splunk for devops

© 2017 SPLUNK INC.© 2017 SPLUNK INC.© 2017 SPLUNK INC.© 2017 SPLUNK INC.

セキュリティだけじゃない！ゲームの開発・保守の全体を可視化して効率化を進めるSplunk活用実例をご紹介Splunk for DevOps

池山邦彦 | シニア・セールス・エンジニア

Sep 2017 | Version 1.0

© 2017 SPLUNK INC.© 2017 SPLUNK INC.

During the course of this presentation, we may make forward-looking statements regarding future events or the expected performance of the company. We caution you that such statements reflect our current expectations and estimates based on factors currently known to us and that actual events or results could differ materially. For important factors that may cause actual results to differ from those contained in our forward-looking statements, please review our filings with the SEC.

The forward-looking statements made in this presentation are being made as of the time and date of its live presentation. If reviewed after its live presentation, this presentation may not contain current or accurate information. We do not assume any obligation to update any forward looking statements we may make. In addition, any information about our roadmap outlines our general product direction and is subject to change at any time without notice. It is for informational purposes only and shall not be incorporated into any contract or other commitment. Splunk undertakes no obligation either to develop the features or functionality described or to include any such feature or functionality in a future release.

Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. © 2017 Splunk Inc. All rights reserved.

Forward-Looking Statements

THIS SLIDE IS REQUIRED FOR ALL 3 PARTY PRESENTATIONS.


Agenda本日お伝えしたい内容

▶ Splunk概要

▶ デモその1

▶ DevOpsにおけるSplunk活用

▶ DevOpsお客様事例

▶ デモその2

▶ コミュニティ紹介


自己紹介

Who am I?池山邦彦（いけやまくにひこ）

シニア・セールス・エンジニア

2016年8月 Splunk入社

▶ 仕事: Splunkで夢を売る仕事

▶ 趣味: 写真撮影、ドラム演奏


Splunk概要


Splunk概要

▶ 本社: • サンフランシスコ（AMER）

• ロンドン（EMEA）

• 香港（APAC）

▶ 社員数: 2,700+▶ 売上高:

$950M (YoY +42%)▶ NASDAQ: SPLK

会社

▶ 無料トライアル

▶ Splunk Products• Splunk Enterprise• Splunk Cloud• Splunk Light• プレミアム・ソリューション

製品

▶ お客様数: 13,000以上

▶ 110カ国以上

▶ 小さい組織から大企業まで

▶ Fortune 100社のうち85社

▶ 最大ライセンス: • 1PB/日以上

お客様


© 2017 SPLUNK INC.

© 2017 SPLUNK INC.

© 2017 SPLUNK INC.

マシンデータをアクセス可能に、便利なものに、そして、あらゆる人にとって価値あるものに変革する


マシンデータプラットフォームとして業界を牽引

カスタムダッシュボード

レポートと分析

モニターとアラート

開発者プラットフォーム

アドホック検索

オンプレミス

プライベートクラウド

パブリッククラウド

ストレージ

オンラインショッピング

コールセンター

デスクトップ

セキュリティ

Webサービス

ネットワーク

コンテナ

Webユーザー

RFID

スマートフォン

サーバー

メッセージ

GPS位置情報

パッケージアプリケーション

カスタムアプリケーション

オンラインサービス

データベース通話記録

電力計ファイアウォール

侵入検知

プラットフォーム (Apps / API / SDKs)

エンタープライズの拡張性

ユニバーサル・インデックス

あらゆる場所、種類、ボリュームのマシンデータ様々な課題に応えるデータプラットフォーム


マシンデータプラットフォームとして業界を牽引

カスタムダッシュボード

レポートと分析

モニターとアラート

開発者プラットフォーム

アドホック検索

オンプレミス

プライベートクラウド

パブリッククラウド

ストレージ

オンラインショッピング


デスクトップ

セキュリティ

Webサービス

ネットワーク

コンテナ

Webユーザー

RFID

スマートフォン

サーバー

メッセージ

GPS位置情報

パッケージアプリケーション



データベース通話記録

電力計ファイアウォール

侵入検知

プラットフォーム (Apps / API / SDKs)

エンタープライズの拡張性

ユニバーサル・インデックス

あらゆる場所、種類、ボリュームのマシンデータ様々な課題に応えるデータプラットフォーム

どんなデータソースの種類、サイズであっても...

