SlideShare a Scribd company logo

Splunk insights for infrastructure 1.1.0 2018-07-13 v2

K
KatsutakaMurakoshi

Splunk Insights for Infrastructure の概要やインストール方法、簡単な使い方のガイドを記載しています。 対象バージョン:Splunk Insights for Infrastructure Version 1.1.0 ■更新履歴 初回掲載:2018-07-13 【GOJAS Meetup-08】SplunkケーススタディVol.4で発表した 「Splunk Insights for Infrastructure を試してみた」を更新した資料です。 更新日:2018-07-14 Version1.1.0に対応し、Windowsの対応項目が追加されました。一部リンクを修正しました。

Software
1 of 77
Download to read offline
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Splunk Insights for Infrastructureの ご紹介 2018/07/13 マクニカネットワークス株式会社
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. INDEX 00. 01. 02. 03. 04. 05. 06. 07. 08. Introduction What is Splunk Insights for Infrastructure ? System requirements Install Getting data in Investigate and Alerts Upgrade Summary Appendix ・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・ ・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ p.04 p.09 p.15 p.22 p.25 p.47 p.59 p.66 p.69 2
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 前提条件 本資料で記載、説明している Splunk Insights for Infrastructure は バージョン 1.1.0 を対象としております。 3
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 00Introduction 4
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス(メトリックス)ってご存知ですか? 一般的な意味 メトリクスとは、様々な活動を定量化し、その定量化したデータを管理に使えるよう に加工した指標のこと 簡単に言うと、何かしらデータを収集して、そのままの形ではなくて、計算や分析を 加えてわかりやすいデータ(数値)に変換したのがメトリクス 例) ネットワークメトリクス=ネットワーク上のトラフィックを計測する測定データ システムメトリクス=システムのパフォーマンスを計測する測定データ Splunkのメトリクスとは? 5
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス機能 = Splunk 7.0から追加された新機能 6 【 Note 】 Splunk Enterprise 7.0リリース情報 https://www.macnica.net/splunk/rel ease70.html/
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス機能のメリット 超高速 専用コマンド(mstats)で インデックスデータから直接集計する Splunk社参考データでは 3500万イベント<0.1秒 8.5億イベント:3-5秒 保存領域が少なくなる(はず) インデックスデータだけを保存する メトリクス専用のインデックスに集計 するので低容量 7 Index (元データの35%) データ本体 (元データの15%) オリジナルデータサイズの50%程度で保存 インデックス生成 gz圧縮
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス機能の課題 導入するまでのステップが多い フォワーダーにHTTPイベントコレクタ(HEC)の設定をして、 collectd (StatsD)をインストールして設定して、Splunkにメトリクス用インデックス作っ てmstats使ってダッシュボード作って…。使うまでに必要なことが多い! 8 【 Note 】 Splunk日本語マニュアル-メトリクス https://docs.splunk.com/images/b/b 7/Splunk-7.1.0-Metrics_ja-JP.pdf
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 01What is Splunk Insights for Infrastructure ? 9
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Splunk Insights for Infrastructureとは? Splunk社が2018年に発表した新たなサーバー監視向けソリューション パフォーマンス監視用のメトリクスを使用し、Linux 系ディストリビューション, AWSインスタンスの監視とトラブルシューティングに使用するツール 略称はSII(以降、SIIと記載) 10
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの売り文句 簡単に使い始められて、管理・使用方法も容易! Splunk Enterprise(以下Splunk)のインストール不要 使い始めるまである程度準備が必要だったメトリクスを簡単に使い始められる! 11
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの売り文句 メトリクスとログの統合監視 メトリクスとログがまとめて確認できる! GUI操作だけで利用可能! 12
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの売り文句 データ取り込み対象のサーバーが50台以下で データ保存容量が最大200GBまでなら無料! 200GBというのは1日あたりのデータ取り込み量ではなく データ保存容量 (=インデックスの容量) Splunkにある“1日あたりのデータ取り込み量”の制限無く利用できる 上記のデータ保存容量の制限を超えて利用したい場合はSplunk ライセンスを購入することで簡単にSplunk環境に拡張可能 13
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. つまりどういう製品なの? 簡単にいうと、メトリクスを利用するために必要な作業を先に済ませてくれて サーバー監視を簡単に開始できるようにしたパッケージ製品 イメージとしては Splunk + 設定済みのメトリクスインデックス + Linux, AWS, Windowsのメトリク ス取り込み支援機能 + メトリクスレポート&アラート が同梱されたもの Splunkが同梱されている(※)のでSplunkのインストールが不要 無償で使える代わりにSplunkの機能は使用不可で “監視対象サーバー数”と“データの保存容量“に制限がある この制限を解除したりSplunkの機能を使いたい場合 Splunkのライセンスを購入する必要がある 14 ※ SIIの動作に必要な機能部分のみ抜粋したSplunkが同梱されている
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 02System requirements 15
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの利用条件 構築できる環境はLinuxまたはWindows環境のシングルインスタンスのみ 先にSplunkがインストールされている環境へSIIを追加で インストールすることはできない SIIをインストールした後に、Splunkをインストールして 有償ライセンスを適用することでSplunkとして利用することは可能 取得できるサーバー台数は無償の場合50台が上限 有償( Splunkとして利用する)の場合1000台が上限 16
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの利用条件 1ホストあたりのメトリクス、及びログソース数の上限は以下 Linux:メトリクスは6つまで、ログソース数は5つまで Windows:メトリクスは7つまで、ログソース数は6つまで ユーザー数は最大5名まで 表示できるデータ期間はプリセットで固定されている(最大30日間が上限) 無償利用の場合コミュニティサポートのみ 17
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 利用条件 監視可能な対象環境 Linux RHEL 6 2.6.32+, RHEL 7 3.10.0+, Centos 7, Debian 8, Ubuntu 16 AWS EC2, ELB, EBS Windows Windows Server 2016, Windows Server 2012, Windows 10 ※Mac OS X (macOS)は現時点ではサポート対象外 18
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 推奨ハードウェアスペック 推奨ハードウェアスペック 19 Platform 最小構成 推奨構成 Linux 1x1.4 GHz CPU, 1 GB RAM ※Version1.0.2まで 2x 6-core, 2+ GHz CPU, 12 GB RAM, RAID0 or 1+0(※), 64bit OS, 1 Gb Ethernet NIC, optional 2nd NIC for a management network Windows 情報なし(Version1.0.2まで Windows未対応のため) 2x 6-core, 2+ GHz CPU, 12GB RAM, RAID 0 or 1+0(※), with a 64-bit OS installed ※ Disk はSSDもしくはSAS 15000rpmを推奨します。目安として 800 IOPS以上が推奨値です。
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 推奨ハードウェアスペック サポートOS(SIIをインストールできる環境) 詳細はSplunk社のドキュメント参照のこと http://docs.splunk.com/Documentation/Infrastructure/1.1.0/Admin/Syste mRequirements 20 サポートOS サポートバージョン Linux RHEL 6 2.6.32+ RHEL 7 3.10.0+ Centos 7 Debian 8 Ubuntu 16 Windows Windows Server 2012, x86 (64-bit) Windows Server 2012 R2, x86 (64-bit) Windows Server 2016, x86 (64-bit) Windows 10, x86 (64-bit) and x86 (32-bit)
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIとSplunkの比較 比較する機能 SII(Splunk Insights for Infrastructure) Splunk Enterprise 構築できる環境 シングルインスタンスのみ シングルインスタンスや分散構成などさまざまな構成が可 能 ライセンスの考え方 データ保存容量/シングルインスタンス1台ごと 1日あたりのデータ取り込み容量/Splunk全体で共有可能 利用可能ユーザー 最大5ユーザー ユーザーに制限なし ユーザー認証 ローカルのみ ローカルだけでなくAD, LDAPなど外部認証も使用可能 利用可能なアプリケー ション(App) SplunkのAppは利用できない (SIIユースケースのみ) SplunkのAppが利用できる (splunkbaseの多くのフリーAppやPremium Appなど) データの取り込み方法 Linux: collectd + Universal Forwarder AWS: HTTP (HEC) Windows:Universal Forwarder Universal Forwarder, HEC, TCP, UDP, その他、カスタムした データ取り込み方法を作成可能 データの検索とレポート、 ダッシュボードのカスタマ イズ 不可 可能 開発者向けツール なし API, SDK, SimpleXMLが提供されている 21
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 03Install 22
