TIPS & TRICKS

ダッシュボード設計：ベストプラクティスをもとに作成を始める(パート1)

Splunkのダッシュボードは1日あたり50万回以上閲覧されています。ダッシュボードは膨大なデータをインテリジェンスへ変換する手段であり、チーム作業において効果的にストーリーを伝えることができます。ただし、新しいダッシュボードを頻繁に作成するのは、必ずしも有益ではありません。ダッシュボードは、データを速やかに行動につなげるためのワークフローです。自分1人で使う場合でも、100人のチームでシェアする場合でも、ダッシュボードは意味のあるストーリーを伝え、実用的なインサイトを提供するものであるべきです。複製して多少の修正を加えただけの、1週間で用済みになるようなものであってはなりません。更新、再利用、拡張ができ、最大限のメリットと効率的なインサイトを提供できるダッシュボードの作り方をご紹介します。

.conf22の「Dashboard Design and Best Practices(ダッシュボード設計とベストプラクティス)」のセッションでは、効率的なダッシュボードを作成する具体的な手順を解説しています。今回の記事では、いくつかの例やリソースの他、今後拡充予定のリソースもご紹介します。

ダッシュボードの原則とベストプラクティス

「ダッシュボード設計とベストプラクティス」で紹介している最初のステップは、自分が伝えようとしているストーリーを理解することです。対象オーディエンス、目的、行われるアクションを考慮し、以下を検討します。

新規のダッシュボードが必要か、既存のダッシュボードの変更で済むか
どのテンプレートが使えるか
テンプレートのどの部分を変更する必要があるか
収集および表示する必要のあるデータ

ストーリーを書き出して明確化したら、コピーして変更すれば使える既存のダッシュボード例がないか検討しましょう。以下では、スムーズに作成を始めていただくために、例をいくつかご紹介します。独自のダッシュボードを作成する際のフレームワークとしても参考にしてください。

テンプレートと例

はじめにご紹介するのは、監視用テンプレートの例です。セキュリティ態勢やシステム運用などを監視できます。

これはSplunk Enterprise Securityで、セキュリティ態勢を監視する例です。上部にメトリクスがあり、それぞれ異なる項目を並べて配置できます。

Splunk Enterprise Security監視テンプレート

項目同士に関連がある場合や、項目を空間的に表示した方が効果的な場合は、以下のテンプレートを使うこともできます。空間エレメントでは、階級区分図のSVGや地図の他、Absoluteレイアウトの図形も使用できます。

GridレイアウトとAbsoluteレイアウトを併用した監視テンプレート

上の監視例では、GridレイアウトとAbsoluteレイアウトを併用しています。Gridレイアウトではコンポーネントが自然にグループ化されますが、Absoluteレイアウトでは間隔調整や位置合わせをする必要があり、背景に図形を配置することができます。グループ化する図形は、見ている情報に集中できるよう、目立たないようにし、間に十分な空白を設けるようにしてください。単純な構成にはGridレイアウトが向いています。アイコンの使用や配置の工夫でメトリクスが見やすくなる場合はAbsoluteレイアウトが向いています。

監視用ダッシュボードでは、1)コンテキストの概要、2)主要な情報、3)必要な場合はアクションとその手順を表示する必要があります。これはダッシュボード使用者が共通して行うワークフローなので、日々のルーチン作業を効率化するために、クリック数を最小限に抑え、反復作業をシンプル化するよう最適化してください。以上の例では、以下の要素が1画面に集約されています。

説明とメトリクスがダッシュボードの最上部にあり、タスクの背景情報の概要が得られます。誰が見ても、何に注意すべきかが分かります。
メトリクスの推移やカテゴリ別メトリクスについてのインサイトを関連情報として提供します。現在の状況を完全に把握できます。
アクションが必要な場合は、さらなる調査をするための詳細データがアクション手順の説明とともに下部に表示されます。

監視用ダッシュボード

その他のポイントは以下のとおりです。

必要性の高いコンポーネントに絞って状況を提供しています。
入力コンポーネントを設けることで、フィルタリングや、複数ケースでのビューの使い回しが可能になります。
色を使ってステータスを示しています。
スマートソースを利用しており、特定のビューに関するコンテキストをその場で追加できます。

次のステップ

以上、いくつかのベストプラクティスをご紹介しました。次は実際に作ってみることをおすすめします。以下のリソースが役立ちますので、ぜひご覧ください。特にユースケースのテンプレートは、ダッシュボード作成を始める際のひな形として便利です。より系統立てて学びたい場合は、Splunkのダッシュボードコースをご覧ください。今後もツールやユースケースの拡充を続けてまいりますので、新しいテンプレートやリソースにもご期待ください。

便利なリソース

監視テンプレート：個別メトリクス
監視テンプレート：システムメトリクス
Dashboard Studioチュートリアル
Dashboard Studio Tech Talk
Splunk Dashboard Studioドキュメント
Examples Hub - Search & ReportingのDashboardsページからアクセス
Splunk Ideas - Dashboard Studioの機能や改善リクエスト
Splunkコミュニティ - ダッシュボードと視覚オブジェクトに関する質問

このブログ記事はTara Yuenとの共同執筆です。

^{* この情報は、Splunk Inc.の独自の裁量で予告なく随時変更される場合があります。このロードマップ情報は、契約またはその他の約定に組み込まれないものとします。Splunkは、ここに記述される製品、特徴、または機能を開発する義務も、提供する義務も負いません。}

このブログはこちらの英語ブログの翻訳、横田聡によるレビューです。

February 01, 2023

Posted by

Lizzy Li

Lizzy is a Senior Product Manager covering Splunk Dashboards and Analytics Workspace. She’s passionate about making it easy to visualize your data in Splunk.