Splunk Observability Cloudの Dashboards に関するワークショップへようこそ。このセッションでは、洞察に満ちた可視化を構築するためのハンズオン体験を提供します。
Splunk Observability Suiteで利用可能な既存のデモデータを使用して作業します。アクセス可能な trial または production のSplunk Observability組織を使用してフォローできます。
ワークショップの最初のパートでは、ダッシュボードとチャートに焦点を当てます:
ダッシュボードは、主要なメトリクスを1か所に表示するチャートと可視化のコレクションです。適切に設計されたダッシュボードは、システムの健全性とパフォーマンスに関する迅速で実用的な洞察を提供します。シンプルなものから詳細なものまで、いくつかのフォーカスされたチャートから複数のサービスにまたがる複雑なビューまで、必要に応じて作成できます。
このモジュールでは、いくつかのチャートを作成し、それらを以下のカスタムダッシュボードにまとめます。
まず、Splunk Observability Suiteでダッシュボードを見つけましょう。
左側のナビゲーションメニューで Dashboards (1) ボタンをクリックします。メニューが折りたたまれている場合は、画面左上のハンバーガーアイコンをクリックして展開できます。
これにより、メインのダッシュボードビューに移動し、Splunk Observabilityによって提供される事前構築されたダッシュボードを含むすべての利用可能なダッシュボードが表示されます。
組織がCloud API統合またはSplunk OpenTelemetry Agentを通じてすでにデータを取り込んでいる場合は、それらのサービスに関連する追加のダッシュボードも表示されることがあります。
利用可能なダッシュボードのリストで、Sample Data (2) というグループを探してください。
このグループには、サンプルメトリクスから構築された可視化を紹介するダッシュボードが含まれています。これらは、Splunk Observabilityのチャートとダッシュボードを使用してさまざまなデータをどのように表現できるかを理解するのに役立ちます。
Sample Data ダッシュボードグループをクリックして展開し、Sample Charts (3) ダッシュボードを選択します。
このダッシュボードでは、Splunk Observabilityで利用可能なさまざまなチャートタイプ、スタイル、およびフォーマットオプションを紹介しています。ダッシュボードがどれほど柔軟でカスタマイズ可能かを体感するのに最適な方法です。
サンプルデータは10分サイクルで実行され、時間の経過とともにさまざまなパターンと動作を生成します。 これらの変化を実際に確認するには、ダッシュボードの右上隅にある時間範囲を Last 15 minutes に調整するか、より良い概要を得るために Last 1 hour を選択してください。これにより、データがどのように更新され、さまざまな条件を循環するかを観察できます。
このダッシュボードのチャートを少し探索してみてください。各チャートは、サンプルデータを可視化する方法について異なる視点を提供しています。
このセクションでは、Splunk Observabilityでチャートがどのように構築され表示されるかを探索することから始めます。既存のチャートを調べて操作することで、チャートエディタの動作方法、データソースの選択方法、ビジュアルオプションの設定方法、そしてさまざまな設定が表示内容にどのように影響するかを理解できます。
開始するには、SAMPLE CHARTS ダッシュボードを開いていることを確認し、ダッシュボードの右上隅にある時間範囲を -5M(過去5分間)に戻すか、reset to default を選択してください。
Latency histogram チャートを見つけて、チャートの右上隅にある three dots (…) (1) をクリックします。メニューから Open (3) を選択します。また、チャートタイトル (Latency histogram) (2) をクリックして直接開くこともできます。
チャートエディタが開くと、Latency histogramチャートの設定が表示されます。
チャートエディタは、データの可視化方法を制御できる場所です。チャートタイプの変更、変換関数の適用、時間設定の調整、その他のビジュアルおよびデータ関連のオプションを特定のニーズに合わせてカスタマイズできます。
Plot Editor (1) タブの Signal (2) セクションで、現在使用されているメトリクス demo.trans.latency (3) を確認できます。このシグナルは、チャートがプロットしているレイテンシデータを表しています。このエリアを使用して、シグナルを編集したり、追加のシグナルを追加して可視化を比較または充実させることができます。
チャートには複数の Line プロットが表示されています。ラベル 18 ts (4) は、チャートが現在 18個の個別のメトリクス時系列 をプロットしていることを示しています。
さまざまな可視化スタイルを探索するには、エディタ内のさまざまなチャートタイプアイコンをクリックしてみてください。各アイコンにカーソルを合わせると、その名前が表示され、各タイプが何を表すかを理解するのに役立ちます。
たとえば、Heat Map アイコンをクリックして、同じデータが異なるフォーマットでどのように表現されるかを確認してみてください。
さまざまなチャートタイプを使用してメトリクスを可視化できます。強調したい洞察を最もよく表現するものを選択してください。
利用可能なチャートタイプとその使用タイミングの詳細な概要については、Choosing a chart type. を参照してください。
