Partners

07月 29日, 2021

3 分程度

AWS Well-Architectedによるワークロードの推奨事項をSplunkで活用

Skyler Taylor

新たなAWSサービスであるWell-Architected Toolは、ワークロードの状態をAWSアーキテクチャのベストプラクティスと比較します。ワークロードの状態と改善推奨事項をSplunkに取り込むことで、現状のアプリケーションとベストプラクティスについてより良いインサイトが得られ、今後のクラウド活用にいかすことができます。

Well-ArchitectedをGrand Centralに統合すると、ワークロードに関するインサイトが以下の5本柱に分類されて提示されます。

信頼性
オペレーショナルエクセレンス
パフォーマンス効率
コスト最適化
セキュリティ

はじめに

まず、AWSで以下のIAMポリシーを設定したユーザーを用意します。

   "Version": "2012-10-17",

   "Statement": [

           "Sid": "VisualEditor0",

           "Effect": "Allow",

           "Action": "wellarchitected:*",

           "Resource": "*"

次に、AWS Well-Architectedのコンソールで、少なくともワークロードを1つ作成し、マイルストーンを設定しておきます。

Splunkでの設定概要

SplunkbaseからGrand Central App for Splunkをダウンロードする。
AWS OrganizationsのマスターアカウントをGrand Centralに追加する。
ワークロードを表示する。
レンズによるレビューで得られた改善項目を表示する。
Splunkへ送信する。
検索する。
Well Architected Reportsダッシュボードを表示する。

Splunkbaseからダウンロードする

Grand Centralはこちらにあります。

マスターアカウントを追加する

まずは、先ほど作成したマスターアカウントを追加しましょう。[Configure Data Sources]タブの[Amazon Web Services] > [Grand Central Accounts]に移動します。

1番目のフィールドにはAWSアカウントID(数字のみ)を入力してください。2番目のフィールドには、このアカウントを識別するための文字列を入力できます。そして、クラウドアカウントの種類、アクセスキー、秘密キーを入力します。

マスターアカウントがリストに追加され、コンソールが以下のような表示になります。

ワークロードを表示する

AWSアカウントが設定できたら、次は[Well Architected Tool]タブの[Workloads]に移動します。

[Update Workloads from AWS]ボタンをクリックします。すると、表にワークロードが表示されます。

レンズによるレビューで得られた改善項目を表示する

任意のワークロードの[Actions]ドロップダウンにある[List Lens Review Improvements]ボタンをクリックします。

任意のレンズを選択し、[Submit]をクリックします。すると、[Improvement Summaries Analyzer]画面へ移動し、改善項目サマリーとリスクレベルが柱ごとに表示されます。

Splunkへ送信する

改善項目のサマリーをSplunkで見る準備ができました。最後のステップとして、改善項目データをSplunkのインデックスへ送信します。画面右上にある[Ingest into Splunk]をクリックします。任意のインデックスを選択し、[Ingest into Splunk]をクリックします。成功の通知が表示されたら、データを検索して表示する準備は完了です。

検索する

[Search]タブへ移動し、indexとsourcetypeでフィルタリングすると、指定したインデックスへデータが送られていることを確認できます。

index=main sourcetype="aws:wellarchitected:lensreview:improvementsummaries"

ダッシュボード

Grand Centralには[Well Architected Reports]ダッシュボード([Well Architected Tool]タブにあります)が用意されており、データを理解するために役立ちます。視覚化された柱ごとのリスクレベル内訳や、時間経過によるリスク推移、改善計画へのリンクが含まれています。改善項目サマリーのデータはすでにSplunk内にあるので、ニーズに合わせて独自のダッシュボードを作成してみてください。

Splunkのメリットをどうぞお試しください。

このブログはこちらの英語ブログの翻訳、塚本政彦によるレビューです。

Skyler Taylor

Hi, I’m Skyler Taylor, a Forward Deployed Software Engineer at Splunk based out of San Francisco. Before Splunk I was racing bikes and working towards a B.S. in Mathematics - Computer Science from the University of California, San Diego. My hobbies include cycling, surfing, chess, software development, food and coffee. In my free time you can find me exploring restaurants in San Francisco, riding my bike around Marin county, drinking espresso, traveling and working on side projects.

パートナー 3 分程度

パフォーマンスを加速：ビジネスリーダーがF1から学べる3つのこと

SplunkのCraig Batesが、ビジネスリーダーがF1から学べることを解説します。

パートナー 4 分程度

共に未来へ：Global Partner Summitのご報告

SplunkがPartnerverseプログラムへの投資にどれだけ真剣に取り組んでいるかをGretchen O'Haraがご紹介します。

パートナー 4 分程度

Splunk、AWS Network Firewallのローンチパートナーに

AWSは、Amazon Virtual Private Cloud (VPC)に不可欠なネットワーク保護機能を簡単に導入できる新しいマネージド型のサービス、AWS Network Firewallを発表しました。Splunkは、ローンチパートナーとして、AWS Network Firewallとの統合機能をお客様に提供するためにAWSと緊密に連携してきました。

Splunkについて

Splunkプラットフォームは、データを行動へとつなげる際に立ちはだかる障壁を取り除いて、オブザーバビリティチーム、IT運用チーム、セキュリティチームの能力を引き出し、組織のセキュリティ、レジリエンス(回復力)、イノベーションを強化します。

Splunkは、2003年に設立され、世界の21の地域で事業を展開し、7,500人以上の従業員が働くグローバル企業です。取得した特許数は1,020を超え、あらゆる環境間でデータを共有できるオープンで拡張性の高いプラットフォームを提供しています。Splunkプラットフォームを使用すれば、組織内のすべてのサービス間通信やビジネスプロセスをエンドツーエンドで可視化し、コンテキストに基づいて状況を把握できます。Splunkなら、強力なデータ基盤の構築が可能です。

Splunkの詳細はこちら