Splunkは、開発者や組織が、セキュリティのベストプラクティス、DevOps、ワークフローの最適化において、より多くのデータを活用できるようにするデータプラットフォームです。カスタマイズ可能なダッシュボードやテーブルでデータをより人間らしく読めるようにし、簡単に変更してチームや顧客と共有することができます。
最近、LinodeMarketplace に Splunkを追加しました。これにより、セルフホストデータストアを簡単にデプロイし、構築を開始することができます。また、メンテナンスイベントやアプリケーションユーザーのアクティビティを追跡するなど、Linodeアカウント管理やイベントの高度な監視を作成することもできます。
私たちのデベロッパーエクスペリエンスチームは、Linode Terraform Providerを含むワークロードをサポートしている既存のツールでLinodeを使いやすくする統合に重点を置いています。この同じチームがSplunk用のLinodeアドオンを構築しました。 API を使って情報を引き出すことができます。作成、サイズ変更、ログイン、請求書、その他の通知など、アカウントとコンピュートインスタンスに関するリアルタイムのデータを収集します。Splunk アドオンはLinodeAPIに依存しています。
Marketplace にSplunkインスタンスをデプロイした後、LinodeのSplunkアドオンを使った3つのアイデアを紹介する:
- 特定のLinodeイベントのカスタマイズ可能なログの作成
- Linodeアカウントのアカウント/ユーザー監視の設定
- メンテナンス通知の追跡
Splunk アカウントを作成し、SplunkMarketplace アプリをデプロイすると、Splunk Enterprise の機能を含む 60 日間の無料トライアルに自動的にアクセスできます。試用期間終了後は、無料版を継続するか、エンタープライズライセンスを契約することができます。
LinodeとSplunkの利用
Linodeクラウドマネージャーで API トークンを設定します。この API トークンを使用して、Splunk で以下のイベントに対して異なる入力を作成できます:
- Linodeアカウントの請求書
- Linodeアカウントの支払い
- Linodeアカウントイベント
- Linodeサービスの移行
- Linodeアカウントのログイン
- Linodeのアカウント通知について
次に、入力項目ごとにカスタムクエリを作成して、探している情報を検索し、追跡することができます。
さまざまなイベントをトラッキング
Account Eventsエンドポイントは、90日前までのイベントを遡ってインポートしますが、Splunkインスタンスに情報が保存されると、クラウドに関連するデータウェアハウスに保存されるリアルタイムデータを収集することができますインフラ 。
Linodeのすべてのイベントのタイムラインまたはログを表示するには、次のように入力します。 linode_account_events をソースタイプとして使用し、知りたい内容に応じてフィールドをカスタマイズします。
特定の種類のイベントを追跡したい場合は、以下のように絞り込んで検索できます。 action=linode_create.
Monitoring ユーザー活動
複数のユーザーが異なる権限でLinodeアカウントを共有している場合や、アカウント情報が漏洩しないように追加のアカウント監視を行いたい場合など、Splunkを使ってこれを行う方法はいくつかあります。
基本的な機能は、誰がいつログインしたか、そのIPアドレスを追跡することで、ログイン行動の異常値を探すことができます。これは、検索結果を素早くTableに変換するための素晴らしい例です。
ユーザーのログインだけでなく、それ以外のものも追跡するためには、イベント入力を作成して検索する必要があります。検索クエリには username を入力すると、すべてのイベントの横にユーザー名が表示されます。出力を特定のユーザ(複数可)に絞るには、以下を追加します。 | spath username | search username=your_user | をクリックすると、そのユーザーのすべてのイベントが表示されます。
このようなログを作成し、クエリを変更する方法を知っておけば、何か問題が発生したときのトラブルシューティングや、同僚(または顧客)がとった行動を知ることができ、問題を再現したり修正したりするための最初の手順を知ることができます。
メンテナンスのお知らせ
メンテナンス通知の一般的なログを取得するには、通知エンドポイントを作成し、Linodeのメンテナンスに関する過去のメッセージを表示するために一般的な検索を行います。そこからNotificationsAPI エンドポイントリストの重要度、ラベル、その他のエンドポイントで検索を絞り込むことができます。
Linodeの API はアカウントアクションに関して堅牢です。これをSplunkによる履歴データの取得と組み合わせることで、より高度なアカウント監視が可能になり、最終的にはトラブルシューティングをより効率的に行い、可能な限りリソースを削減することができます。
いくつかの有用なクエリを定義し、何を監視したいかを正確に把握したら、Splunk の公式ドキュメントに従って、ビジュアルダッシュボードの構築、検索結果のテーブルへの変換、カスタムアラートの作成について詳しく学ぶことができます。Splunk は今後もさらに機能を追加していきます。 APIへの機能追加が進めば、Splunk でさらに詳細なモニタリングができるようになります。
Linode Add-On for Splunk に貢献したり、ドキュメント作成を手伝ってみませんか?GitHub でプロジェクトをチェックしてください。
コメント