このセクションでは、既存のチャートを編集することで、チャートがどのように構成されているかを探索し始めます。これは、チャートエディタのハンズオン体験を得て、チャート設定、データソース、および可視化オプションがどのように連携するかを理解するための素晴らしい方法です。
チャートエディタで Latency histogram チャートを開いた状態で、ワークショップ用に設定を始めましょう。
visualization ペインで Line chart タイプアイコン (1) をクリックしてチャートタイプを変更します。データは折れ線グラフとして表示されるようになります。
より多くの履歴データを表示するために、チャートの時間範囲を調整できます。これを行うには、チャートエディタの右上隅にある Time (1) ドロップダウンをクリックし、Past 15 minutes (2) を選択します。
これにより時間ウィンドウが拡大され、より長い期間にわたるメトリクスの傾向を確認できます。
チャートエディタで Data Table (1) タブをクリックします。
Data Table は、チャートを駆動するメトリクス時系列の舞台裏を見ることができます。
テーブルの各行は単一の時系列を表し、各列はその時系列に関連付けられたディメンションを示しています。メトリクス demo.trans.latency の場合、以下のディメンションが表示されます:
demo_datacenter (2)demo_customer (3)demo_host (4)demo_datacenter 列には、2つのデータセンター Paris (5) と Tokyo (6) があることがわかります。
それぞれに複数の関連する時系列があります。
チャート上でカーソルを(時間軸に沿って水平に)移動させると、Data Table は現在の時点の値を反映してリアルタイムで更新されます。チャートの特定の線をクリックすると、その時系列がテーブルに固定され、固定された値が表示されます。これは pinned value (7) で示されます。
準備ができたら、Plot editor (8) タブをクリックしてData Tableを閉じます。
次に、このチャートをダッシュボードに保存して、後で再利用できるようにしましょう!
チャートをニーズに合わせてカスタマイズしたら、次のステップはダッシュボードの一部として保存することです。作業を保存することで、主要な可視化を再利用、共有、および長期間にわたって監視できます。このセクションでは、チャートに名前と説明を付ける方法と、後で簡単にアクセスできるようにダッシュボードに追加する方法を学びます。
チャートを保存するために、まず明確な名前と説明を付けましょう。
現在 Copy of Latency Histogram とラベル付けされているチャートタイトルをクリックし、“Active Latency” (1) に名前を変更します。
次に、チャートの説明を更新します。既存のテキスト Spread of latency values across time をクリックし、以下に変更します: Overview of latency values in real-time (2)
これらの更新により、チャートが大きなダッシュボードの一部になった場合や他のユーザーと共有された場合に、識別と理解がしやすくなります。
(3) ボタンをクリックして保存プロセスを開始します。チャートは先ほど設定した Active Latency という名前を使用しますが、必要に応じてここで名前を更新できます。
準備ができたら、 (1) ボタンをクリックして確認し続行します。
チャートを保存するので、それを格納する場所、つまり ダッシュボード が必要です。
ダッシュボードは、関連するチャートを整理してグループ化するのに役立ち、1つのビューで主要なメトリクスを監視しやすくします。このワークショップでは、作成するチャートを保持するための 新しいダッシュボード を作成します。
Choose dashboard ダイアログで、 (1) ボタンをクリックします。
重要: 既存のダッシュボードを選択しないでください。この演習では必ず新しいダッシュボードを作成してください。
New Dashboard ダイアログが表示され、新しいダッシュボードの詳細を設定できます。
まず、ダッシュボードに名前を付けます。このワークショップでは、次の形式を使用してください:YOUR_NAME-Dashboard YOUR_NAME を実際の名前に置き換えて、ダッシュボードを識別しやすくしてください。
次に、permissions を更新します。Restricted Read and Write access に設定して、あなた(または特定のユーザー)のみがダッシュボードを表示および変更できるようにします。ユーザーアカウントが含まれており、読み取りと書き込みの両方のアクセス権があることを確認してください。
権限に自分のユーザーアカウントがリストされているはずです。これは 現在、このダッシュボードを編集できるのはあなただけ であることを意味します。
必要に応じて、下のドロップダウンから追加のユーザーまたはチームを追加できます。
このワークショップの目的上、制限を解除しましょう。セッション中にアクセスが制限されないように、権限設定を Everyone can Read and Write に変更します。
次に、 ボタンをクリックして続行します。 新しいダッシュボードが作成され、自動的に選択されるので、チャートを直接保存できます。
新しく作成したダッシュボードが選択されていることを確認し (1)、 ボタン (2) をクリックして続行します。
ダッシュボードに移動します。左上隅に、YOUR_NAME-DASHBOARD が同じ名前のDashboard Groupの一部であることが表示されます。このダッシュボードグループに追加のダッシュボードを追加して、異なるユースケース、システム、またはプロジェクトごとにチャートを整理できます。
それでは、新しいチャートを作成して、作業中のダッシュボードに追加しましょう!
