Splunk EnterpriseでServiceNowが利用できるようになりました！

多くのお客様から、ServiceNowに関する主要な課題について話を伺いました。そのいくつかをご紹介します。実際に以下のような発言をしたり、耳にした覚えがあるのではないでしょうか。または、実際に以下のようなことができたらいいのにとお考えかもしれません。

• すべてのServiceNowインスタンスの結果を包括的に確認したい
• 会社全体で最も重要な項目の結果を2クリックで確認できるようにしたい
• システム全体の依存関係の動的マップを見られるようにしたい
• ServiceNowの重要データをすべてSplunkに取り込み、数分以内に結果を確認できるようにしたい
   

Splunkは、これらをはじめとしてServiceNowに関する多くの課題を解決できます。このブログでは、これらの課題に対処するためにSplunkが最近リリースした、Splunk Content Pack for ServiceNowソリューションをご紹介します。

新しくリリースされたSplunk Content Pack for ServiceNowを使用すると、イベント、変更要求、インシデント、ビジネスアプリケーションなどの主要データをすべてのServiceNowインスタンスからSplunkに取り込み、簡単に表示して活用できるため、情報に基づいてビジネス上の意思決定を行えるようになります。先日、Splunk App for ServiceNowがアーカイブになったことをご存じかもしれません。その新しい改良版がSplunk Content Pack for ServiceNowです。 

この新しいコンテンツパックには、サービスアナライザーが1つ、サービスが4つ、KPI (主要業績指標)が12種類、ダッシュボードが10種類、グラステーブルが4つ、テクノロジーアドオン(TA)が1つ、エンティティタイプが4つ、重要メトリクスが15種類含まれています。これらを活用すれば、日単位ではなく数分単位で結果を取得してServiceNowの全インスタンスを完全に可視化して把握できるので、IT運用担当者、SRE、DevOps、DevSecOps担当者、ビジネスやITのエグゼクティブは状況を把握したうえで行動できます。 

Splunk IT Essentials Work (ITE Work)とSplunk IT Service Intelligence (ITSI)には無料で付属していますが、その点については、Microsoft Exchange、Microsoft 365、サードパーティ製APM向けのSplunkコンテンツパックとSplunk Observability Cloudに関する私のブログで、すでにお読みになった方もいらっしゃるかもしれません。

^{図1-1.Content Pack for ServiceNow：Executive Glass Table (エグゼクティブグラステーブル)}

シンプルかつ迅速に行えるインストールと設定

Splunkは常に、製品の価値を柔軟かつ簡単に拡大していただけるような新機能の開発に取り組んでいます。その際には、短時間で成果を出せることも重視します。この「インストール」と「設定」のセクションでは具体的な手順をご紹介します。ご覧いただくと、そのシンプルさと、成果を達成するまでの迅速さをご理解いただけるでしょう。 

インストール

Splunk App for Content Packs v1.5.0以降には、Splunk Content Pack for ServiceNowがバンドルされています。このAppを開き、このコンテンツパックのアイコンを選択すると、60秒足らずでインストールされます。

設定

次に、ServiceNowインスタンスからのデータ取り込みを始めるために、Splunk Add-On for ServiceNowの設定を行います。これもわずか数分で完了します。

Splunk Content Pack for ServiceNowのグラステーブル

グラステーブルを使用すると、ITサービスとビジネスサービス間の関係や依存関係を可視化して監視できます。グラステーブルでは、ITトポロジーやビジネスプロセスの動的なコンテキストビューを作成し、それらをリアルタイムで監視することができます。KPI、アドホックサーチ、サービス健全性スコアといったメトリクスを追加して自由にデザインでき、これらのメトリクスはバックグラウンドでリアルタイムで更新されます。KPIやサービスから生成されるデータはリアルタイムで更新されて、グラステーブルに表示されます。

Splunk Content Pack for ServiceNowには4つの事前設定済みのグラステーブルが含まれています。これらを使って、イベント、インシデント、変更要求に関連する主要なサービス、KPI、エンティティ全体のインサイトを取得できます。これは、さまざまな役職にある人々にとって非常に役立ちます。たとえば、どういった人々にとって有用なのか、その理由も含め以下にご紹介します。

