Splunk App for Chargebackのご紹介

Splunk App for Chargebackを使用すると、社内の事業部門、部署、個人によるSplunkリソースの使用を分析して管理できます。このAppの主な機能は以下の3つです。

• チャージバック - Splunk環境に対して各事業部門が支払う金額を表示します
• ショーバック - 各事業部門によって使用されているリソースの量を表示します
• フォーキャスト - 今後必要となるストレージとコンピューティングを予測します

Splunk App for Chargebackを使用すると、共有のSplunk環境のリソース使用状況を管理、監視、予測できます。また、任意の事業部門、部署、個人に絞り込んで調査を実行できます。

^{SVC/DDAS/DDAAの使用状況を示すエグゼクティブダッシュボードのスクリーンショット。
(SVC：Splunk Virtual Compute、DDAS：Splunk Cloud Dynamic Data：Active Searchable、DDAA：Splunk Cloud Dynamic Data： Active Archive)}

Splunk App for Chargebackは、お客様がSplunk Cloud PlatformまたはSplunk Enterpriseのいずれを使用しているかに関わらず、それぞれSplunk Cloudのモニターコンソール(CMC)またはEnterpriseのモニターコンソール(MC)と同じ使用状況データを使って分析します。これによって組織内のSplunkの使用状況がわかりやすく可視化されます。

可用性

Splunk App for Chargebackは、Splunkbaseからダウンロードできる無料のAppです。Splunk Cloud PlatformまたはSplunk Enterpriseのお客様はライセンスタイプを問わずご利用いただけます。

このAppは、Splunk Cloudのワークロードベースまたは取り込みデータ量ベースのライセンスモデル、およびSplunk EnterpriseのvCPUまたは取り込みデータ量ベースのライセンスモデルを分析するために必要なフレームワークを提供します。

Splunk Cloudのワークロードベース価格体系とAppでサポートされるその他のライセンスタイプの詳細については、以下のリンクからご覧いただけます。

1. ワークロード価格体系とは、どのようなものですか？
2. 取り込みデータ量または処理能力ベースの価格体系で高い柔軟性を確保

Splunk App for Chargeback：主な機能

機能の紹介

各事業部門のSplunkリソースの消費量をわかりやすく表示できる強力なエグゼクティブダッシュボードを構築したいとお考えでしたら、ぜひこの続きをお読みください。すぐに使えるダッシュボードの例をご紹介します。

ここでは、Splunk T-Shirt社がSplunkチームの要望に応じてSplunk CloudスタックをこのAppで可視化する方法について説明します。Splunk T-Shirt社はSplunk Cloudのワークロード(SVC)モデルを利用しています。  ワークロードモデルを利用することで、各事業部門のSplunk Cloudのリソース消費状況をより柔軟に把握できるようになります。他の組織と同様に、Splunk T-Shirt社もその使用量を測定し、ショーバックおよびチャージバックのユースケースに対応できるプロセスを導入する必要があります。  

このブログで使用しているスクリーンショットはすべてデモ環境のものです。また、ここではグローバル情報セキュリティ、略してGISと呼ばれる事業部門に絞って話を進めます。

^{Appのショーバックダッシュボードのスクリーンショット。SVCの使用率の高いものが表示され、部署別およびユーザー別にドリルダウンできます。}

Splunk T-Shirt社の重要な事業部門であるGISをドリルダウンして、SVCの使用状況の部署別の内訳を見てみましょう。

^{GISの部署別およびユーザー別SVC使用状況の内訳を示すスクリーンショット。}

Appのエグゼクティブダッシュボードやレポートダッシュボードを使用すると、事業部門ごとのSVC使用状況の経時的変化を確認できます。また、使用状況を事業部門内の部署別に分けて分析することもできます。

^{GISの過去30日間のSVC使用状況と割り当て量を重ね合わせて表示したスクリーンショット。}

Splunk T-Shirt社の環境にとってはストレージも重要な要素です。以下のグラフは、GISの1日当たりのデータ取り込み量をインデックス別に示しています。

^{GISの過去90日間の1日当たりの取り込み量(GB)を表示する、ストレージダッシュボードのスクリーンショット。}

以下のグラフは、GISのストレージ使用量を部署別に示しています。ここでは、SplunkチームがAppに設定した割り当て量も同時に表示しています。10月の最初の週にGISの使用量が割り当て量を超過しており、割り当て量の範囲内に抑えるためにはインデックスの保持に関して調整が必要であることがわかります。

^{GISの過去90日間のDDAS(Dynamic Data Active Searchable)使用量(GB)を表示する、ストレージダッシュボードのスクリーンショット。}

他の事業部門と同様、GISでも監査目的で再インデックスしなければならない場合に備えて、古いデータをアーカイブする必要があります。以下のグラフはGISの1日当たりのアーカイブ量を示していますが、これに関しては別途コストが掛かります。ここでも、GISの使用量がアーカイブの割り当て量を何度か超過していますが、概ね割り当て量の範囲内に収まっています。

^{GISの過去90日間のDDAA(Dynamic Data Active Archive)使用量(GB)を表示するスクリーンショット。Splunk Cloud DDAAの詳細についてはこちらをご覧ください。}

過去のデータに基づいてよりプロアクティブに将来のSplunkリソースの使用状況を予測できる、先進的な機能を利用することもできます。

以下のグラフは、Splunk Machine Learning Toolkitを使用して時系列データにState Space Forecastアルゴリズムを適用している様子です。このSplunk Machine Learning Toolkitはすべてのお客様が無料で利用できます。予測はKalmanフィルターに基づきます。 

^{GISの過去3カ月の使用量に基づいた、今後4カ月のSVC予測のスクリーンショット。Splunk Machine Learning Toolkit (MLTK)を利用しています。}

[Browse More Apps]で「Chargeback」を検索し、[Install]をクリックするだけですぐに使用を開始できます。再起動も追加の手順も必要ありません。 

このAppは、Splunk CloudのSSAI(Self-Service App Installation)と互換性があるため、Appをインストールするためにサポートケースをオープンする必要はありません。ご自分でインストールできます。

詳細についてはSplunkのドキュメントをご確認ください。また、Splunkbaseの投稿ページにあるフローチャートと動画を参考にすると簡単に使い始めることができます。

このブログはこちらの英語ブログの翻訳、横田 聡によるレビューです。