開始するには、インターフェースの上部中央にあるプラスアイコン (1) をクリックします。ドロップダウンから Chart (2) を選択します。 または、 ボタン (3) をクリックして、新しいチャートを直接作成することもできます。
設定の準備ができた空白のチャートテンプレートが表示されます:
まず、可視化するメトリクスを追加しましょう。この例では、先ほど使用したのと同じメトリクス demo.trans.latency を引き続き使用します。
Plot Editor (1) で、Signal (2) セクションに移動し、入力フィールドに demo.trans.latency(3) を入力します。これにより、レイテンシの時系列データがチャートにロードされ、可視化の構築とカスタマイズを開始できます。
18個の時系列 (4) を表示する見慣れた折れ線グラフが表示されるはずです。最近のアクティビティを表示するには、Time dropdown (1) から Past 15 minutes を選択して時間範囲を変更します。
Splunk Observability では、フィルター と 分析関数 を使用して、大量のメトリクスデータを簡単に探索できます。フィルターは、特定のサービス、ホスト、または場所など、データの特定のセグメントに焦点を当てるのに役立ちます。一方、分析関数を使用すると、より深い洞察を得るためにデータを変換および分析できます。
それでは、より的を絞った分析を適用できるように、Paris データセンター に焦点を当てるようにデータを絞り込みましょう。これには フィルター を使用します。
まず Plot Editor タブに戻ります。以下のスクリーンショットに示すように、 ボタン (2) をクリックします。
利用可能なディメンションが表示されるまで少し待ちます。その後:
このフィルターにより、チャートはParisデータセンターからの時系列のみを表示するように制限され、分析がより焦点を絞った意味のあるものになります。
チャートエディタの F(x) (1) 列で、 ボタンをクリックして分析関数を適用します。
ドロップダウンリストから Percentile (2) を選択し、次に Percentile:Aggregation (3) オプションを選択します。
フォローアップパネルで、パーセンタイル値を90のままにしておきます。これにより、チャートは選択した時系列の90パーセンタイルを表示します。
このコンテキストでは、90パーセンタイルは、レイテンシ測定値の90%がこの値を下回ることを表します。つまり、最も高い10% の値のみがこの点を超えます。これは「最悪のケースの通常」パフォーマンスを理解するのに役立つ方法です。時折発生するスパイクを除外しながら、レイテンシが許容できないレベルに近づいているときを表示します。
関数を適用するには、パネルの外側の任意の場所をクリックして選択を確認します (4)。
Percentile 関数およびその他の関数の詳細については、Chart Analytics を参照してください。
多くの場合、現在のパフォーマンスを過去のデータと比較することが有用です。たとえば、時間の経過に伴うトレンド、回帰、または改善を特定するためです。Timeshift 関数は、時系列を過去にシフトさせることでこれを簡単にし、過去の値を現在と並べて表示できるようにします。
開始するには、Signal A の横にある ... メニュー (1) をクリックし、ドロップダウンから Clone (2) を選択してクローンを作成します。
シグナルを クローン すると、同じメトリクス、フィルター、および設定を持つ同一のコピーが作成されます。この複製、Signal B は、元のシグナルを変更せずに、1週間前のメトリクスがどのように見えたかを可視化するための Timeshift の適用など、さらなる計算や比較に使用できます。
クローン作成後、Signal B (1) というラベルの新しいシグナルが表示されます。これは Signal A の正確なコピーであるため、両方のシグナルは同じ時間範囲で同じデータを表示します。その結果、チャート上で 完全に重なって 表示され、1本の線しかないように見えます。
比較を意味のあるものにするために、Signal B に Timeshift を適用し、データを1週間過去にシフトさせます。これにより、現在のレイテンシのトレンドが先週の同時期と比較してどうなっているかを確認できます。
Signal Bの横にある F(x) 列で、 (2) をクリックし、リストから Timeshift (3) 関数を選択します。
プロンプトが表示されたら、タイムシフト値として 1w(または7日間の場合は 7d)(4) を入力します。パネルの外側の任意の場所をクリック (5) して変更を確認します。