スキーマ定義不要

あらゆるデータをインデックス

RDBMS不要

データの事前フィルタリング

不要


ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100

MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213.Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException:weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. TheDBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port:ACMEDB-01:1521. Reason: Connection refused

05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a-13ae51a6d092, Trunk T451.1605/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092CUSTID 1009821305/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092

{actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link:http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”},objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buythis device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT ifyou hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”}

マシンデータはどのように見える？ソース

注文履歴

Twitter


ミドルウェアエラー


マシンデータから重要な洞察を得られますソース

注文履歴

Twitter


ミドルウェアエラー

Customer ID Order ID Product IDORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100

MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213.Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException:weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. TheDBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port:ACMEDB-01:1521. Reason: Connection refused

05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a-13ae51a6d092, Trunk T451.1605/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092CUSTID 1009821305/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092

{actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link:http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”},objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buythis device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT ifyou hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”}

Order ID

Twitter ID

Customer ID

Customer ID

Time waiting on hold

Customers Tweet

Company’s Twitter ID


統合されたエンタープライズ・プラットフォーム

可溶性管理データセキュリティ Apps SDK / APIスケール

データ収集

インデックス

データ装飾

検索 &発見

分析と予測

レポート可視化

アラートアクション


Splunk製品ポートフォリオ

Appとアドオンエコシステム

プレミアム・ソリューション

メインフレーム

RDBモバイルフォワーダSyslog/TCP

IoTデバイス

パケットキャプチャ

Hadoop

Platform for Operational Intelligence


ITとビジネスに跨って価値を提供

開発者プラットフォーム (REST API, SDKs)

IT 運用アプリケーション

デリバリービジネス

分析IoTと

産業データ

セキュリティコンプライアンス

不正検知

Platform for Operational Intelligence


サービス稼働時間を増やして売上増加

不正検知で被害を削減

製品出荷を高速化して売上増加

センサーデータを使って燃費を

最適化

SLA違反を削減

攻撃による被害を削減

$11.0 M$11.0 M

$25.0 M$25.0 M

$10.0 M$10.0 M

$200+ M$200+ M

$1.8 M$1.8 M

$1.0 + B$1.0+ B

石油・ガステレコム運送金融ハイテク・製造


あらゆる用途で、あらゆる業界のお客様が価値を実現


例） 3秒以内に1,000件以上アクセスしたIPアドレスとその国情報を集計

▶ 約140にも及ぶサーチコマンド

▶ パイプ “ | ” でつないでLinuxコマンド感覚で利用

▶ 単純な統計や時系列だけではなく、相関検索や

多様な分析を柔軟に実現可能

▶ 機械学習（予測、分類、異常検知、クラスタリン

グ等）のコマンド

▶ コマンドの出力を用途に合わせてグラフィカル

に可視化

さまざまな分析を可能にするコマンドオペレーショナル・インテリジェンスを実現するSplunkの根幹技術

index=it sourcetype=apache:access| iplocation src_ip| transaction maxspan=3s src_ip| search eventcount>1000 | table _time Country src_ip eventcount


さまざまな可視表現でダッシュボードをカスタマイズ

ツリーマップ

サンキーパンチカードカレンダーヒートマップ

平行座標

ブレットグラフ位置情報追跡

ひづめ型メーター

機械学習グラフ

タイムライン

ホライゾン・チャート

IT運用からセキュリティ、IoT、ビジネス分析まで、あらゆるユースケースに利用可能


1

2

3

4

簡単なセットアップ手順で利用開始

ダウンロード

インストール

データ転送

検索

たった4つのステップ:

データベースネットワークサーバー仮想マシンスマートフォン各種デバイス


セキュリティ Webサーバー

センサー


あらゆる種類のデータソースからのデータ取り込み柔軟性と最適化に基づいてデータ取り込みを実現

ファイルシステムのマウント¥¥hostname¥mount

syslogTCP/UDP

Event Logs Performance

Active Directory

syslogサーバーネットワーク機器

Unix / Linux / Windows

ファイルのモニタリングSplunk Forwarder

virtualhost

Windows

スクリプトによるデータ入力shell scripts, API subscriptions

Mainframes*nix

ネットワークキャプチャSplunk App for Stream

DevOps, IoT, Containers

HTTP Event Collector

shell

API

perf


豊富なSplunk AppSplunk Appsサイトで1,300種類以上のアプリケーションが利用可能

Other ToolsTicketing/Help Desk

固定スキーマなし – どんなデータでもそのまま投入

Server, Storage, Network

ServerVirtualization

Operating Systems

Infrastructure Applications

MobileApplications Cloud Services Custom

Applications API Services

APISDKs UI


Why Splunk?

価値実現が早い

一つのデータプラットフォームで複数の使い方

システム・コンポーネントを跨った可視性

データの中のあらゆる疑問に応える

あらゆるデータ、ソース、デプロイメントが可能


デモ


DevOpsにおけるSplunk活用


複雑なDevOpsワークフロー

継続的インテグレーション (CI) / 継続的デリバリー (CD)

Plan(JIRA, Rally)

Code(Git, MS-TFS)

Build(Jenkins, Bamboo)

Test/QA(Cucumber, SonarQube)

Release(Jenkins, Octopus)

Stage(Pivotal, AWS)

Config(Puppet, Ansible)

Monitor(New Relic, Dynatrace)

Site Reliability Engineering

APIサービスセキュリティ / コンプライアンスネットワークサービスデータセンタークラウドサービス

ビジネスインパクトモニタリング

通信データデバイスデータwww/HTTPデータアプリケーショデータ契約関連ソーシャル関連

問題発生のリスク増加

問題対応の長期化

品質の低下

機敏さの劣化

可視性の欠如

スピード低下

機能しないコラボレーション


コードリポジトリ自動化システムアプリケーション

モニタリングCI / ビルド

サーバー

開発 / テスト /ステージングサーバー

インフラクラウド

検索可視化カスタマイズ共有分析

プロジェクト & 課題管理


開発ライフサイクル全体の見える化

APISDKs UI

Other ToolsEscalation/

Collaboration

固定スキーマなし – どんなデータでもそのまま投入

Plan Code Build Test/QA Stage Release Config Monitor


アプリケーション

デリバリーの速度向上

コード品質の向上ビジネスインパクトの

向上

アプリケーション開発・デリバリーのKPI改善


Insert your own screenshot here.For best results, use an image sized at 1450 x 850


curl -k https://<host>:8088/services/collector -H 'Authorization: Splunk <token>' -d '{"event":"Hello Event Collector"}'

