunkのお客様は今日、ITのモダナイゼーション、クラウドへの移行、アプリケーションの最新化といった大規模な取り組みを行っています。その結果、本番環境でデータが増え、依存関係が複雑化し、さまざまな変更が必要になって、障害シナリオが想定以上に増え、監視および問題対応すべき領域が広がり続けています。

Splunk Observabilityが独自のソリューションとして提供できる機能はたくさんあります。たとえば、ハイブリッド環境をエンドツーエンドで可視化できるほか、AIOps機能によってすべてのログ、メトリクス、トレースを相関付けて、顧客に影響が及ぶ前に問題を予測して防止できます。さらに、AIによるインスタントトラブルシューティングでは、テレメトリデータをサンプリングなしで100%解析する統合エンティティモデルを活用して、サービスや顧客に対する影響が最も大きい問題をピンポイントで特定できます。

このブログでは、これらの各領域の新たなイノベーションを簡単にご紹介します。

ハイブリッドクラウドをエンドツーエンドで可視化

インフラの健全性やアプリケーションのパフォーマンスがデジタルカスタマーエクスペリエンスに及ぼす影響を知るために複数のツールの異なる監視画面を頻繁に行き来しなければならないとしたら、適切な情報を把握するのは困難です。Splunkプラットフォームにはオブザーバビリティ機能が統合されているため、オンプレミスで運用しているパッケージアプリケーション(サードパーティベンダーの注文処理/フルフィルメントシステムなど)から、クラウドネイティブのWebアプリケーションまで、テクノロジー環境全体をサンプリングなしでインストルメントし、Splunk内でエンドツーエンドで可視化して、ソフトウェアスタックの異なる領域で発生している問題をすばやく相関付けることができます。

新たなイノベーションには以下のものが含まれます。

一般提供が開始されたSplunk Log Observer Connectは、Splunk Log Observerに含まれる機能で、ログをメトリクスやトレースと関連付けることができるため、インフラやアプリケーションのパフォーマンスの問題を調査する際にどのログが関係しているかをすばやく判断できます。メトリクス、トレース、ログデータをつなぐコンテキストが増えることで、本番環境での問題を調査し、遅延を切り分け、詳細を把握して、根本原因を特定するまでの時間を短縮できます。

^{Log Observer Connectでは、インフラやアプリケーションでパフォーマンスの問題が発生した際に、ログ、メトリクス、トレースデータを関連付けてコンテキストを把握し、問題を調査して切り分けることができます。}

詳細なログデータとメトリクスを関連付けるためのもう1つの強力な機能が、オブザーバビリティダッシュボードに表示されるログ(プレビュー版)です。オブザーバビリティダッシュボードでログとメトリクスを統合すれば、問題の重大度や影響範囲を調査し、ドリルダウンで詳細をすばやく確認して根本原因を究明できます。

OpenTelemetry Collectorを介したJavaアプリケーションの自動インストルメンテーション(プレビュー版)では、アプリケーションのトレースをSplunk APMにストリーミングして分散アプリケーションを監視するための設定を数分で完了できます。インストルメンテーションやデータ収集エージェントの導入が不要であるため、Splunk Observability Cloudにデータを取り込むための設定時間を短縮して、価値を早期に実現できます。

一般提供が開始されたInfrastructure Navigator 2.0は、Splunk Infrastructure Monitoringに含まれる機能で、ハイブリッドクラウド環境内に分散するホスト、コンテナ、データベース、サービスをフルスタックで可視化します。複雑なインフラ環境内のパフォーマンスの問題が発生している箇所までユーザーをインテリジェントに導くピボットサイドバーなど、使いやすい機能を活用して、テクノロジースタック内の健全性やパフォーマンスの問題をすばやく診断できます。

顧客が気づく前に問題を予測して防止

変化が起きたことを知らせるアラートだけに頼っていては、未知の問題に対応できません。Splunk ObservabilityにはAIOpsが組み込まれているため、顧客に影響が及ぶ前に問題を予測して防止することができます。

新たなイノベーションには以下のものが含まれます。

Splunk ObservabilityにSynthetic Monitoringの機能(プレビュー版)が統合され、重要なAPI、サービス、カスタマーエクスペリエンスのアップタイムやパフォーマンスを単一のユーザーインターフェイスでプロアクティブにテストおよび監視できます。Synthetic Monitoringの機能をSplunk Observability内で使用すれば、クライアント側とバックエンド側の両方のパフォーマンスに関するコンテキストを調査して、顧客に影響が及ぶ前に問題を検出して解決できます。

