Ingest Processor for Observability Cloud

インフラストラクチャとアプリケーション環境がますます複雑になるにつれて、それらが生成するデータ量は大幅に増加し続けています。このデータ量と種類の増加により、実用的なインサイトを得ることが困難になり、問題の特定やトラブルシューティングの効率に影響を与える可能性があります。さらに、このデータを保存してアクセスするコストは急上昇する可能性があります。多くのデータソース、特にログとイベントは、システム運用への重要な可視性を提供します。しかし、ほとんどの場合、効果的な監視とアラートに実際に必要なのは、これらの膨大なログからのわずかな詳細情報のみです。

一般的な課題:

• インフラストラクチャとアプリケーション環境の複雑性の増加
• これらの環境から生成されるデータ量の大幅な増加
• 大量のデータから実用的なインサイトを得ることの困難さ
• 膨大なデータの保存とアクセスに関連する高いコスト
• ログとイベントは重要な可視性を提供するが、多くの場合、必要な詳細情報はわずか

これらの課題に対処するために、Splunk Ingest Processorは強力な新機能を提供します：ログイベントをメトリクスに変換する機能です。メトリクスは保存と処理がより効率的であり、問題の迅速な特定を可能にし、それによって平均検出時間（MTTD）を短縮します。元のログやイベントを保持する必要がある場合は、S3などの安価なストレージソリューションに保存できるため、データ取り込みと検索に必要な計算の全体的なコストを削減できます。

ソリューション:

• 可能な場合はログイベントをメトリクスに変換する
• 必要に応じて元のログまたはイベントを安価なストレージソリューションに保持する
• 保持されたログへのアクセスと分析にフェデレーテッド検索を活用する

成果:

• メトリクスはより効率的に保存および処理される
• 問題のより迅速な特定により、平均検出時間（MTTD）を短縮
• データ取り込みと計算の全体的なコストの削減
• 監視効率とリソース最適化の向上
• 運用コストを削減しながらシステム運用への高い可視性を維持

このワークショップでは、Ingest ProcessorとSplunk Observability Cloudを使用して、上記で説明した課題にどのように対処できるかを実際に体験する機会があります。