第4回：見える化の極意、IT運用におけるマシンデータ活用：実践 Splunk道場（2/3 ページ）

[矢崎誠二，ITmedia]

Splunkで見るもの

　まずサーバインフラ関連の可視化について見ていこう。ログを集めて可視化し、オペレーショナルインテリジェンスを行っていくにはAppsが便利だ。Windowsインフラなら、イベント、パフォーマンス、アップデート、ハードウェア状況、プリンタ状況がそのAppsを利用する。単純なリストで表示させるものや様々なチャートがあらかじめ登録されており、“ITをオペレーションする”という操作感を実感できるだろう。

　例えば、「Splunk App for Unix」では、インフラの複数の状況がカテゴリされた形ですぐに可視化され、一目でシステム状態が把握でき、将来に予測される異常、インフラの増強のタイミング、または問題回避に必須な知見を与えてくれる。一見、運用管理は地味な世界と思われがちだが、Appsを利用すればメッセージや画面に“華”を与えてくれ、ITオペレーションが楽しくなるのではなかろうか。

図1：CPU、メモリゲージ

図2：ハードウェアヒートマップ

　次にネットワークを可視化する。当然ながらネットワークの可視化も簡単だ。パケットキャプチャ、無線LANやNetFlowなどの情報を取り入れ、回線使用率やエラー数を統計処理することでネットワーク状況を瞬時に把握、可視化する。上位送信元や上位宛先、ポート、プロトコルなどの分類や件数推移の可視化もできる。

　加えて送信元と宛先のアドレス情報から地理情報を割り出し、地図上にプロットしたり、Webトランザクションの平均値やデータベースのプロトコルからクエリの速度も計測したりできる。通信が多いのか少ないのか、速いのか遅いのか、どのルートを経由したのか、ネットワークの問題に対して、詳細情報をドリルダウンすることで真因を分析することができる。

図3：SQLの遅れ

図4：Webトランザクション

　ここではパケットをキャプチャする「Stream」というAppが便利だ。pcap形式のバイナリをJSONフォーマットにアスキー変換し、Splunkに取り込む。あとはSplunkのサーチを利用して、Wiresharkでは難しい分析が可能だ。