Splunk Infrastructure Monitoringを使ってAWSの各サービスの状況を一瞬で可視化しよう

クラウドサービスは便利ではありますが、その一方で利用が進むと全体で何を使用し、各サービスは正常に稼働しているか把握しづらくなります。Splunk Infrastructure Monitoringを使い、AWSの各サービスのメトリクスを即座に収集、可視化する方法をご説明します。

Amazon Web Service (AWS) のサービス利用を現場に任せているが、何をどれだけ使っているか、また各リージョンに散らばっており全体像が分からなくなっている、不要なコストが発生していないか把握できない、という声を聞きます。

また、現場としても各サービスのリソースに問題ないか統合的に確認できず、問題が起きて初めて状況を確認するといった後手に回っている、という声も聞きます。

これらを即座に解決する方法はないでしょうか？

Splunk Observability Cloudの機能の一つであるSplunk Infrastructure Monitoring (SIM) がその答えの一つです。

SIMはAWSを始めとしたクラウドサービス（Azure、GCP）、OS（Windows、Linux）、コンテナ（Docker、Kubernetes）、各OSS（Apache、NGINX、Tomcat、MySQL etc）など、多岐に渡ったインフラのメトリクスを統合的に可視化、アラーティングする非常に優れた製品です。

本記事ではAWSを例として、どのように可視化を行えるかを見ていきたいと思います。

AWSデータ収集セットアップ

SIMには簡単なセットアップでデータ収集、可視化を即座に行うための多くのセットアップガイドが用意されています。

AWSの場合、まずポリシーとロールを作成します。

ご心配いりません。設定はコピー＆ペーストで行えるようになっています。

ポリシーとロールの作成が終えたら、次は収集対象のリージョンとサービスを指定します。もちろん全てのデータを収集することもできますし、絞り込むこともできます。

ちなみに、どのようなサービスが選択できるか見てみましょう。このスクロールバーの長さを見るだけで網羅的に収集できることが分かりますね。

これで設定は終わりました。後はただデータが収集されるのを待つだけです。データはCloud Watch、AWS Compute Optimizerから収集しています。

可視化

対象のAWSアカウントで使用しているサービスのデータがぞくぞく入り、可視化され始めました。

ビルトインのダッシュボードで即座に可視化されます。例えばEC2の場合、どのリージョンに何台あり、リソースが逼迫していないか一目で分かるようになりました。

もちろんディメンション（EC2ならインスタンスタイプ、ホスト名、各種タグ etc）も含まれているため、任意のカットでグルーピングもできます。

アラート

可視化と同じぐらい重要なのがアラートです。

SIMでは機械学習を使用した異常検出、予測などを簡単に設定できます。設定時にはバックテストを行え、設定した閾値を過去データに照らし合わせ、いつアラートを発報するかをシミュレートできます。これにより閾値は適切か、過度なアラートが起きないかをリアルな値に基づき調整できます。

また、AutoDetect機能によりデータソースに応じた標準のアラート定義が自動で用意され、アラート設計なしで即座に異常事態に備えることができます。

次は？GCP？Azure？

さて、AWSはこれでもう手の内です。

ちなみにセットアップには10分もかかっていません。

たった10分で、このように今まで見えなかったものが見えてきます。

Azure、GCPも使っている？同様に10分で可視化してしまいましょう。

まとめ

各クラウドサービスにももちろん優れた監視ツールはあります。しかし、ハイブリッド環境、マルチクラウド環境になると監視ツールがバラバラになり、全体像を掴むのが非常に困難になります。

SIMを使うことでインフラ、ミドルウェアについてメトリクスを即座に集約、可視化し効率的なIT運用を実現します。

SIMについて更に詳しく知りたい、無料トライアルを試してみたい場合はSplunk Infrastructure MonitoringのWebページを是非ご覧ください。