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIインストール方法 ① SIIの取得 以下のSplunk社のダウンロードページからSIIをダウンロードする https://www.splunk.com/en_us/download/splunk-insights-for-infrastructure.html ファイル形式は .rpm .tgz .deb の3種類 コンソール上でwgetを利用し取得することも可能 wgetコマンドは、上記ダウンロードページからファイル形式を選択すると表示される 23
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIのインストール方法 ② インストール rpmコマンドを利用しインストールする場合 rpm –i package_name.rpm tar コマンドを利用しインストールする場合 mv package_name.tgz /opt/splunk tar xvzf splunk_package_name.tgz ③ 実行 cd /opt/splunk/bin ./splunk start --accept-license 24
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 04Getting data in 25
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み Linuxサーバーから収集できるデータ 26 区分 内容 メトリクス(Metrics) ・CPU (CPUが複数ある場合、各CPUのデータを収集 またはすべてのCPUの合計を収集) ・Memory ・disk ・interface ・load ・df ログソース(Log Sources) ・/var/log/syslog ・/var/log/daemon.log ・/var/log/auth.log ・Splunkの内部ログとcollectdのログ (デバッグのため) /etc/collectd/collectd.log $SPLUNK_HOME/var/log/splunk/*.log* ※上記以外に、任意で指定したログも追加可能(ただし最大5ログソースまで)
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み Add Dataを選択しConfigure Integrations画面を表示し「Linux」を選択 27
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み 「Customize」をクリックし収集するデータを選択する 28 種類 内容 メトリクス (Metrics) ・CPU ・df ・disk ・interface ・load ・Memory ログソース(Log Sources) ・内部ログ(Splunkと Collectd) ・syslog ・daemon.log ・auth.log
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. ディメンション(Dimensions) の設定 ・任意指定項目 ・ディメンションを設定すると、収集対象サーバーのグループ化を行うことが容易になる 例:owner:splunker, environment:demo モニタリングマシン(Monitoring machine)の設定 ・データを収集する対象サーバーのIPアドレスまたはホスト名を設定する Linuxサーバーからのデータ取り込み 29
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み データを収集する対象サーバーにSSHでログインしスクリプトを実行する ※実行するスクリプトは自動生成されるため、画面上からコピーして使用可能 スクリプトを実行するとユニバーサルフォワーダー、collectdがインストールされる スクリプト実行後にcollectdの再起動を行うとデータの転送が開始される ※画面は60秒ごとにリフレッシュされるが「Refresh」ボタンをクリックすることで 任意のタイミングでリフレッシュ可能 30 【 Note 】 Refreshボタンをクリックしても反応がないケースが存在 した。しかし「Investigate」をクリックし画面表示を行うとエ ンティティが追加されていたため、一定時間経過後に 直接「Investigate」で取得できているか確認すると良い かも。
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み スクリプトの利用条件 ・rootユーザーで実行する ・wgetが利用できる ・yumが利用できる ・インターネットアクセスが可能 ・SELinuxの無効化済み ・9997ポートが開放してある 31
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み 取り込み実施端末の確認 データ収集が行えているかはWeb画面上の「Investigate」をクリックすることで確認可能 「Investigate」画面はデータ収集を行っている対象サーバーが一覧表示されるので スクリプトを実行した対象サーバーが一覧に表示されていれば、取り込み完了 ※表示例 32 【 Note 】 Entity Name (データ取得対象サーバーの名称=hostname)に「.」が含ま れるとSIIでイベントデータが表示されないので注意。(メトリクスデータは表 示される)
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み AWSインスタンスよりデータを収集する際はCloudWatch logsを 用いてメトリクスデータを収集する AWSインスタンスから収集できるデータ 上記データを収集してAWSアカウントを監視するには、AWSアカウント情報を SIIに追加してからデータを収集する必要がある 33 区分 内容(※EC2のみ) メトリクス(Metrics) CPUCreditBalance CPUCreditUsage CPUUtilization DiskReadBytes DiskReadOps DiskWriteBytes DiskWriteOps NetworkIn NetworkOut NetworkPacketsIn NetworkPacketsOut StatusCheckFailed StatusCheckFailed_Instance StatusCheckFailed_System
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み 「Add Data」を選択しConfigure Integrations画面を表示し「AWS」を選択 34
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み アカウント情報を入力し「Add AWS account」をクリックしアカウントを設定する アカウント設定が成功するとCollect data from 以下が活性化され入力可能になる 35
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. データを収集するAWSのエンティティ、リージョンを選択する AWSインスタンスからのデータ取り込み 36 種類 内容 AWS Entity Types ・データ収集を行うAWSのエンティティ(EC2,EBS,ELB)を選択 AWS Regions ・AWSのリージョンを選択。複数設定することも可能
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. CloudWatch Logs からデータを収集する場合は「Yes」にチェックし、 収集するAWSのリージョンと、取得するデータのパスを入力する AWSでCloudWatch Logsエージェントを設定する際は、設定ファイル内の各ロググループに対して 一意の名前でログストリーム名を設定する(データ種別、保持期間ごとにグループを設定することで、 データ種別ごとに取得するグループを設定できる) 設定完了後に 「Update AWS data source」をクリックする AWSインスタンスからのデータ取り込み 37
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み 取り込み設定方法 AWSアカウントに接続すると、接続されたエンティティが表示される 数分後に新しいエンティティが接続されていない場合は「Refresh」ボタンをクリック 新しいエンティティが接続されたら「New host found」と表示される 「New host found」をクリックすることでエンティティが表示される 38
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み 取り込み実施端末の確認 データ収集が行えているか、Web画面上から確認する Investigateをクリックし画面を表示する スクリプトを実行した対象サーバーが一覧に表示されていることが確認できれば取り込み設定は完了 ※表示例 39
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み Windowsから収集できるデータ 40 区分 内容 メトリクス(Metrics) CPU Physical Disk Network Memory System Process Logical Disk ログソース(Log Sources) Internal UF logs Application Winevent Logs Security WinEvent Logs System Winevent Logs Forwarded Events Setup ※上記以外に、任意で指定したログも追加可能(ただし最大6ログソースまで)
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み Add Dataを選択しConfigure Integrations画面を表示し「Windows」を選択 41
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み 「Customize」をクリックし収集するデータを選択する 42
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. ディメンション(Dimensions) の設定 ・任意指定項目 ・ディメンションを設定すると、収集対象サーバーのグループ化を行うことが容易になる 例:owner:splunker, environment:demo モニタリングマシン(Monitoring machine)の設定 ・データを収集する対象サーバーのIPアドレスまたはホスト名を設定する インストール場所(Install Location)の設定 ・Splunk Universal Forwarderのインストール場所を設定する Windowsからのデータ取り込み 43
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み データを収集する対象サーバーにログインしPowerShellでスクリプトを実行する ※実行するスクリプトは自動生成されるため、画面上からコピーして使用可能 スクリプトを実行するとユニバーサルフォワーダーがインストールされる スクリプト実行後に再起動を行うとデータの転送が開始される ※画面は60秒ごとにリフレッシュされるが「Refresh」ボタンをクリックすることで 任意のタイミングでリフレッシュ可能 44
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み スクリプトの利用条件 ・PowerShellで実行する ・インターネットアクセスが可能 ・9997ポートが開放してある 45
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み 取り込み実施端末の確認 データ収集が行えているかはWeb画面上の「Investigate」をクリックすることで確認可能 「Investigate」画面はデータ収集を行っている対象サーバーが一覧表示されるので スクリプトを実行した対象サーバーが一覧に表示されていれば、取り込み完了 ※表示例 46 【 Note 】 Entity Name (データ取得対象サーバーの名称=hostname)に「.」が含ま れるとSIIでイベントデータが表示されないので注意。(メトリクスデータは表 示される)
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 05Investigate and Alerts 47
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIで、できること 取得したメトリクス、またはログデータをワークスペースに並べて 一覧表示&調査できる 1台、または複数台を選択してまとめて表示できる 表示したパネル単位でアラートを作成できる 48
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(1台のみ) 「Investigate」画面のエンティティ一覧から 収集情報を確認したい対象サーバーのEntity Nameをクリックする 49