^{Splunk Observabilityに最高レベルの外形監視機能が組み込まれたことにより、フィルムストリップやビデオ再生によってカスタマーエクスペリエンスを可視化して、フルページのパフォーマンスを分析できます。}

Splunk IT Service Intelligence(ITSI)では、お客様からのフィードバックを参考にideas.Splunk.comで要望が高かった上位3つの新機能を追加しました。1つ目は、一般提供が開始されたSplunk Observabilityコンテンツパックのバージョン2です。このコンテンツパックには、状況を一目で確認できるExecutive Glass Tablesのほか、ITSIやIT Essentials WorkからSplunk Observabilityにすばやく切り替えてSplunk RUMでエンドユーザーエクスペリエンス、Splunk APMでアプリケーションのパフォーマンス、Splunk Infrastructure Monitoringでインフラの健全性を詳しく調査できるナビゲーションなどが含まれています。2つ目のCustom Threshold Windows (プレビュー版)では、予期される異常な動作が発生するタイミングを特定して、過剰なアラートを削減し、KPIやサービスの今後の変化に備えることができます。3つ目は、一般提供が開始されたService Nowコンテンツパックです。このコンテンツパックを使用すれば、ServiceNowインスタンスに関する重要なデータ(イベント、変更リクエスト、インシデント、ビジネスアプリケーションなど)を取り込んで、簡単に可視化して活用できます。

インフラの状況をすばやく把握してトラブルシューティングしたいエンジニア向けに、AutoDetect with Customizationの一般提供も開始されています。この機能を使えば、直感的なアラートインテグレーションとワークフローによってインフラのアラートを総合的に表示したり、リアルタイムのストリーミング分析によって重要なパターンや異常をすばやく検出したりできます。

AIによるインスタントトラブルシューティングで問題をすばやく特定

手動で各種のダッシュボードを切り替えて情報を寄せ集めながら問題の解決策を探ることは、針の山から問題のある針を見つけ出すようなもので、根本原因にはなかなかたどり着けません。Splunkのインスタントトラブルシューティングなら、問題を調査する際にビジネスコンテキストを提供して確認が必要な場所を示すことができるため、MTTR (平均解決時間)を大幅に短縮できます。

新たなイノベーションには以下のものが含まれます。

Splunk Observability Cloudに追加されたSplunk Incident Intelligence (プレビュー版)は、フルスタック、フルコンテキストのアラートを提供して、IT運用チームやDevOpsチームが予定外のダウンタイムを防止できるよう支援します。この新しいソリューションにより、面倒な設定をせずにSplunkとサードパーティ製品のアラートを相関付けてアラートのノイズを削減し、インシデント対応チームが問題を確認するまでの平均時間を短縮できます。 Incident Intelligenceでは、スケジューリングからインシデント後レビューまで、インシデント対応ワークフロー全体を自動化できるほか、Slack、Microsoft Teams、ServiceNowと統合してコラボレーションとナレッジベースを強化し、インシデントのMTTRを短縮することもできます。

^{Splunk Incident Intelligenceは、インシデント対応チームが予定外のダウンタイムを防止し、問題を確認するまでの平均時間を短縮して、重要なサービスに影響が及ぶ前に問題を解決できるよう支援します。}

Splunk APMのAlwaysOn Profilingでは、CPUとメモリーを継続的に監視する機能が拡張されました。これにより、Node.jsおよび.NETアプリケーションの CPUプロファイリングとJavaアプリケーションのメモリープロファイリングが可能になりました(いずれもプレビュー版)。エンジニアは、Node.jsアプリケーションや.NETアプリケーションのパフォーマンスをコードレベルで継続的に監視して、サービスのボトルネックを特定できます。また、Javaアプリケーションでコードがメモリー使用率に与える影響を把握することもできます。

^{Splunk APMのAlwaysOn Memory Profilingでは、メモリーを多く消費しているコードを特定できます。}

Splunkのオブザーバビリティソリューションを体験

Splunkのさまざまな製品とSplunkのオブザーバビリティ機能をぜひ体験してください。すでにSplunkを使用していて、セキュリティ機能やログ機能を最高レベルに高めたい場合でも、IT運用チームとエンジニアリングチームの作業環境を1つのプラットフォームに統合して、ITのモダナイゼーション、クラウドへの移行、アプリケーションの最新化を推進したい場合でも、Splunk Observabilityなら組織の規模に合わせて問題解決を迅速化できます。

Splunk Observabilityの無料トライアルは今すぐご利用いただけます。

#splunkconf22のハッシュタグが付いたツイートをぜひご確認ください。

Follow @splunk

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。