これにより、Signal B のデータが1週間過去にシフトされ、現在のレイテンシのトレンドを先週の同時期と視覚的に比較できます。
Signal B の色を変更するには、その行の右端にある ⚙️ 設定アイコン (1) をクリックして設定メニューを開きます。次に、ピンクなどの Plot Color (2) を選択して、チャート上で Signal B を元のシグナルと視覚的に区別します。
完了したら、 (3) をクリックします。
チャートに2つのプロットが表示されるはずです:現在のレイテンシの p90(Signal A)が青で表示され、1週間前の p90(Signal B)がピンクで表示されます。
それらの違いを解釈しやすくするために、Area chart アイコン (1) をクリックして可視化スタイルを変更します。これにより、曲線の下の領域が強調表示され、先週のレイテンシが現在の値より高かった時期を見つけやすくなります。
次に、Overrideバーの Time (2) の横にあるフィールドをクリックし、ドロップダウンから Past Hour (3) を選択して時間範囲を更新します。
次に、2つの時間シフトされたメトリクス値の差を計算することで、さらに一歩進めましょう。たとえば、今日のデータをちょうど1週間前のデータと比較します。
行 C (1) の ボタンをクリックし、A - B (2) と入力して Signal B を Signal A から減算します。これにより、C というラベルの新しい計算シグナルが作成されます。
この数式の結果のみに焦点を当てるには、A (3) と B (4) の横にある目のアイコンをクリックして他のシグナルを非表示にし、C のみを表示したままにします。
現在のメトリクス値(A)と1週間前の値(B)の差を表す単一の線が表示されるはずです。チャートでは、一部の値が負になることがあります。これは、その時点で古いメトリクス(B)が現在のもの(A)より高かった場合に発生します。
ビジュアルチャート分析を探索したので、次のセクションでチャートとDetectorを駆動するSignalFlowの仕組みを見てみましょう!
それでは、Splunk Observability Cloudを支える強力な分析言語である SignalFlow を詳しく見てみましょう。SignalFlowを使用すると、監視ロジックをコードとして定義でき、メトリクスを扱いアラートを自動化するための柔軟でリアルタイムな方法を提供します。
Splunk Infrastructure Monitoring の中核には、ストリーミングメトリクスデータをリアルタイムで処理する SignalFlow 分析エンジン があります。SignalFlowはPythonに似た構文で記述され、メトリクス時系列(MTS) を取り込み、変換や計算を実行し、新しいMTSを出力する計算を構築できます。
SignalFlowの一般的なユースケースには以下が含まれます:
Chart Builder インターフェースでメトリクスを選択し、分析関数を視覚的に適用することで、SignalFlowベースの計算を直接作成できます。より高度なユースケースでは、SignalFlow API を使用してSignalFlowプログラムを直接記述および実行することもできます。
SignalFlowには、時系列データを操作する堅牢な組み込み関数セットが含まれており、複雑なシステム全体でのダイナミックでリアルタイムな監視に最適です。
SignalFlowの詳細については、Analyze incoming data using SignalFlow を参照してください。
Chart Builderで View SignalFlow をクリックして、チャートを駆動する基盤となるコードを開きます。
View SignalFlow をクリックすると、チャートの背後にあるロジックと変換を定義する SignalFlow プログラム (1) が表示されます。このビューにより、可視化を駆動するコードに直接アクセスでき、ビジュアルエディタでは不可能な微調整や拡張が可能になります。
以下は、先ほど作成したチャートのSignalFlowコードの例です。このスニペットは、2つのパーセンタイルシグナル(現在と1週間前)を定義し、タイムシフトを適用し、それらの差を計算した方法を示しています。コードを確認することで、各ステップが最終的なチャートにどのように貢献しているかが明確になります。
View Builder (2) をクリックして、Chart Builder UIに戻ります。
この新しいチャートをダッシュボードに保存しましょう!