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 確認したい情報を左側のサイドバーから選択すると、各情報のグラフが 右側に表示される メトリクス+ログデータの確認方法(1台のみ) 50 以下を選択可能 ・表示間隔 ・表示単位 ・更新時間 ・選択することでグラフが 表示される ・収集対象サーバーの情報表示 ・表示方法の選択が可能 例:合計値、平均値 etc..
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(複数のサーバー) 複数のサーバーを選択してまとめて表示する場合はGroupを作成する必要がある Groupはディメンション(Dimensions)の組み合わせにより作成する 51
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(複数のサーバー) 「Investigate」画面のエンティティ一覧から、ディメンションをクリックし 対象サーバーを絞り込む ※複数のディメンションを選択して絞り込むことも可能 目的の対象サーバーに絞り込むことができたら「Save as group」をクリックし グループ名を入力して「Save」をクリックする 52
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(複数のサーバー) 作成したグループはGroupを選択することで確認する Group Name名をクリックすると対象のグループの収集情報を確認する画面が表示される 53
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 例:LinuxのCentOSサーバーのグループを作成し、まとめて情報を表示した場合 メトリクス+ログデータの確認方法(複数のサーバー) 54 「Split by host」とするとサーバー ごとに分割して表示される 表示を1列3パネルか、1列1パ ネルか切り替えられる
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 表示したパネルの「…」をクリックすると、パネルをコピーしたり 表示情報をローカルマシンへエクスポートすることが可能 ※エクスポートできるデータ形式はPNGかCSV形式のみ パネルのコピーや、表示情報のエクスポート 55 種類 内容 Create Alert 表示しているパネルに閾値などを設定して アラートを作成する(次ページで説明) Clone this Panel 該当のパネルをコピーする Export as PNG 該当パネルをPNG形式で保存する Export as CSV CSVでグラフの元データを出力する
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アラートを作成するにはアラートを設定するパネルを選択し 「Create Alert」クリックする アラートの作成 56
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 表示された設定画面の項目を入力し「Submit」をクリックする アラートの作成 57 項目 内容 Name アラートの名称を設定する Type Id Host名が自動で設定される Metric アラートを設定するデータソースが自動で設定される If アラートの閾値を設定する ・閾値より以上なのか未満なのかを選択可能 ・Critical,Mediumの2つの閾値設定が可能 (どちらかのみを設定することも可能) Notify If アラートが発生した際にメールを送信するか設定する 閾値を超えた場合、閾値を下回った場合、両方から条 件を選択し、送信先のメールアドレスを設定する
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アラートの作成 作成したアラートは画面上の「Alerts」 で確認可能 「Entity Name」をクリックすると右側にアラートの発生状況が表示される 58
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 06Upgrade 59
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード Splunk Insights for InfrastructureはSplunkにアップグレードを行う ことが可能 前提条件 Splunkのライセンスを保有していること サーバーがSplunkのシステム要件を満たしていること 注意事項 SplunkからSplunk Insight for Infrastructureへのダウングレードはサポートされていない 60
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード前の作業:SIIのバックアップ(任意) ① SIIサービスを停止します $SPLUNK_HOME/bin/splunk stop ② 設定とデータ領域のコピー(バックアップ)を取得します 設定:$SPLUNK_HOME/etc 配下のすべてのディレクトリ データ領域: $SPLUNK_DB 配下のすべてのディレクトリ パス情報(デフォルトインストールの場合) $SPLUNK_HOME:/opt/splunk $SPLUNK_DB :/opt/splunk/var/lib/splunk 61
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード アップグレードステップ ① SIIの現在のSplunkバージョンと一致するSplunkをダウンロードする (Splunkのバージョンは「setting>about」から確認する) ②SIIを停止する $SPLUNK_HOME/bin/splunk stop ③ダウンロードしたSplunkパッケージを解凍し SIIの$SPLUNK_HOMEへ上書きする ④Splunkを起動する $SPLUNK_HOME/bin/splunk start 62
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード アップグレードステップ ⑤Splunk Insight for Infrastructureへログインし 「Settings > Licensing」を表示する ⑥「Current License > Action > Upload License」から ライセンスをインストールする ⑦Splunkを再起動します $SPLUNK_HOME/bin/splunk restart 63
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード後の変化 SIIがAppとして登録されて継承される Splunk Add-on for AWSが追加される 64
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード後の変化 「Investigate」のパネルの「…」をクリックした際に 実施できるアクションが増えている パネルを表示しているサーチ内容をサーチ画面で確認することが可能 表示しているパネルをダッシュボードとして保存することが可能 パネルをレポートとして保存することが可能 65
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 07Summary 66
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 感想 メトリクス機能によってInvestigate画面はサクサク動く メトリクスデータの取得が簡単にできるのは便利 AWSのインスタンス情報を簡単に取得できるのはとても便利 collectd+Unversal Forwarderのインストールをまとめて行えるスクリプト 作成機能もありがたい(理想はGUIでインストールまで行えると嬉しい) 無料の200GBの保存容量でも、デフォルトのメトリクス+ログデータであれば十分な容量 (表示・調査可能な期間は、プリセットの過去30日間が最大のため) ただし、Splunkに比べてできないことも多いので、使い込んでいこうとすると Splunk Enterpriseにアップグレードしたくなる印象 67
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. まとめ SIIを使用するのに向いているケース: とりあえずSplunkのメトリクス機能を試してみたい 50台以内のサーバーのパフォーマンスを確認し、しきい値を超えたらメールでアラート発砲させられれば十分 SIIを使用するのに向いていないケース: 51台以上のサーバーを監視したい 31日間以上過去のデータも分析したい 監視用途や運用に応じて画面をカスタマイズしたい メール以外の様々なアラート方法を実装したい 上記のような場合にはSplunkを購入しSIIのApp版「Splunk App for Infrastructure」を 使用するほうが良さそう 68
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 08Appendix:実際に取り込んだデータで 消費されたディスクサイズについて 69
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて SIIは取り込んだデータの保存容量(インデックスされたデータの容量)が重要 無料で使えるデータ保存容量200GBとはいったいどのくらいの数のサーバー情報を どれくらいの期間保管することができるのか? 実際に取り込んでみた結果から試算値を紹介 70
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 試算に用いた環境 ログ取り込みの対象サーバー:合計50台 Linux(CentOS7):15台(6メトリクスを取り込み) AWS(EC2) :35台 Linuxのログソースは対象外 データ取得は1分に1回の間隔 71
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 結果 対象サーバー50台合計で1日あたり0.5-0.93GBのログが取得された 保存されたデータは12日間で2.63GB 72 実際に取り込みを行った全データ保存容量(GB) 実際に取り込みを行ったデータの1日あたりの データ取得容量(GB/day) ※いわゆるSplunkの1日あたりのデータ取り込 み量
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 実績 50台で1日あたり0.5-0.93GBのため、1台あたり0.01GB-0.02GBが出力された 対象サーバー1台あたりのメトリクスデータ量:1日あたり0.02GB ※データ出力頻度は1分間に1回 12日間で取り込んだデータ(未圧縮)が8.28GBで、データ保存容量は2.63GB のため、およそ31.7%の圧縮率でメトリクスデータが保存された データ保存時の圧縮率:およそ32% 73
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 50台のサーバーで200GBまで保存できる期間はどれほどか? 監視対象サーバー50台、圧縮率の安全マージン1.5とした場合 200 ÷(0.02 × 50 × 0.32 × 1.5) ※ = およそ418日間 SIIで表示・調査できるデータの期間は最大30日間なので十分! ※計算式: メトリクスデータ保存期間=SIIのデータ保存容量÷(対象サーバー1台あたりのメトリクスデータ量×対象サー バー台数×データ圧縮率×圧縮率の安全マージン) 74
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて もしLinuxのログソースを取り込み対象とした場合 どのような計算式になるのか? Linuxのログソースの場合、メトリクスと異なりRawデータを保存するため データの圧縮率はtsidx35%+Rawデータ15%=50%ほどになるはず 75
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 保存期間を計算してみると・・・ 今回のLinux対象サーバーのログソース量が1日1台あたり0.5GBで 圧縮率50%とした場合 200 ÷((0.02 × 50 × 0.32 + 0.5 × 15 × 0.5 ) × 1.5) ※ = およそ17日間 ※計算式 SIIのデータ保存容量÷(((サーバー1台あたりのメトリクスデータ量×対象サーバー台数×データ圧縮率)+ (サーバー1台あたりのログソースデータ量×対象サーバー台数×データ圧縮率) )×圧縮率の安全マージン) 76
Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 79 • 本資料に記載されている会社名、商品、サービス名等は各社の登録商標または商標です。 なお、本資料中では、「™」、「®」は明記しておりません。 • 本資料は、出典元が記載されている資料、画像等を除き、弊社が著作権を有しています。 • 著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資料の全部または 一部について、無断で複製・転用等することを禁じます。 • 本資料は作成日現在における情報を元に作成されておりますが、その正確性、完全性を保証するもの ではありません。

