はじめに

2 minutes Authors Chris Putnam, Sam Scudere-Weiss, & Tim Hard

ワークショップへのアクセス

このワークショップの前に、ワークショップインスタンスへのアクセス情報が提供されているはずです。このワークショップでは、Splunk Enterprise と IT Service Intelligence が含まれる事前設定済みの環境を使用します。インスタンスへのリンクと認証情報は、Splunk Show のインスタンス詳細で確認できます。

このワークショップを完了するために必要なすべてのデータは、netops インデックスで利用できます。このインデックスには、Catalyst CenterMeraki からのデータ、および Solarwinds からのアラートが含まれています。

自動化された障害シナリオが30分サイクルで実行されます。Catalyst Center のサイトは15分間正常に動作し、その後15分間パフォーマンスが低下します。環境が異常な状態の間、Catalyst CenterSolarwinds から Issue とアラートが生成されます。

このワークショップの大部分は IT Service Intelligence で完了します。特に記載がない限り、ナビゲーション手順はそこから開始します。

ワークショップインスタンスへのアクセス

1. Splunk Show のワークショップ詳細に記載されている URL と認証情報を使用して、Splunk インスタンスにログインします。

2. Apps -> IT Service Intelligence に移動します。

ITSI を初めて開く場合、Getting Started モーダルを閉じる必要があるかもしれません(もちろん、重要な情報をすべて読んだ後に)

ITSI Getting Started Modal

データの取り込み

このワークショップでは一貫したシナリオを提供するために datagen を使用していますが、実際の環境では、このワークショップで扱うユースケースを実装するために以下の Splunk App とアドオンが必要です。

1. Cisco Catalyst Add-on for Splunk

Cisco Catalyst Add-on for Splunk は、さまざまな Cisco 製品(Cisco Identity Services Engine、Cisco SD-WAN、Cisco Catalyst Center、Cisco Cyber Vision)のデータを収集します。このアドオンは、これらのソースからのデータを解析し、Splunk インデックスに格納します。

2. Splunk App for Content Packs

Splunk App for Content Packs には、IT Service Intelligence (ITSI) 環境の迅速なセットアップに役立つパッケージ化されたコンテンツが含まれています。このパッケージ化されたコンテンツは、KPI Base searches、ITSI Glass Tables、テンプレート、その他のオブジェクトで構成されています。

Info

このワークショップでは、Content Pack for Cisco Enterprise Networks を使用します。これにより、Cisco Catalyst Add-on for Splunk が提供するトポロジー情報を使用して、サービスを自動的にインポートできます。

3. SolarWinds Add-on for Splunk (Optional)

SolarWinds Add-on for Splunk は、SolarWinds のアラートと SolarWinds の資産インベントリ(ネットワークデバイスとそのさまざまな属性)を収集します。このアドオンには、任意の SolarWinds クエリをスケジュールし、対応する出力を Splunk にインデックスするための汎用入力も含まれています。 その後、データを直接分析したり、Splunk プラットフォーム内の他のアプリケーションパフォーマンス関連データと相関させるためのコンテキストデータフィードとして使用したりできます。

Info

このワークショップで扱うユースケースでは、SolarWinds のアラートは Splunk HTTP Event Collector に直接送信されるため、このアドオンはオプションです。実際のシナリオでは、このアドオンは資産インベントリ情報を使用して追加のコンテキストとデータエンリッチメントを提供できます。

追加の App/アドオン

1. Cisco Meraki Add-on for Splunk

Splunk Add-on for Cisco Meraki は、Meraki 組織全体にわたる包括的なネットワークオブザーバビリティとセキュリティモニタリングを提供します。このアドオンは、Cisco Meraki REST API と Webhook を介してリッチなデータを収集し、ネットワークパフォーマンス、セキュリティ、デバイスの健全性に関するインサイトを提供します。データを探索しカスタムダッシュボードを作成するためのサンプルビジュアライゼーションも提供されています。

Info

このワークショップでは Cisco Meraki は扱いませんが、netops インデックスには Cisco Meraki Add-on for Splunk を使用して収集される Cisco Meraki データが含まれています。

2. Cisco Enterprise Networking for Splunk Platform

Cisco Enterprise Networking for Splunk Platform は、さまざまな Cisco 製品(Cisco Identity Services Engine、Cisco SD-WAN、Cisco Catalyst Center、Cisco Cyber Vision、Cisco Meraki、Cisco ThousandEyes)のダッシュボードにビジュアライゼーションを表示します。 この App は以下によって収集されたデータを使用します

Cisco Enterprise Networking App