Log Observer Connectを使ってSplunk CloudのデータをSplunk Observability内で探索

Splunkは1月に、Splunk Enterprise向けのSplunk Log Observer Connectの一般提供を開始しました。そしてこのたび、Splunk Cloud用のSplunk Log Observer Connectの提供を開始しました。これにより、現在Splunk EnterpriseとSplunk Cloudのどちらを使用していても、Log Observer ConnectでSplunk内のログデータをSplunk Observability Cloudに統合し、メトリクス、トレース、イベント、ログを一元的に表示して、トラブルシューティングや根本原因分析を迅速に行い、チーム間のコラボレーションを強化できるようになりました。

Log Observer Connectのメリット

ログ、メトリクス、トレースは、システムのオブザーバビリティを実現するうえで重要な役割を果たします。これまでは、Splunk CloudやSplunk Enterpriseに取り込まれたログはSplunk Observability Cloud内で参照できませんでした。しかしこれからは、セキュリティ、コンプライアンス、調査の目的にはSplunk Cloud/Enterpriseを使用し、複雑な分散アプリケーションのデバッグや根本原因分析をコンテキストに沿って効率的に行うときはSplunk Observability Cloudを使用するというように、より適切な場所で組織のログデータを分析できます。 

一般的に、多くの個別のツールに分散するデータからインサイトを引き出すのは容易ではありません。その仕事を任されたことのある人なら誰でも、サイロ化したツールとプロセスに煩わされた経験があるでしょう。しかも、システムの開発や保守を担うIT運用管理者、SRE、開発者であれば、レジリエンスを確保しながら問題を速やかに解決しなければならないというプレッシャーがあるため、苦痛はさらに増します。インシデントに関するオンコールやアラートが発生したときは、「とりあえずサービスBを止めておこう」といった単純な話では済みません。クラウドでマイクロサービスを展開している環境であればなおさらです。多くの場合、担当者は、問題の発生源と修復方法を特定するために、相関付けのできていないオブザーバビリティデータを1つずつ調べる必要があります。 

ログは、問題の根本原因を探るためには非常に便利ですが、ユーザーエクスペリエンス低下の原因を探るために必要なリアルタイムのトラブルシューティングプロセスには適していません。DevOpsチームがLog Observer Connectを使用すれば、統合されたSplunk Observability Cloudでメトリクス、イベント、トレースに基づいてアプリケーションやインフラの動作をトラブルシューティングしてから、Splunk EnterpriseやSplunk Cloud Platformに取り込まれたログに対してコードを作成することなくクエリーを実行して、システムの問題の根本原因を特定できます。Splunk Cloud/Enterprise内のログをサーチするために同じ作業を繰り返したり別のツールに切り替えたりする必要もありません。 

Log Observer Connectがあれば、Splunk EnterpriseやSplunk Cloud内のセキュリティ、分析、コンプライアンスなどのログデータとオブザーバビリティデータを相関付けることもできます。  Splunk EnterpriseまたはSplunk Cloudを現在使用していて、Splunk Infrastructure Monitoring、Splunk APM、またはSplunk Observability Cloudのライセンスをお持ちのお客様は、Log Observer Connectを追加費用なしですぐにご利用いただけます。このインテグレーションを使用することにより、Splunk EnterpriseやSplunk Cloudのログと最高レベルのオブザーバビリティデータを統合して、これまで以上に簡単にツールを連携させ、ログ管理の一元化と運用の効率化を実現できます。

Splunk内のすべてのデータにアクセスし、可視化、分析

Log Observer Connectを使用すれば、既存のSplunkインスタンスの価値をDevOpsチームにまで拡大することができます。これまでSplunk EnterpriseやSplunk Cloud Platformを利用する機会があまりなかったDevOpsチーム、SREチーム、プラットフォーム運用チームは、アプリケーションやクラウドインフラの動作の背後にある要因を理解できるようになります。コードや複雑なクエリー言語は不要で、直感的に調査を行い、リアルタイムのログデータ、メトリクス、トレースをすばやく相関付けて、インサイトをただちに取得できます。
 

Log Observer Connectで実現できること

• データやデータ管理を一元化できます。組織内では、チームによってSplunkの用途や使用するツールが異なることがあります。すべてのデータをSplunkに集約すれば、管理を簡素化して運用を効率化できます。

• Splunk EnterpriseやSplunk Cloudのデータをメトリクスやトレースと相関付けて、統合されたLog Observerのインターフェイスで分析することで、MTTRを短縮し、データを最大限に活用できます。

• OpenTelemetryに加えて既存のSplunkユニバーサルフォワーダーとテクニカルアドオン(TA)を使用することで、最小限の設定変更ですぐに使い始めることができます。

• カスタマーエクスペリエンスを向上させることができます。コード不要のLog Observerエクスペリエンスや関連コンテンツリンクを活用して、トラブルシューティングや根本原因分析をすばやく行うことができます。

• 追加コストなしでこれまでに投資した製品の価値を拡大できます。Splunkbaseからダウンロードできる2400以上のインテグレーションを利用することで、組織内のすべてのアプリケーションのログデータを統合して活用できます。
   

Splunkの最高クラスのオブザーバビリティ機能とSplunk EnterpriseまたはSplunk Cloudのデータを組み合わせれば、組織内のすべてのチームが統合オブザーバビリティソリューションの強みと拡張性を活かして、ミッションクリティカルなアプリケーションを監視し、カスタマーエクスペリエンスをすばやく把握して最適化できます。

ぜひお試しください

Splunkでツールを統合しましょう。Log Observer Connectを介してオブザーバビリティワークフローと連携させることで、既存のSplunkデータを最大限に活用できます。詳しい使い方については、Log Observerのマニュアルを参照してください。
 

マルチクラウドアプリケーションを導入して複雑さが増し、可視化やインサイト取得が難しくなっていませんか？Splunkのオブザーバビリティ機能は、カスタマーエクスペリエンスの改善、イノベーションの加速、サービス運用のレジリエンス、拡張性、効率向上を支援します。無料トライアル版を今すぐお試しください。

#splunkconf22のハッシュタグが付いたツイートをぜひご確認ください。

@splunkをフォロー

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。