Recommended

【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10
【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10
【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10KatsutakaMurakoshi
 
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」VirtualTech Japan Inc.
 
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー... OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...VirtualTech Japan Inc.
 
Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』
Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』
Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』さくらインターネット株式会社
 
Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月
Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月 Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月
Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~Yoshimasa Katakura
 
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)さくらインターネット株式会社
 
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveAzure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveYoshimasa Katakura
 

Recommended

【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10
【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10
【GOJAS Meetup-08】Splunk Insights for Infrastructure 2018-07-10KatsutakaMurakoshi
 
サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」サイバーエージェント様 発表「OpenStackのNWと物理の話」
サイバーエージェント様 発表「OpenStackのNWと物理の話」VirtualTech Japan Inc.
 
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー... OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...
OpenStackもオンプレミスもまとめて一元監視 Hatohol+Zabbixでハイブリッドクラウド監視を実現 - OpenStack最新情報セミナー...VirtualTech Japan Inc.
 
Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』
Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』
Arukasのご紹介 for 『kintone Café 鹿児島 Vol. 4 × さくらクラブ鹿児島』さくらインターネット株式会社
 
Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月
Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月 Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月
Ubuntu Juju/MAAS・OpenStackを使った検証環境構築 - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~Kubernetes on Azure ~Azureで便利にKubernetesを利用する~
Kubernetes on Azure ~Azureで便利にKubernetesを利用する~Yoshimasa Katakura
 
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)
○ヶ月でできた!?さくらのクラウド開発秘話(【ヒカ☆ラボ】さくらインターネットとMilkcocoa!年末イベント:ここだけのウラ話)さくらインターネット株式会社
 
Azure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveAzure Network Security Group(NSG) はじめてのDeep Dive
Azure Network Security Group(NSG) はじめてのDeep DiveYoshimasa Katakura
 
高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化Hinemos
 
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
 
OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016VirtualTech Japan Inc.
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演VirtualTech Japan Inc.
 
ネットワン様講演 OpenStack最新情報セミナー 2014年2月
ネットワン様講演 OpenStack最新情報セミナー 2014年2月ネットワン様講演 OpenStack最新情報セミナー 2014年2月
ネットワン様講演 OpenStack最新情報セミナー 2014年2月VirtualTech Japan Inc.
 
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)さくらインターネット株式会社
 
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)さくらインターネット株式会社
 
AKSを活用した社内向けイベント支援プラットフォームをリリースした話
AKSを活用した社内向けイベント支援プラットフォームをリリースした話AKSを活用した社内向けイベント支援プラットフォームをリリースした話
AKSを活用した社内向けイベント支援プラットフォームをリリースした話Shingo Kawahara
 
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月) OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)VirtualTech Japan Inc.
 
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月 Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
 
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
 
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)さくらインターネット株式会社
 
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介VirtualTech Japan Inc.
 
俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019Yui Ashikaga
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入Juniper Networks (日本)
 
俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -Yui Ashikaga
 
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月 『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructureシスコシステムズ合同会社
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 

More Related Content

What's hot

高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化Hinemos
 
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
 
OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016VirtualTech Japan Inc.
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演VirtualTech Japan Inc.
 
ネットワン様講演 OpenStack最新情報セミナー 2014年2月
ネットワン様講演 OpenStack最新情報セミナー 2014年2月ネットワン様講演 OpenStack最新情報セミナー 2014年2月
ネットワン様講演 OpenStack最新情報セミナー 2014年2月VirtualTech Japan Inc.
 
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)さくらインターネット株式会社
 
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)さくらインターネット株式会社
 
AKSを活用した社内向けイベント支援プラットフォームをリリースした話
AKSを活用した社内向けイベント支援プラットフォームをリリースした話AKSを活用した社内向けイベント支援プラットフォームをリリースした話
AKSを活用した社内向けイベント支援プラットフォームをリリースした話Shingo Kawahara
 
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月) OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)VirtualTech Japan Inc.
 
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月 Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
 
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月VirtualTech Japan Inc.
 
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)さくらインターネット株式会社
 
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介VirtualTech Japan Inc.
 
俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019Yui Ashikaga
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入Juniper Networks (日本)
 
俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -Yui Ashikaga
 
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月 『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月 VirtualTech Japan Inc.
 
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)VirtualTech Japan Inc.
 

What's hot (20)

高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化高度クラウド環境だからこそ、運用自動化・一元化
高度クラウド環境だからこそ、運用自動化・一元化
 
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月
HP Helion 標準搭載!! OpenStack TripleO解説課題 – OpenStack最新情報セミナー 2015年2月
 
OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016OpenStack本番環境の作り方 - Interop 2016
OpenStack本番環境の作り方 - Interop 2016
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
使ってわかった!現場担当者が語るOpenStack運用管理の課題:OpenStack Days 2015 Tokyo 講演
 
ネットワン様講演 OpenStack最新情報セミナー 2014年2月
ネットワン様講演 OpenStack最新情報セミナー 2014年2月ネットワン様講演 OpenStack最新情報セミナー 2014年2月
ネットワン様講演 OpenStack最新情報セミナー 2014年2月
 
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)
インフラ初心者向け・サーバの選び方(第31回さくらの夕べ in 仙台 ~全国さくら前線ツアー2016 #さくらクラブ ~)
 
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)
さくらインターネットのサービス概要について(さくらインターネットのクラウド基盤で実現するWindows Server活用セミナー)
 
AKSを活用した社内向けイベント支援プラットフォームをリリースした話
AKSを活用した社内向けイベント支援プラットフォームをリリースした話AKSを活用した社内向けイベント支援プラットフォームをリリースした話
AKSを活用した社内向けイベント支援プラットフォームをリリースした話
 
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月) OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)
OpenStack Saharaを使ったデータ分析基板を作った話 - OpenStack最新情報セミナー(2016年7月)
 
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
クラウド運用のベストプラクティスを考える - OpenStack最新情報セミナー(2016年12月)
 
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月 Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月
Accelerate SDN/NFV Network ~ネットワーク高速化のアレコレ~ - OpenStack最新情報セミナー 2016年3月
 
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
使ってわかった!現場担当者が語るOpenStack運用管理の課題 - OpenStack最新情報セミナー 2015年2月
 
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月
世界での実績No.1のOpenStackインストーラ – Fuel – の全貌は - OpenStack最新情報セミナー 2015年2月
 
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
さくらのIoT Platform αの裏側すべて見せます(第32回さくらの夕べ in 沖縄)
 
ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介ZabbixによるOpenStack監視のご紹介
ZabbixによるOpenStack監視のご紹介
 
俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019俺的 Ignite Update まとめ 2019
俺的 Ignite Update まとめ 2019
 
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
【Interop Tokyo 2016】 東京大学におけるジュニパーネットワークス機器の導入
 
俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -俺的 Ignite update 萌えポイント portal&arm, compute, network -
俺的 Ignite update 萌えポイント portal&arm, compute, network -
 
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月 『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
『OpenStack共同検証ラボ』のご紹介 - OpenStack最新情報セミナー 2016年3月
 
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)
CD(継続的デリバリー)手法を用いたサーバシステム構築の自動化 - OpenStack最新情報セミナー(2016年12月)
 

Similar to Splunk insights for infrastructure 1.1.0 2018-07-13 v2

【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructureシスコシステムズ合同会社
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門Hiroyuki Wada
 
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤シスコシステムズ合同会社
 
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤シスコシステムズ合同会社
 
Splunkと各種ツールによるAWSの管理
Splunkと各種ツールによるAWSの管理Splunkと各種ツールによるAWSの管理
Splunkと各種ツールによるAWSの管理kinunori
 
Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016Godai Nakamura
 
20190825_MySQL ServerだけじゃないMySQL Shellもあるんです
20190825_MySQL ServerだけじゃないMySQL Shellもあるんです20190825_MySQL ServerだけじゃないMySQL Shellもあるんです
20190825_MySQL ServerだけじゃないMySQL ShellもあるんですMachiko Ikoma
 
SORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみた
SORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみたSORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみた
SORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみたHaruka Yamashita
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコシステムズ合同会社
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装オラクルエンジニア通信
 
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Takashi Matsunaga
 
SORACOM Bootcamp Rec3 - SORACOM Harvest
SORACOM Bootcamp Rec3 - SORACOM HarvestSORACOM Bootcamp Rec3 - SORACOM Harvest
SORACOM Bootcamp Rec3 - SORACOM HarvestSORACOM,INC
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesTakeshi Fukuhara
 
CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN KK
 
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...オラクルエンジニア通信
 
Oracle Cloud Infrastructure:2020年4月度サービス・アップデート
Oracle Cloud Infrastructure:2020年4月度サービス・アップデートOracle Cloud Infrastructure:2020年4月度サービス・アップデート
Oracle Cloud Infrastructure:2020年4月度サービス・アップデートオラクルエンジニア通信
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)シスコシステムズ合同会社
 
Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編SolarisJP
 

Similar to Splunk insights for infrastructure 1.1.0 2018-07-13 v2 (20)

【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
【Interop tokyo 2014】 EMCストレージとCisco ACIが示す新しいConverged Infrastructure
 
Keycloak拡張入門
Keycloak拡張入門Keycloak拡張入門
Keycloak拡張入門
 
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACI とUCS Director により 実現される自動化 クラウド基盤
 
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
【Interop tokyo 2014】 “FlexPod” Cisco ACIとUCS Directorにより実現される自動化 クラウド基盤
 
Splunkと各種ツールによるAWSの管理
Splunkと各種ツールによるAWSの管理Splunkと各種ツールによるAWSの管理
Splunkと各種ツールによるAWSの管理
 
インフラチームの歴史とこれから
インフラチームの歴史とこれからインフラチームの歴史とこれから
インフラチームの歴史とこれから
 
Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016Internet of Toilet / Jaws festa 2016
Internet of Toilet / Jaws festa 2016
 
20190825_MySQL ServerだけじゃないMySQL Shellもあるんです
20190825_MySQL ServerだけじゃないMySQL Shellもあるんです20190825_MySQL ServerだけじゃないMySQL Shellもあるんです
20190825_MySQL ServerだけじゃないMySQL Shellもあるんです
 
SORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみた
SORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみたSORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみた
SORACOM Harvest + AWS Lambdaでウィンドウ処理をやってみた
 
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
シスコ装置を使い倒す!組込み機能による可視化からセキュリティ強化
 
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
[Modern Cloud Day Tokyo 2019] ゼロから再設計したOracle Cloudのデータ保護戦略~7つの原則とその実装
 
Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!Zabbixをもっと便利に!安全に!
Zabbixをもっと便利に!安全に!
 
SORACOM Bootcamp Rec3 - SORACOM Harvest
SORACOM Bootcamp Rec3 - SORACOM HarvestSORACOM Bootcamp Rec3 - SORACOM Harvest
SORACOM Bootcamp Rec3 - SORACOM Harvest
 
Microsoft Intelligent Edge Technologies
Microsoft Intelligent Edge TechnologiesMicrosoft Intelligent Edge Technologies
Microsoft Intelligent Edge Technologies
 
CLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer NightCLOUDIAN at Support Engineer Night
CLOUDIAN at Support Engineer Night
 
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
Oracle Cloud IaaS活用:VMwareをそのままパブリック・クラウドへ&Windowsならオラクル [Oracle Cloud Days T...
 
Oracle Cloud Infrastructure:2020年4月度サービス・アップデート
Oracle Cloud Infrastructure:2020年4月度サービス・アップデートOracle Cloud Infrastructure:2020年4月度サービス・アップデート
Oracle Cloud Infrastructure:2020年4月度サービス・アップデート
 
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
Cisco Modeling Labs (CML)を使ってネットワークを学ぼう!(応用編)
 
Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編Solaris 11 ディープダイブセミナー Distribution Constructor編
Solaris 11 ディープダイブセミナー Distribution Constructor編
 