チャートを保存する前に、左上隅で YOUR_NAME-Dashboard: YOUR_NAME-Dashboard (1) が選択されていることを確認してください。これにより、チャートが正しいダッシュボードに保存されます。
次に、チャートに名前を付けます。Latency History (2) と入力し、必要に応じて Chart Description (3) に簡単な説明を追加してください(例のように)。
準備ができたら、 ボタン (4) をクリックします。ダッシュボードに戻り、2つのチャートが含まれるようになります。
次に、先ほど作成したチャートを複製して、別のチャートをすばやく追加しましょう。
ダッシュボードで Latency History チャートを見つけ、チャートの右上隅にあるthree dots ... (1) をクリックします。メニューから Copy (2) を選択します。
コピー後、ページ上部の + アイコン (3) の前に小さな白い 1 が表示されます。これは、1つのチャートが貼り付け可能であることを示しています。
ページ上部の + アイコン (1) をクリックし、ドロップダウンメニューで (2) を選択します。
その行の末尾にも 1 が表示され、コピーしたチャートが追加可能であることを確認できます。
これにより、前のチャートのコピーがダッシュボードに配置されます。
複製したチャートを編集するには、ダッシュボード内の Latency History チャートの1つでthree dots ... をクリックし、Open を選択します。または、チャートのタイトル Latency History を直接クリックしてエディタで開くこともできます。
これにより、再びエディタ環境に移動します。
まず、チャートの右上隅にある時間範囲を調整します。最近のデータをより広く表示するために Past 1 Hour (1) に設定します。
次に、チャートをカスタマイズしてユニークにしましょう。Signal A (2) の横にある目のアイコンをクリックして、再び表示させます。 次に、Signal C (3) の目のアイコンをクリックして非表示にします。
チャートタイトルを Latency history から Latency vs Load (4) に更新し、必要に応じてチャートの説明を追加または編集して、更新されたフォーカスを反映させます (5)。
ボタンをクリックして、新しいシグナルを作成します。表示される入力フィールドに demo.trans.count (1) と入力して選択し、Signal D として追加します。
これにより、新しいシグナル Signal D がチャートに追加されます。これは、処理中のアクティブなリクエストの数を表します。
Paris データセンター に焦点を当てるために、demo_datacenter: Paris (2) のフィルターを追加します。次に、Configure Plot ⚙️ (3) ボタンをクリックして、データの表示方法を調整します。rollup タイプを Auto (Delta) から Rate/sec (4) に変更して、1秒あたりの受信リクエストの割合を表示します。
最後に、シグナル名を demo.trans.count から Latency vs Load (5) に変更して、チャート内での役割をより明確に反映させます。
最後に ボタンを押します。これにより、3つの異なるチャートを持つダッシュボードに戻ります!
「説明」ノートを追加してチャートを配置しましょう!
ダッシュボードでは、ユーザーを支援する短い「説明」ペインを配置することが有効な場合がよくあります。 ボタンをクリックして、今すぐ追加しましょう。
これによりノートエディタが開きます。
テキストだけでなくさらに多くのものをノートに追加できるように、Splunkではこれらのノート/ペインでMarkdownを使用できます。 Markdownは、Webページでよく使用される、プレーンテキストを使用してフォーマットされたテキストを作成するための軽量なマークアップ言語です。
これには以下が含まれます(ただし、これらに限定されません):
以下は、ノートで使用できる上記のMarkdownオプションの例です。
コピーボタンを使用して上記をコピーし、Edit ボックスに貼り付けます。 プレビューでどのように表示されるかを確認できます。
ノートチャートに名前を付けます。この例では Example text chart を使用しました。次に、 ボタンを押します。
これにより、ノートを含むダッシュボードに戻ります。
チャートのデフォルトの順序とサイズが気に入らない場合は、ウィンドウのドラッグ技術を使用して、目的の場所に移動およびサイズ変更できます。
チャートの 上部 の境界線をつかむと、マウスポインターがドラッグアイコンに変わるのが確認できます(下の図を参照)。
Latency vs Load チャートを Latency History チャートと Example text chart の間にドラッグします。
左、右、下の端からドラッグして、ウィンドウのサイズを変更することもできます。
最後の演習として、ノートチャートの幅を他のチャートの約3分の1に縮小します。チャートは、サポートするサイズの1つに自動的にスナップします。他の3つのチャートをダッシュボードの約3分の1の幅に広げます。ノートを他のチャートの右側にドラッグし、他の3つのチャートと一致するようにサイズを変更します。Time を -1h に設定すると、以下のようなダッシュボードができあがります!
