Splunk Observability IM の Navigator をカスタマイズする

Hi, Splunk Observability の導入支援を行っている、kntr_nkgm です。

この記事は Splunk Advent Calendar 2023 の8日目の記事です。
一つ前の記事は、6日目に @odorusatoshi さんが公開している TERM使ったらいつものIPアドレス検索が早くなった です。

Splunk Observability: What's New!

みなさん、Splunk Observability 使っていますか？
既にご利用いただいている方、あるいは、Splunk だけでなく様々な SaaS サービスを利用していた経験のある方ですと、「あれ、なんか昨日とはちょっと違う新しい画面になっている…？」と気づくことがあるかもしれません。
SaaS サービスのよいところは、ユーザのフィードバックを踏まえて、ちょっとずつ UI 含めた改善（時には「前の方がよかった…」というのもありますが…）が行われていくことですよね。
Splunk Observability も例に漏れず、日々少しずつ UI や機能面の改善が行われています。

大きな機能追加や変更は弊社イベントなどでも発表がなされるのですが、日々の小さな改善についても、実はちゃんと告知をしていたりします。
Splunk Observability の画面には、"Settings" -> "What's New" というメニューがあります。

こちらにて、Splunk Observability の Update に関する通知が出ていたりします。
この中では、サービスメンテナンスなどのお知らせ（とはいっても、原則としてダウンタイムを発生させないようなアーキテクチャになっていますので、気にしていただく必要はあまりないのですが）や UI の変更・改善などに関して案内されています。
時々 What's New を見ていただくと、何か気づきがあるかもしれませんので、ぜひ確認してみてください。

そんな What's New の中でも紹介されている、ちょっとした改善ポイントを今日はご紹介します。

Splunk Observability IM の Navigator カスタマイズ

Splunk Observability にデータを投入し始めると、自動で「みんなこういう情報が見たいよね」という内容を表示してくれるダッシュボードが使えるようになります。
この点は（様々なサンプルなどはあるものの）SPL を書いてダッシュボードを作っていく必要のある Splunk Platform とは異なる、便利なポイントだと思います。
このダッシュボードをより活用しやすくした、というのが今回の改善ポイントです。

IM (Infrastructure Monitoring) の ホーム画面は以下のようになっています。
この環境では、AWS, GCP, Azure 上のサービスのメトリクスなどを Splunk Observability に連携しつつ、Kubernetes, ホスト（物理サーバや仮想サーバ）で動かしているワークロードからも情報を取得しているようですね。

さて、サンプルとして AWS EC2 の画面を開いてみましょう。
すると、画面の右の方に歯車マークと、"Manage navigator dashboards" というメニューが表示されます。

これを選ぶと、こんな感じのメニューが表示されます。
この画面で、先ほどのデフォルトの Navigator 画面にダッシュボードを追加してあげることができるようになりました。

例えば、EC2 インスタンスのリソース情報だけではなく、課金に関する情報についてもあわせて確認できるようにしたいとします（みなさん、課金のことはとても気になりますよね？）

"Add dashboard" を押して、"EC2" を検索ワードにすると、デフォルトで利用可能なダッシュボードが表示されます。この中に「1. EC2 cost & usage」というダッシュボードがありますね。

"Created By" が "system" なので、ユーザ作成ではなく、OOTB のダッシュボードです

これを "Select" して、"Save changes" します。
すると、こんな感じで先ほどのダッシュボードが、Navigator 画面に追加されます。

EC2稼働状況を確認して、すぐに課金状況もチェックできますね

追加した "1. EC2 cost & usage" のタブを開くと、以下のような感じで、課金に関するダッシュボードを、Navigator 画面の中で利用できるようになります。

もちろん、これは、OOTBダッシュボードだけでなく、ユーザが独自に作成したダッシュボードも追加可能です。
そのため、例えば、

• IM Navigator 画面や OOTB ダッシュボードからよく参照するメトリクスやパネルをコピーして独自にダッシュボードを作って運用していた
• 独自のダッシュボードと、IM の画面をいくつか見比べたりしていた
• 複数の OOTB ダッシュボードを見比べながら使っていた

ような場合、これらを Navigator の中に統合してよりスムーズに状態確認を頂くことができるようになったかと思います。
案外デフォルトの Navigator 画面自体を編集できてしまうのは珍しいかもしれません。
OOTB ダッシュボードまで含めた柔軟な可視化対応にご利用いただけると思いますので、ぜひ使ってみてください。

おわりに

今回は IM Navigator を取り上げましたが、Splunk Observability は APM, Synthetics, RUM など、オブザーバビリティを成熟させる手助けになる様々な機能を提供しています。
特に、APM の利用開始とさらなる活用に関しては、計装に関するブログを順次公開しています。
「オブザーバビリティツールとして APM を入れてみたけど、結局どう使うか分からない」というようなお声もよく聞きますので、そういった方にとっての Next Step として、活用の手助けになるといいなと思っています。あわせてチェックしてみてください。

次は、11日目の記事、@symmr さんの Windowsのバッチファイル・Powershellの結果をSplunkに取り込む です。
公開をお楽しみに！

それでは、みなさま、お体に気を付けて、よい年末を～！