iAP&iAC 2014 Summer
iAP&iAC 2014 SummeriAP&iAC 2014 Summer
iAP&iAC 2014 Summer
 

Splunk insights for infrastructure 1.1.0 2018-07-13 v2

  • 1. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Splunk Insights for Infrastructureの ご紹介 2018/07/13 マクニカネットワークス株式会社
  • 2. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. INDEX 00. 01. 02. 03. 04. 05. 06. 07. 08. Introduction What is Splunk Insights for Infrastructure ? System requirements Install Getting data in Investigate and Alerts Upgrade Summary Appendix ・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・ ・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・ ・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ ・・・・・・・・・・・・・・・・・・・・・・・・・・・・・・ p.04 p.09 p.15 p.22 p.25 p.47 p.59 p.66 p.69 2
  • 3. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 前提条件 本資料で記載、説明している Splunk Insights for Infrastructure は バージョン 1.1.0 を対象としております。 3
  • 4. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 00Introduction 4
  • 5. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス(メトリックス)ってご存知ですか? 一般的な意味 メトリクスとは、様々な活動を定量化し、その定量化したデータを管理に使えるよう に加工した指標のこと 簡単に言うと、何かしらデータを収集して、そのままの形ではなくて、計算や分析を 加えてわかりやすいデータ(数値)に変換したのがメトリクス 例) ネットワークメトリクス=ネットワーク上のトラフィックを計測する測定データ システムメトリクス=システムのパフォーマンスを計測する測定データ Splunkのメトリクスとは? 5
  • 6. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス機能 = Splunk 7.0から追加された新機能 6 【 Note 】 Splunk Enterprise 7.0リリース情報 https://www.macnica.net/splunk/rel ease70.html/
  • 7. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス機能のメリット 超高速 専用コマンド(mstats)で インデックスデータから直接集計する Splunk社参考データでは 3500万イベント<0.1秒 8.5億イベント:3-5秒 保存領域が少なくなる(はず) インデックスデータだけを保存する メトリクス専用のインデックスに集計 するので低容量 7 Index (元データの35%) データ本体 (元データの15%) オリジナルデータサイズの50%程度で保存 インデックス生成 gz圧縮
  • 8. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス機能の課題 導入するまでのステップが多い フォワーダーにHTTPイベントコレクタ(HEC)の設定をして、 collectd (StatsD)をインストールして設定して、Splunkにメトリクス用インデックス作っ てmstats使ってダッシュボード作って…。使うまでに必要なことが多い! 8 【 Note 】 Splunk日本語マニュアル-メトリクス https://docs.splunk.com/images/b/b 7/Splunk-7.1.0-Metrics_ja-JP.pdf
  • 9. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 01What is Splunk Insights for Infrastructure ? 9
  • 10. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Splunk Insights for Infrastructureとは? Splunk社が2018年に発表した新たなサーバー監視向けソリューション パフォーマンス監視用のメトリクスを使用し、Linux 系ディストリビューション, AWSインスタンスの監視とトラブルシューティングに使用するツール 略称はSII(以降、SIIと記載) 10
  • 11. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの売り文句 簡単に使い始められて、管理・使用方法も容易! Splunk Enterprise(以下Splunk)のインストール不要 使い始めるまである程度準備が必要だったメトリクスを簡単に使い始められる! 11
  • 12. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの売り文句 メトリクスとログの統合監視 メトリクスとログがまとめて確認できる! GUI操作だけで利用可能! 12
  • 13. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの売り文句 データ取り込み対象のサーバーが50台以下で データ保存容量が最大200GBまでなら無料! 200GBというのは1日あたりのデータ取り込み量ではなく データ保存容量 (=インデックスの容量) Splunkにある“1日あたりのデータ取り込み量”の制限無く利用できる 上記のデータ保存容量の制限を超えて利用したい場合はSplunk ライセンスを購入することで簡単にSplunk環境に拡張可能 13
  • 14. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. つまりどういう製品なの? 簡単にいうと、メトリクスを利用するために必要な作業を先に済ませてくれて サーバー監視を簡単に開始できるようにしたパッケージ製品 イメージとしては Splunk + 設定済みのメトリクスインデックス + Linux, AWS, Windowsのメトリク ス取り込み支援機能 + メトリクスレポート&アラート が同梱されたもの Splunkが同梱されている(※)のでSplunkのインストールが不要 無償で使える代わりにSplunkの機能は使用不可で “監視対象サーバー数”と“データの保存容量“に制限がある この制限を解除したりSplunkの機能を使いたい場合 Splunkのライセンスを購入する必要がある 14 ※ SIIの動作に必要な機能部分のみ抜粋したSplunkが同梱されている
  • 15. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 02System requirements 15
  • 16. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの利用条件 構築できる環境はLinuxまたはWindows環境のシングルインスタンスのみ 先にSplunkがインストールされている環境へSIIを追加で インストールすることはできない SIIをインストールした後に、Splunkをインストールして 有償ライセンスを適用することでSplunkとして利用することは可能 取得できるサーバー台数は無償の場合50台が上限 有償( Splunkとして利用する)の場合1000台が上限 16
  • 17. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIの利用条件 1ホストあたりのメトリクス、及びログソース数の上限は以下 Linux:メトリクスは6つまで、ログソース数は5つまで Windows:メトリクスは7つまで、ログソース数は6つまで ユーザー数は最大5名まで 表示できるデータ期間はプリセットで固定されている(最大30日間が上限) 無償利用の場合コミュニティサポートのみ 17
  • 18. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 利用条件 監視可能な対象環境 Linux RHEL 6 2.6.32+, RHEL 7 3.10.0+, Centos 7, Debian 8, Ubuntu 16 AWS EC2, ELB, EBS Windows Windows Server 2016, Windows Server 2012, Windows 10 ※Mac OS X (macOS)は現時点ではサポート対象外 18
  • 19. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 推奨ハードウェアスペック 推奨ハードウェアスペック 19 Platform 最小構成 推奨構成 Linux 1x1.4 GHz CPU, 1 GB RAM ※Version1.0.2まで 2x 6-core, 2+ GHz CPU, 12 GB RAM, RAID0 or 1+0(※), 64bit OS, 1 Gb Ethernet NIC, optional 2nd NIC for a management network Windows 情報なし(Version1.0.2まで Windows未対応のため) 2x 6-core, 2+ GHz CPU, 12GB RAM, RAID 0 or 1+0(※), with a 64-bit OS installed ※ Disk はSSDもしくはSAS 15000rpmを推奨します。目安として 800 IOPS以上が推奨値です。
  • 20. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 推奨ハードウェアスペック サポートOS(SIIをインストールできる環境) 詳細はSplunk社のドキュメント参照のこと http://docs.splunk.com/Documentation/Infrastructure/1.1.0/Admin/Syste mRequirements 20 サポートOS サポートバージョン Linux RHEL 6 2.6.32+ RHEL 7 3.10.0+ Centos 7 Debian 8 Ubuntu 16 Windows Windows Server 2012, x86 (64-bit) Windows Server 2012 R2, x86 (64-bit) Windows Server 2016, x86 (64-bit) Windows 10, x86 (64-bit) and x86 (32-bit)
  • 21. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIとSplunkの比較 比較する機能 SII(Splunk Insights for Infrastructure) Splunk Enterprise 構築できる環境 シングルインスタンスのみ シングルインスタンスや分散構成などさまざまな構成が可 能 ライセンスの考え方 データ保存容量/シングルインスタンス1台ごと 1日あたりのデータ取り込み容量/Splunk全体で共有可能 利用可能ユーザー 最大5ユーザー ユーザーに制限なし ユーザー認証 ローカルのみ ローカルだけでなくAD, LDAPなど外部認証も使用可能 利用可能なアプリケー ション(App) SplunkのAppは利用できない (SIIユースケースのみ) SplunkのAppが利用できる (splunkbaseの多くのフリーAppやPremium Appなど) データの取り込み方法 Linux: collectd + Universal Forwarder AWS: HTTP (HEC) Windows:Universal Forwarder Universal Forwarder, HEC, TCP, UDP, その他、カスタムした データ取り込み方法を作成可能 データの検索とレポート、 ダッシュボードのカスタマ イズ 不可 可能 開発者向けツール なし API, SDK, SimpleXMLが提供されている 21
  • 22. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 03Install 22
  • 23. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIインストール方法 ① SIIの取得 以下のSplunk社のダウンロードページからSIIをダウンロードする https://www.splunk.com/en_us/download/splunk-insights-for-infrastructure.html ファイル形式は .rpm .tgz .deb の3種類 コンソール上でwgetを利用し取得することも可能 wgetコマンドは、上記ダウンロードページからファイル形式を選択すると表示される 23