• IT運用担当者：IT運用チームのメンバーまたはリーダーは、すべての顧客に中断することなく確実にサービスを提供し続けるために、イベント、インシデント、変更要求の状況を可視化する必要があります。
• CIO/CTO：CIOやCTO、または彼らのオフィスのメンバーは、主要なシステムとアプリケーションの状態を完全に可視化して把握している必要があります。これは、ビジネスリーダーがサービスの中断やインシデントに煩わされることなくビジネスを遂行するうえでとても重要です。 
• ビジネスリーダー：ビジネスリーダーやビジネスチームのメンバーは、ビジネスを効果的に遂行し、サービスを迅速かつ効率よく顧客に提供するため、既知のイベント、インシデント、変更要求を可視化する必要があります。
• サポートアナリスト：カスタマーサポートチームや運用サポートチームのメンバーまたはリーダーは、イベント、インシデント、変更要求の状況についてのインサイトをリアルタイムで取得する必要があります。それにより、十分な情報と認識に基づいて利用者には最善かつ迅速なサービスを提供し、重要なサービスやシステムには正確な情報を提供できます。 
• DevOps/SRE：エンジニアリングチームのメンバーやリーダーが必要としている情報は、オブザーバビリティとその他のデータセット(イベント、インシデント、変更要求など)との相関関係とテレメトリです。それにより、中断することなくすべての関係者にサービスを提供できます。
• DevSecOps：DevSecOpsチームのメンバーやリーダーは、下流の本番環境にインサイトを提供するとともに、イベント、インシデント、変更要求の推移と結果を観測する必要があります。セキュリティの説明責任を強化し、それによって常にビジネスと顧客のリスクを減らし、安全なサービスを迅速に提供するためです。
   

Splunk Content Pack for ServiceNowには以下の4つのグラステーブルが含まれています。これらのサンプルを複製して独自のグラステーブルを作成するのは非常に簡単で、たいていは数分しかかかりません。

1. Executive Glass Table (エグゼクティブグラステーブル)
2. Events Glass Table (イベントグラステーブル)
3. Incidents Glass Table (インシデントグラステーブル)
4. Change Requests Glass Table (変更要求グラステーブル)
    

グラステーブル：Executive Glass Table (エグゼクティブグラステーブル)

エグゼクティブグラステーブルは、5つの主要領域(全体的な健全性、イベント、変更要求、インシデント、ビジネスアプリケーション)にわたる総合的なインサイトを提供します。 

ServiceNowのインスタンス全体で何が起こっているのかについて、単一のビューに最新の情報がリアルタイムで表示され、1回クリックするだけで詳細情報を確認できます。

現在の状況を示すカラー表示に加え、上記の主要領域の推移も表示され、NOCやSOCの10メートルを超える壁面モニターや、関係者用の補助モニターでも利用できます。

実際には以下のような画面からインサイトを得ることができます。

^{図1-2.Content Pack for ServiceNow：Executive Glass Table (エグゼクティブグラステーブル)}

グラステーブル：Events Glass Table (イベントグラステーブル)

イベントグラステーブルでは、ServiceNowインスタンス全体の最上位ビュー、特定のイベントの情報、いくつかの主要グラフが表示されます。 

最上位ビューには、全体的な健全性、イベント、変更要求、インシデント、ビジネスアプリケーションが含まれます。その下位のレベルでは、イベントの4つの主要要素(イベントノード、イベントリソース、イベント重大度、イベントタイプ)の概要を確認できます。さらに、上位10ノードのイベント状況、リソース別イベント、重大度別イベント、タイプ別イベントの表示領域があります。

クリックして詳細を確認した後、もう1度クリックすると、埋め込まれたディープリンクからServiceNowインスタンスに移動し、コンテキストに沿った結果が得られます。つまり、たった2回のクリックで数秒のうちに確認したい項目にたどり着けます。

^{図1-3.Content Pack for ServiceNow：Events Glass Table (イベントグラステーブル)}

グラステーブル：Incidents Glass Table (インシデントグラステーブル)

インシデントグラステーブルでは、ServiceNowインスタンス全体の最上位ビュー、特定のインシデントの情報、いくつかの主要グラフが表示されます。このグラステーブルからは、連続性と一貫性を感じていただけるでしょう。

最上位ビューには、全体的な健全性、イベント、変更要求、インシデント、ビジネスアプリケーションが含まれます。その下位のレベルでは、インシデントの4つの主要要素(P1インシデント、クローズ済みインシデント、新規インシデント、オープンインシデント)の概要を確認できます。さらに、インシデントのバブルチャート、地域別インシデント(クローズまたはキャンセルされていないインシデント)の表示領域があります。  

