高精度な可視化！Splunkの新機能を使い、テクノロジースタックを完全に可視化して問題を迅速に特定

環境が複雑化し、デジタルユーザーの期待がかつてないほど高まる中、組織はデジタルシステムの安全性と信頼性の維持に関して、かつてないほどのプレッシャーにさらされています。

Splunkは、デジタルリスクが増える中でIT運用チームやエンジニアリングチームが成果を上げ、レジリエントなシステムを構築できるよう支援する機能の開発に全力で取り組んできました。そして今四半期(2024年3月執筆時点)、エンジニアリングチームとIT運用チームの環境をより包括的に可視化し、調査やインシデント分析を簡素化する新しいイノベーションを発表しました。柔軟なデータアクセス、可視化機能、エンタープライズクラスの制御により、詳細なコンテキストを獲得して、問題の早期発見や迅速なトラブルシューティングにつなげることができます。

では、ここからはSplunkの優れた機能や製品についてご紹介します！

あらゆる環境やスタックを1カ所で確認

Splunkの強力なプラットフォームにより、デジタルシステム全体をひとつの柔軟なビューで確認できます。Splunkを導入すれば、自社の環境で起こっていることを正確に把握できるため、問題が発生しても速やかに対処できます。

Splunk Cloud Platformのオブザーバビリティデータで根本原因分析を迅速化：Splunk Cloud Platformの関連コンテンツを使用すると、Splunk Observability Cloudの主要な機能を拡張してSplunk Cloud Platformでイベントに関連する適切なメトリクスとトレースを簡単に検索できます。また、Splunk Cloud Platformのサーチとレポート作成用インターフェイスでログを確認する際に、Splunk Infrastructure MonitoringとSplunk APMで提供される重要なアプリケーションサービス、インフラホスト、トレースコンテキストをリアルタイムでプレビューすることもできます。

すべてのサービス関連データを一元的に可視化：Splunk APMの新しいサービス統合ビューにより、サービスに関連するすべてのパフォーマンスデータ(メトリクス、ログ、トレース)をひとつのダッシュボードで確認できます。この機能を使うと、重要なサービスデータをわかりやすく可視化し、関係するサービスにすぐに注意を向けることができます。そのため、開発者はSplunkの強力なテレメトリ機能を最大限に活用して、サービスの健全性を分析したり、マイクロサービスのデバッグを加速させたりできます。また、グローバルサーチナビゲーションツールが更新されたことで、探しているサービスが見つけやすくなり、よりスムーズなユーザーエクスペリエンスを得られるようになりました。

Edge HubでSplunkへのデータの取り込みを簡素化してスピードアップ：Splunkプラットフォームには、データの取り込みを支援するさまざまな手段が用意されています。Splunk Edge Hubデバイスは、ハードウェアデバイスとSplunkプラットフォーム、そしてその両方を基盤にSplunkのパートナーが構築したソリューションで構成された、マルチコンポーネントソリューションです。エッジデバイスやセンサーのデータを収集、配信、分析できるこの強力なツールを使えば、物理環境やデジタル環境でアクセスが困難なデータの取得と処理が容易になります。たとえば、Splunk Edge Hubを工場のフロアに展開して、製造プロセスでの障害発生やダウンタイムを把握したり、内蔵センサーでデータセンターの温度や湿度を測定したりできます。

サービスニーズとビジネスパフォーマンスの適切なバランスを見極める

Splunkは、お客様がサービスレベル目標(SLO)を監視し、新しいアプリケーションをシームレスに動作させて、スムーズなエンドユーザーエクスペリエンスを提供できる環境作りが重要だと考えます。そこで開発したのが、より直感的なインターフェイスでSLOを作成し、可視化できる新しいSLO管理機能です。Splunk Observability Cloudでこの新しい組み込みの機能を使うと、重要なカスタマージャーニーやビジネス目標に影響するサービスの信頼性とパフォーマンスをこれまで以上に簡単に追跡できます。

SLO作成の簡素化：サービスレベル指標(SLI)に基づいてオブザーバビリティのSLOを作成できます。このSLOは、APMサービスの成功率に基づいて作成されたものをそのまま使用することも、カスタムメトリクスを使用して定義することもできます。SLO作成ウィザードでコンプライアンス期間としきい値を指定するだけで、自社のサービスで達成すべき目標を簡単に定義できます。

組み込みのSLOアラート：ユーザーインターフェイス内に表示されるシンプルなアラートは、エラーバジェットが急速に消費されていることやSLOの目標値を達成できていないことを適切なユーザーに通知するのに役立ちます。それぞれの要件に従って、以下のイベントに基づいてアラートを生成できます。

• 違反イベント – コンプライアンス期間にSLOの目標値が達成されていないことを示す
• バジェットイベント – コンプライアンス期間にエラーバジェットが不足する可能性があることを示す
• バーンイベント – 直近のバーンレートにより、SLOの目標値に影響する可能性のある重大インシデントが発生していることを示す

オブザーバビリティプラットフォームを適切に制御

拡張性の高い標準化された社内開発者向けプラットフォームがなければ、エンジニアはSplunkの包括的な可視化機能を活用できないため、問題の平均解決時間(MTTR)が短縮されません。そこでSplunkは新機能を導入し、エンタープライズクラスの制御を実現しました。これにより、開発者はSplunk Observability Cloudの能力を最大限に活用できるようになり、プラットフォームエンジニアは組織内の全員が予算内で効率的に業務に取り組めるよう環境を整備できます。

アクセス制御の強化：Splunkはロールベースアクセス制御(RBAC)の機能を拡張し、ユーザー向けに2つの新しい定義済みロールを追加しました。1つは「read-only」(閲覧権限)、もう1つは「usage」(サブスクリプションの使用状況や請求情報などすべてのデータにアクセスが可能)です。このリリースにより、プラットフォームエンジニアや管理者が組織内のユーザーにロールを割り当てる際の管理性と柔軟性が向上します。

コスト管理の強化：Metrics Pipeline ManagementへのArchived Metrics機能の追加：環境が拡大し、その環境から送信されるテレメトリデータの量が増えるにつれて、監視コストの制御が困難になります。Metrics Pipeline Management (MPM)へのArchived Metrics階層の導入により、緊急性が低いながらも保持しておきたいメトリクスデータを、低コストのストレージにリダイレクトして保存できるようになりました。こうすることで、規模が拡大しても、予算内ですべてのメトリクスデータを取り込み、保持することができます。

データ制御の強化：OpenTelemetry Zero Configurationの機能強化：Observability Cloudのユーザーは、新たに設定することなくオートディスカバリーを有効にするだけで、OpenTelemetry CollectorのSplunkディストリビューションを介して、対応するサードパーティアプリケーションからメトリクスをすばやく検出、収集できるようになりました。この他にも、OpenTelemetry Collectorを使用して、APMのバックエンドサービスをワンステップで簡単にインストルメントできます。Kubernetes環境で実行している.NETアプリケーションから、トレース、ランタイムメトリクス、プロファイリングデータを収集するのも簡単で、追加の設定は一切不要です。

• インフラ監視向けのオートディスカバリーについては、こちらをご覧ください
• Kubernetesの.NETバックエンドサービス向けのZero Configuration自動インストルメンテーションについては、こちらをご覧ください

製品ドキュメントと公式WebページでSplunkのイノベーションをぜひご確認ください。

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。