  • 24. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIのインストール方法 ② インストール rpmコマンドを利用しインストールする場合 rpm –i package_name.rpm tar コマンドを利用しインストールする場合 mv package_name.tgz /opt/splunk tar xvzf splunk_package_name.tgz ③ 実行 cd /opt/splunk/bin ./splunk start --accept-license 24
  • 25. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 04Getting data in 25
  • 26. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み Linuxサーバーから収集できるデータ 26 区分 内容 メトリクス(Metrics) ・CPU (CPUが複数ある場合、各CPUのデータを収集 またはすべてのCPUの合計を収集) ・Memory ・disk ・interface ・load ・df ログソース(Log Sources) ・/var/log/syslog ・/var/log/daemon.log ・/var/log/auth.log ・Splunkの内部ログとcollectdのログ (デバッグのため) /etc/collectd/collectd.log $SPLUNK_HOME/var/log/splunk/*.log* ※上記以外に、任意で指定したログも追加可能(ただし最大5ログソースまで)
  • 27. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み Add Dataを選択しConfigure Integrations画面を表示し「Linux」を選択 27
  • 28. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み 「Customize」をクリックし収集するデータを選択する 28 種類 内容 メトリクス (Metrics) ・CPU ・df ・disk ・interface ・load ・Memory ログソース(Log Sources) ・内部ログ(Splunkと Collectd) ・syslog ・daemon.log ・auth.log
  • 29. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. ディメンション(Dimensions) の設定 ・任意指定項目 ・ディメンションを設定すると、収集対象サーバーのグループ化を行うことが容易になる 例:owner:splunker, environment:demo モニタリングマシン(Monitoring machine)の設定 ・データを収集する対象サーバーのIPアドレスまたはホスト名を設定する Linuxサーバーからのデータ取り込み 29
  • 30. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み データを収集する対象サーバーにSSHでログインしスクリプトを実行する ※実行するスクリプトは自動生成されるため、画面上からコピーして使用可能 スクリプトを実行するとユニバーサルフォワーダー、collectdがインストールされる スクリプト実行後にcollectdの再起動を行うとデータの転送が開始される ※画面は60秒ごとにリフレッシュされるが「Refresh」ボタンをクリックすることで 任意のタイミングでリフレッシュ可能 30 【 Note 】 Refreshボタンをクリックしても反応がないケースが存在 した。しかし「Investigate」をクリックし画面表示を行うとエ ンティティが追加されていたため、一定時間経過後に 直接「Investigate」で取得できているか確認すると良い かも。
  • 31. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み スクリプトの利用条件 ・rootユーザーで実行する ・wgetが利用できる ・yumが利用できる ・インターネットアクセスが可能 ・SELinuxの無効化済み ・9997ポートが開放してある 31
  • 32. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Linuxサーバーからのデータ取り込み 取り込み実施端末の確認 データ収集が行えているかはWeb画面上の「Investigate」をクリックすることで確認可能 「Investigate」画面はデータ収集を行っている対象サーバーが一覧表示されるので スクリプトを実行した対象サーバーが一覧に表示されていれば、取り込み完了 ※表示例 32 【 Note 】 Entity Name (データ取得対象サーバーの名称=hostname)に「.」が含ま れるとSIIでイベントデータが表示されないので注意。(メトリクスデータは表 示される)
  • 33. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み AWSインスタンスよりデータを収集する際はCloudWatch logsを 用いてメトリクスデータを収集する AWSインスタンスから収集できるデータ 上記データを収集してAWSアカウントを監視するには、AWSアカウント情報を SIIに追加してからデータを収集する必要がある 33 区分 内容(※EC2のみ) メトリクス(Metrics) CPUCreditBalance CPUCreditUsage CPUUtilization DiskReadBytes DiskReadOps DiskWriteBytes DiskWriteOps NetworkIn NetworkOut NetworkPacketsIn NetworkPacketsOut StatusCheckFailed StatusCheckFailed_Instance StatusCheckFailed_System
  • 34. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み 「Add Data」を選択しConfigure Integrations画面を表示し「AWS」を選択 34
  • 35. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み アカウント情報を入力し「Add AWS account」をクリックしアカウントを設定する アカウント設定が成功するとCollect data from 以下が活性化され入力可能になる 35
  • 36. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. データを収集するAWSのエンティティ、リージョンを選択する AWSインスタンスからのデータ取り込み 36 種類 内容 AWS Entity Types ・データ収集を行うAWSのエンティティ(EC2,EBS,ELB)を選択 AWS Regions ・AWSのリージョンを選択。複数設定することも可能
  • 37. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. CloudWatch Logs からデータを収集する場合は「Yes」にチェックし、 収集するAWSのリージョンと、取得するデータのパスを入力する AWSでCloudWatch Logsエージェントを設定する際は、設定ファイル内の各ロググループに対して 一意の名前でログストリーム名を設定する(データ種別、保持期間ごとにグループを設定することで、 データ種別ごとに取得するグループを設定できる) 設定完了後に 「Update AWS data source」をクリックする AWSインスタンスからのデータ取り込み 37
  • 38. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み 取り込み設定方法 AWSアカウントに接続すると、接続されたエンティティが表示される 数分後に新しいエンティティが接続されていない場合は「Refresh」ボタンをクリック 新しいエンティティが接続されたら「New host found」と表示される 「New host found」をクリックすることでエンティティが表示される 38
  • 39. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. AWSインスタンスからのデータ取り込み 取り込み実施端末の確認 データ収集が行えているか、Web画面上から確認する Investigateをクリックし画面を表示する スクリプトを実行した対象サーバーが一覧に表示されていることが確認できれば取り込み設定は完了 ※表示例 39
  • 40. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み Windowsから収集できるデータ 40 区分 内容 メトリクス(Metrics) CPU Physical Disk Network Memory System Process Logical Disk ログソース(Log Sources) Internal UF logs Application Winevent Logs Security WinEvent Logs System Winevent Logs Forwarded Events Setup ※上記以外に、任意で指定したログも追加可能(ただし最大6ログソースまで)
  • 41. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み Add Dataを選択しConfigure Integrations画面を表示し「Windows」を選択 41
  • 42. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み 「Customize」をクリックし収集するデータを選択する 42
  • 43. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. ディメンション(Dimensions) の設定 ・任意指定項目 ・ディメンションを設定すると、収集対象サーバーのグループ化を行うことが容易になる 例:owner:splunker, environment:demo モニタリングマシン(Monitoring machine)の設定 ・データを収集する対象サーバーのIPアドレスまたはホスト名を設定する インストール場所(Install Location)の設定 ・Splunk Universal Forwarderのインストール場所を設定する Windowsからのデータ取り込み 43
  • 44. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み データを収集する対象サーバーにログインしPowerShellでスクリプトを実行する ※実行するスクリプトは自動生成されるため、画面上からコピーして使用可能 スクリプトを実行するとユニバーサルフォワーダーがインストールされる スクリプト実行後に再起動を行うとデータの転送が開始される ※画面は60秒ごとにリフレッシュされるが「Refresh」ボタンをクリックすることで 任意のタイミングでリフレッシュ可能 44
  • 45. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み スクリプトの利用条件 ・PowerShellで実行する ・インターネットアクセスが可能 ・9997ポートが開放してある 45
  • 46. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. Windowsからのデータ取り込み 取り込み実施端末の確認 データ収集が行えているかはWeb画面上の「Investigate」をクリックすることで確認可能 「Investigate」画面はデータ収集を行っている対象サーバーが一覧表示されるので スクリプトを実行した対象サーバーが一覧に表示されていれば、取り込み完了 ※表示例 46 【 Note 】 Entity Name (データ取得対象サーバーの名称=hostname)に「.」が含ま れるとSIIでイベントデータが表示されないので注意。(メトリクスデータは表 示される)
  • 47. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 05Investigate and Alerts 47
  • 48. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. SIIで、できること 取得したメトリクス、またはログデータをワークスペースに並べて 一覧表示&調査できる 1台、または複数台を選択してまとめて表示できる 表示したパネル単位でアラートを作成できる 48
  • 49. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(1台のみ) 「Investigate」画面のエンティティ一覧から 収集情報を確認したい対象サーバーのEntity Nameをクリックする 49
  • 50. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 確認したい情報を左側のサイドバーから選択すると、各情報のグラフが 右側に表示される メトリクス+ログデータの確認方法(1台のみ) 50 以下を選択可能 ・表示間隔 ・表示単位 ・更新時間 ・選択することでグラフが 表示される ・収集対象サーバーの情報表示 ・表示方法の選択が可能 例:合計値、平均値 etc..