クリックして詳細を確認した後、もう1度クリックすると、埋め込まれたディープリンクからServiceNowインスタンスに移動し、コンテキストに沿った結果が得られます。つまり、たった2回のクリックで数秒のうちに確認したい項目にたどり着けます。

実際には以下のような画面になります。

^{図1-4.Content Pack for ServiceNow：Incidents Glass Table (インシデントグラステーブル)}

グラステーブル：Change Requests Glass Table (変更要求グラステーブル)

変更要求グラステーブルでは、ServiceNowインスタンス全体の最上位ビュー、特定の変更要求の情報、いくつかの主要グラフが表示されます。

最上位ビューには、全体的な健全性、イベント、変更要求、インシデント、ビジネスアプリケーションが含まれます。その下位のレベルでは、変更要求の3つの主要要素(要求の承認、クローズ済みの要求、オープンの要求)の概要を確認できます。さらに、状態別の変更要求、優先度別の変更要求、承認者別の変更承認時間、変更スケジュール、変更チケットの参照の表示領域があります。  

クリックして詳細を確認した後、もう1度クリックすると、埋め込まれたディープリンクからServiceNowインスタンスに移動し、コンテキストに沿った結果が得られます。つまり、たった2回のクリックで数秒のうちに確認したい項目にたどり着けます。

^{図1-5.Content Pack for ServiceNow：Change Requests Glass Table (変更要求グラステーブル)}

グラステーブルについてもっと詳しく知りたい方は、「Overview of the glass table editor in ITSI (ITSIのグラステーブルエディターの概要)」をお読みいただくか、「Getting started with Splunk ITSI Glass Tables (Splunk ITSIグラステーブルを使い始める)」のビデオをご覧ください。

Content Pack for ServiceNowのサービスアナライザー、サービス、KPI

Splunk Content Pack for ServiceNowには、サービスアナライザーが1つ、サービスが4つ、KPIが12種類、グラステーブルが4つ、エンティティタイプが4つ、重要メトリクスが15種類、ダッシュボードが10種類含まれています。ここでは、その一部について説明します。

サービスアナライザー

サービスアナライザーはSplunk ITSIのホームページであり、このページからIT運用の監視を開始します。サービスアナライザーを見れば、IT環境の現在の健全性を一目で確認できます。

サービスアナライザーには、ITSIサービスの健全性スコアの概要と、その時点で最も高い重大度で推移しているKPIのサーチ結果が表示されます。そのため、IT運用の状態をすばやく確認し、期待される標準値から逸脱しているサービスやKPIを特定できます。サービスアナライザーの任意のタイルをクリックしてドリルダウンすると、より詳細な分析やサーチ結果の経時的な比較を行うことができます。

サービスアナライザーにはタイルビューとツリービューの2つのビューがあり、それぞれのビューからより詳細な情報にドリルダウンして、健全性スコアの低いサービスを調査することができます。

下の図はサービスアナライザーのツリービューです。4つのサービスが、基盤となるKPIのレポート状況とともに、明確に示されています。

^{図1-6.Content Pack for ServiceNow：サービスアナライザーのツリービュー}

サービス

サービスは、ビジネス目標に相当するITオブジェクトの論理マッピングです。サービスの定義にはかなり幅がありますが、環境内のビジネスや技術をモデル化して、ビジネスサービスや技術サービスを作ることもできます。他のサービスに依存しているサービスもあります。サービスには、サービスの健全性を監視し、根本原因分析を実施し、アラートを受信し、IT運用がビジネスのSLA (サービスレベル契約)を確実に遵守するためのKPIが含まれます。

下の図は、サービスアナライザーで表示したSplunk Content Pack ServiceNowのタイルビューです。サービスすべてについて、選択した期間のステータスとインサイトが表示されているのがわかります。どのサービスもワンクリックで詳細情報にドリルダウンし、KPIやエンティティなどを確認できます。

^{図1-7.Content Pack for ServiceNow：サービスアナライザーのタイルビュー}

KPI

KPI (主要業績指標)は、保存済みのサーチを使用してCPUの負荷状況、メモリー使用率、応答時間などのITパフォーマンス指標値を繰り返し取得する手法で、サービスの健全性の監視に使用されます。