アプリケーション IoTデバイス

標準APIによるエージェントなしのデータ投入

HTTP Event Collector – DevOpsに迅速な洞察を提供

秒間数百万イベントまでスケール可能


ビルドチェーンの自動化

コミットデプロイビルド

メトリクス

開発者


稼働状況のモニタリング

ユーザー操作

メトリクス & アラート

キャッシュ & パフォーマンスのメトリクス

コンテンツ配信


▶ Docker Logging DriverでSplunkを公式サポート

▶ セキュリティ - TLS/SSLをサポート

▶ 簡単なデータ収集と構造化

▶ シンプルな設定

▶ 拡張性 - Splunk HTTP Event Collectorで構成

Splunk Logging Driver for Docker


▶ ビルド、テストの実行状況を可視化してボトルネックを発見

▶ 複数のJenkinsクラスタをまとめて監視

▶ ビルドごとのドリルダウンを実現

Splunk App for Jenkins


▶ より迅速なトラブルシューティングのための可視化

• 成功 / 失敗比率

• アクティブなユーザーおよび組織

▶ インフラを跨るリアルタイムな洞察でトラブルシューティングや影響の大きい問題に対処

Chef App for Splunk


▶ AWSリソースの使用量やユーザーアクティビティを可視化

▶ 監査情報の追跡によるセキュリティ・コンプライアンスの遵守

▶ AWS環境の依存関係をトポロジー図で表示

▶ 月次および詳細の課金ダッシュボードでコストを最適化

Splunk App for AWS


お客様事例


DevOpsで成功裏にSplunkを利用されているお客様


▶ 主なお客様の利点

• リリースの成功率向上

• プロダクション展開前に問題の発見が可能に

• 1日に何度も展開プロセスのモニタリングを可能に

DevOpsのサイクルスピート向上

“まるで以前は周辺視野を持たず作業していたみたいなものだ。今はそれがある。”– Robert Gonsalves, Web Operations

MEDIA & ENTERTAINMENT – APPLICATION DELIVERY


▶ 主なお客様の利点

• 即時にコードを評価、トラブルシュートし、プロダクション展開を早めることができる

• 新しいコードが性能やユーザエクスペリエンスにマイナス影響を与えないことを確実に

• 数週間のうちに２倍の規模であるアプリケーションエラー率を削減

データ中心の継続的リリースを可能に

“全てのログをSplunkにダンプすることで、膨大な数の小さな特化ツール群の代わりに、まるで１つの巨大システムを使っているようだ”– Alison Perkins, Senior Systems Engineer

TECHNOLOGY – APPLICATION DELIVERY


▶ ゲートウェイ経由のAPIコールからユーザーの挙動に関する洞察を獲得

▶ 感謝祭、クリスマスといったイベントのピークで発生する問題を即座に発見・解決

▶ βテストを利用したキャパシティプランから製品版のモニタリングまでライフサイクルをカバー

MEDIA AND ENTERTAINMENT – APPLICATION MANAGEMENT

APIコールの可視化によるサービスの品質向上


▶ 優れたカスタマーエクスペリエンスのための「ラストマイル」ユーザー体験に関する洞察を獲得

▶ Xboxとクラウドエコシステムの相関を分析

▶ システム間のユーザーセッションをトレースしてサポートの問題を解決

MEDIA AND ENTERTAINMENT – CUSTOMER EXPERIENCE

テレメトリーデータによるユーザー体験の強化


Splunkで市場投入スピードにイノベーション

我々の状況は:▶ セキュリティ？

▶ 品質?▶ 安定性?▶ 性能?▶ コンプライアンス?

我々の状況は:▶ 市場投入?▶ 機能の利用状況?▶ マーケティング課題?▶ 優先順位?▶ 顧客満足度?

Business DevOps Customers


デモ


Splunkを使ってみよう簡単に始められます

AWSマーケットプレイスhttps://aws.amazon.com/marketplace/pp/B00PUXWXNE

Dockerリポジトリhttps://hub.docker.com/r/splunk/splunk/


無料で始められます

60日間の無料トライアルで500MB/日までのログを取り込み可能

タダ


無料で使えます

ただし、いくつかの機能制限があります

タダ

無料期間過ぎたら？


コミュニティ紹介


活発なコミュニティ

開発者用ポータル40,000以上のQ&A1,300以上のAppユーザーグループとSplunkLive!イベント

© 2017 SPLUNK INC.

splunkbase.splunk.com answers.splunk.com dev.splunk.com

タグ japanese に日本語

Q&Aあります


▶ 日本のSplunkユーザーグループ

GOJAS (Go Japan Splunk User Group)を2016年11月に発足

▶ Splunkユーザー様主催で定期的にMeetupを開催

▶ ユーザー様の事例セッションやハンズオン、ユーザー様同士のカジュアルな交流会等

を開催

▶ これまでの活動や今後の予定のご案内等は下記サイトにユーザー登録してください

https://gojas.doorkeeper.jp/

Splunkユーザー会のご案内Splunkユーザー様主催のコミュニティ


Contact [email protected]

splunk for devops

Technology