  • 51. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(複数のサーバー) 複数のサーバーを選択してまとめて表示する場合はGroupを作成する必要がある Groupはディメンション(Dimensions)の組み合わせにより作成する 51
  • 52. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(複数のサーバー) 「Investigate」画面のエンティティ一覧から、ディメンションをクリックし 対象サーバーを絞り込む ※複数のディメンションを選択して絞り込むことも可能 目的の対象サーバーに絞り込むことができたら「Save as group」をクリックし グループ名を入力して「Save」をクリックする 52
  • 53. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. メトリクス+ログデータの確認方法(複数のサーバー) 作成したグループはGroupを選択することで確認する Group Name名をクリックすると対象のグループの収集情報を確認する画面が表示される 53
  • 54. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 例:LinuxのCentOSサーバーのグループを作成し、まとめて情報を表示した場合 メトリクス+ログデータの確認方法(複数のサーバー) 54 「Split by host」とするとサーバー ごとに分割して表示される 表示を1列3パネルか、1列1パ ネルか切り替えられる
  • 55. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 表示したパネルの「…」をクリックすると、パネルをコピーしたり 表示情報をローカルマシンへエクスポートすることが可能 ※エクスポートできるデータ形式はPNGかCSV形式のみ パネルのコピーや、表示情報のエクスポート 55 種類 内容 Create Alert 表示しているパネルに閾値などを設定して アラートを作成する(次ページで説明) Clone this Panel 該当のパネルをコピーする Export as PNG 該当パネルをPNG形式で保存する Export as CSV CSVでグラフの元データを出力する
  • 56. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アラートを作成するにはアラートを設定するパネルを選択し 「Create Alert」クリックする アラートの作成 56
  • 57. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 表示された設定画面の項目を入力し「Submit」をクリックする アラートの作成 57 項目 内容 Name アラートの名称を設定する Type Id Host名が自動で設定される Metric アラートを設定するデータソースが自動で設定される If アラートの閾値を設定する ・閾値より以上なのか未満なのかを選択可能 ・Critical,Mediumの2つの閾値設定が可能 (どちらかのみを設定することも可能) Notify If アラートが発生した際にメールを送信するか設定する 閾値を超えた場合、閾値を下回った場合、両方から条 件を選択し、送信先のメールアドレスを設定する
  • 58. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アラートの作成 作成したアラートは画面上の「Alerts」 で確認可能 「Entity Name」をクリックすると右側にアラートの発生状況が表示される 58
  • 59. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 06Upgrade 59
  • 60. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード Splunk Insights for InfrastructureはSplunkにアップグレードを行う ことが可能 前提条件 Splunkのライセンスを保有していること サーバーがSplunkのシステム要件を満たしていること 注意事項 SplunkからSplunk Insight for Infrastructureへのダウングレードはサポートされていない 60
  • 61. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード前の作業:SIIのバックアップ(任意) ① SIIサービスを停止します $SPLUNK_HOME/bin/splunk stop ② 設定とデータ領域のコピー(バックアップ)を取得します 設定:$SPLUNK_HOME/etc 配下のすべてのディレクトリ データ領域: $SPLUNK_DB 配下のすべてのディレクトリ パス情報(デフォルトインストールの場合) $SPLUNK_HOME:/opt/splunk $SPLUNK_DB :/opt/splunk/var/lib/splunk 61
  • 62. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード アップグレードステップ ① SIIの現在のSplunkバージョンと一致するSplunkをダウンロードする (Splunkのバージョンは「setting>about」から確認する) ②SIIを停止する $SPLUNK_HOME/bin/splunk stop ③ダウンロードしたSplunkパッケージを解凍し SIIの$SPLUNK_HOMEへ上書きする ④Splunkを起動する $SPLUNK_HOME/bin/splunk start 62
  • 63. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード アップグレードステップ ⑤Splunk Insight for Infrastructureへログインし 「Settings > Licensing」を表示する ⑥「Current License > Action > Upload License」から ライセンスをインストールする ⑦Splunkを再起動します $SPLUNK_HOME/bin/splunk restart 63
  • 64. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード後の変化 SIIがAppとして登録されて継承される Splunk Add-on for AWSが追加される 64
  • 65. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. アップグレード後の変化 「Investigate」のパネルの「…」をクリックした際に 実施できるアクションが増えている パネルを表示しているサーチ内容をサーチ画面で確認することが可能 表示しているパネルをダッシュボードとして保存することが可能 パネルをレポートとして保存することが可能 65
  • 66. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 07Summary 66
  • 67. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 感想 メトリクス機能によってInvestigate画面はサクサク動く メトリクスデータの取得が簡単にできるのは便利 AWSのインスタンス情報を簡単に取得できるのはとても便利 collectd+Unversal Forwarderのインストールをまとめて行えるスクリプト 作成機能もありがたい(理想はGUIでインストールまで行えると嬉しい) 無料の200GBの保存容量でも、デフォルトのメトリクス+ログデータであれば十分な容量 (表示・調査可能な期間は、プリセットの過去30日間が最大のため) ただし、Splunkに比べてできないことも多いので、使い込んでいこうとすると Splunk Enterpriseにアップグレードしたくなる印象 67
  • 68. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. まとめ SIIを使用するのに向いているケース: とりあえずSplunkのメトリクス機能を試してみたい 50台以内のサーバーのパフォーマンスを確認し、しきい値を超えたらメールでアラート発砲させられれば十分 SIIを使用するのに向いていないケース: 51台以上のサーバーを監視したい 31日間以上過去のデータも分析したい 監視用途や運用に応じて画面をカスタマイズしたい メール以外の様々なアラート方法を実装したい 上記のような場合にはSplunkを購入しSIIのApp版「Splunk App for Infrastructure」を 使用するほうが良さそう 68
  • 69. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved.Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 08Appendix:実際に取り込んだデータで 消費されたディスクサイズについて 69
  • 70. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて SIIは取り込んだデータの保存容量(インデックスされたデータの容量)が重要 無料で使えるデータ保存容量200GBとはいったいどのくらいの数のサーバー情報を どれくらいの期間保管することができるのか? 実際に取り込んでみた結果から試算値を紹介 70
  • 71. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 試算に用いた環境 ログ取り込みの対象サーバー:合計50台 Linux(CentOS7):15台(6メトリクスを取り込み) AWS(EC2) :35台 Linuxのログソースは対象外 データ取得は1分に1回の間隔 71
  • 72. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 結果 対象サーバー50台合計で1日あたり0.5-0.93GBのログが取得された 保存されたデータは12日間で2.63GB 72 実際に取り込みを行った全データ保存容量(GB) 実際に取り込みを行ったデータの1日あたりの データ取得容量(GB/day) ※いわゆるSplunkの1日あたりのデータ取り込 み量
  • 73. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 実績 50台で1日あたり0.5-0.93GBのため、1台あたり0.01GB-0.02GBが出力された 対象サーバー1台あたりのメトリクスデータ量:1日あたり0.02GB ※データ出力頻度は1分間に1回 12日間で取り込んだデータ(未圧縮)が8.28GBで、データ保存容量は2.63GB のため、およそ31.7%の圧縮率でメトリクスデータが保存された データ保存時の圧縮率:およそ32% 73
  • 74. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 50台のサーバーで200GBまで保存できる期間はどれほどか? 監視対象サーバー50台、圧縮率の安全マージン1.5とした場合 200 ÷(0.02 × 50 × 0.32 × 1.5) ※ = およそ418日間 SIIで表示・調査できるデータの期間は最大30日間なので十分! ※計算式: メトリクスデータ保存期間=SIIのデータ保存容量÷(対象サーバー1台あたりのメトリクスデータ量×対象サー バー台数×データ圧縮率×圧縮率の安全マージン) 74
  • 75. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて もしLinuxのログソースを取り込み対象とした場合 どのような計算式になるのか? Linuxのログソースの場合、メトリクスと異なりRawデータを保存するため データの圧縮率はtsidx35%+Rawデータ15%=50%ほどになるはず 75
  • 76. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 実際に取り込んだデータで消費されたディスクサイズについて 保存期間を計算してみると・・・ 今回のLinux対象サーバーのログソース量が1日1台あたり0.5GBで 圧縮率50%とした場合 200 ÷((0.02 × 50 × 0.32 + 0.5 × 15 × 0.5 ) × 1.5) ※ = およそ17日間 ※計算式 SIIのデータ保存容量÷(((サーバー1台あたりのメトリクスデータ量×対象サーバー台数×データ圧縮率)+ (サーバー1台あたりのログソースデータ量×対象サーバー台数×データ圧縮率) )×圧縮率の安全マージン) 76
  • 77. Copyright © 2004-2018 Macnica Networks Corp. All Rights Reserved. 79 • 本資料に記載されている会社名、商品、サービス名等は各社の登録商標または商標です。 なお、本資料中では、「™」、「®」は明記しておりません。 • 本資料は、出典元が記載されている資料、画像等を除き、弊社が著作権を有しています。 • 著作権法上認められた「私的利用のための複製」や「引用」などの場合を除き、本資料の全部または 一部について、無断で複製・転用等することを禁じます。 • 本資料は作成日現在における情報を元に作成されておりますが、その正確性、完全性を保証するもの ではありません。