KPIは個々のサービス内に作成し、基盤にあるデータを理解できるように、データにどのようにアクセスし、集計し、しきい値で条件付けるかなど、サーチの生成に必要なすべての情報を定義します。そして、これらのサーチの結果値に基づいて、サービスの健全性を監視したり、ITコンポーネントの状況を確認したり、ITシステムの潜在的な問題を示すトレンドを解決したりできます。

Splunk Content Pack for ServiceNowには12種類のKPIが含まれており、ServiceNowに関する詳細なインサイトを得ることができます。下のスクリーンショットにあるように、結果はワンクリックで表示され、基盤となるエンティティと、各エンティティのレポート内容を確認できます。

^{図1-8.Content Pack for ServiceNow：サービスアナライザーのKPI - エンティティ}

Splunk Content Pack for ServiceNowのエンティティタイプと重要なメトリクス

エンティティタイプと重要なメトリクス

Splunk Content Pack for ServiceNowにはカスタムエンティティタイプが含まれており、関連付けを利用してさまざまなエンティティを可視化したり、トラブルシューティングを行ったりできます。 

このコンテンツパックに含まれているカスタムエンティティタイプは以下の4つです。

1. CMDB
2. Change Requests (変更要求)
3. Event (イベント)
4. Incident (インシデント)
   
   
   

^{図1-9.Content Pack for ServiceNow：インフラの概要 - エンティティタイプ}

重要なメトリクス

さらに、Splunk Content Pack for ServiceNowには、そのまま使える15種類の重要なメトリクスが含まれています。一連の重要なメトリクスに基づいて、エンティティタイプについての重要なサマリーが生成されます。このサマリーは特定のタイプに属するエンティティの全体的な健全性を示すものです。これらのメトリクスは[Entity Health] (エンティティの健全性)ページに表示され、そこから個々のエンティティにドリルダウンできます。

^{図1-10.Content Pack for ServiceNow：インフラの概要 - 重要なメトリクス}

事前定義済みのエンティティタイプは追加、変更、削除できます。エンティティタイプの作成および編集手順については、「Create custom entity types in ITSI (ITSIでのカスタムエンティティタイプの作成)」をご覧ください。 

Splunk Content Pack for ServiceNowのダッシュボード

ダッシュボードはパネルの集まりで、ビジネスに関連するテーブルやグラフを表示するのに使用します。ダッシュボード内の各パネルには、視覚に訴えるかたちでグラフやサマリーデータが表示されます。パネルは複数追加できるので、さまざまなレポートやグラフを1つのダッシュボードにまとめることができます。

Splunk Content Pack for ServiceNowには以下の10種類のダッシュボードが用意されています。これらを活用することで、価値ある情報に迅速かつ簡単にアクセスできます。

1. Overview (概要)
2. Auto-Created Incidents (自動作成インシデント)
3. Change Performance (変更のパフォーマンス)
4. Change Tasks (変更のタスク)
5. CMDB
6. CMDB Overview (CMDBの概要)
7. Events (イベント)
8. Incident Performance (インシデントのパフォーマンス)
9. Incidents Inspector (インシデントインスペクター)
10. Open Incidents by Geography (地域別のオープンインシデント)
     

下のスクリーンショットは[Overview] (概要)ダッシュボードです。ServiceNowインスタンス全体についてのインサイトを得ることができ、組織全体のあらゆる状況とアクティビティに関する情報を速やかに得ることができます。

^{図1-11.Splunk Content Pack for ServiceNow：[Overview] (概要)ダッシュボード}

次のステップ

今回は、このコンテンツパックの概要をご説明し、このコンテンツパックを使い始める方がその価値を引き出せるよう、必要なことを余さずご紹介しました。もし、ビデオで学びたい、あるいは単純にもっと詳しく知りたいという方がいらっしゃるようでしたら、Splunk Content Pack for ServiceNowの概要ビデオ(英語)をぜひご覧ください。 

Splunk Content Pack for ServiceNowについて理解したら、あとはインストールするだけです。ぜひその価値を実感してください！

インストール手順の詳細は、「Install and configure the Content Pack for ServiceNow (Content Pack for ServiceNowのインストールと設定)」を参照してください。

このブログの著者は、SplunkのITおよびオブザービリティ分野のフィールドソリューションエンジニアであるTodd DeCapuaです。また、以下の方々にもお手伝いいただきました：Adam Schalock、Jeremy Hicks(以上、全員Splunk)。

このブログはこちらの英語ブログの翻訳です。