© 2017 SPLUNK INC.© 2017 SPLUNK INC.© 2017 SPLUNK INC.© 2017 SPLUNK INC.
セキュリティだけじゃない!ゲームの開発・保守の全体を可視化して効率化を進めるSplunk活用実例をご紹介Splunk for DevOps
池山 邦彦 | シニア・セールス・エンジニア
Sep 2017 | Version 1.0
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
During the course of this presentation, we may make forward-looking statements regarding future events or the expected performance of the company. We caution you that such statements reflect our current expectations and estimates based on factors currently known to us and that actual events or results could differ materially. For important factors that may cause actual results to differ from those contained in our forward-looking statements, please review our filings with the SEC.
The forward-looking statements made in this presentation are being made as of the time and date of its live presentation. If reviewed after its live presentation, this presentation may not contain current or accurate information. We do not assume any obligation to update any forward looking statements we may make. In addition, any information about our roadmap outlines our general product direction and is subject to change at any time without notice. It is for informational purposes only and shall not be incorporated into any contract or other commitment. Splunk undertakes no obligation either to develop the features or functionality described or to include any such feature or functionality in a future release.
Splunk, Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. © 2017 Splunk Inc. All rights reserved.
Forward-Looking Statements
THIS SLIDE IS REQUIRED FOR ALL 3 PARTY PRESENTATIONS.
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Agenda本日お伝えしたい内容
▶ Splunk概要
▶ デモ その1
▶ DevOpsにおけるSplunk活用
▶ DevOpsお客様事例
▶ デモ その2
▶ コミュニティ紹介
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
自己紹介
Who am I?池山 邦彦 (いけやま くにひこ)
シニア・セールス・エンジニア
2016年8月 Splunk入社
▶ 仕事: Splunkで夢を売る仕事
▶ 趣味: 写真撮影、ドラム演奏
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Splunk概要
▶ 本社: • サンフランシスコ(AMER)
• ロンドン(EMEA)
• 香港(APAC)
▶ 社員数: 2,700+▶ 売上高:
$950M (YoY +42%)▶ NASDAQ: SPLK
会社
▶ 無料トライアル
▶ Splunk Products• Splunk Enterprise• Splunk Cloud• Splunk Light• プレミアム・ソリューション
製品
▶ お客様数: 13,000以上
▶ 110カ国以上
▶ 小さい組織から大企業まで
▶ Fortune 100社のうち85社
▶ 最大ライセンス: • 1PB/日以上
お客様
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
© 2017 SPLUNK INC.
© 2017 SPLUNK INC.
© 2017 SPLUNK INC.
マシンデータをアクセス可能に、便利なものに、そして、あらゆる人にとって価値あるものに変革する
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
マシンデータプラットフォームとして業界を牽引
カスタムダッシュボード
レポートと分析
モニターとアラート
開発者プラットフォーム
アドホック検索
オンプレミス
プライベートクラウド
パブリッククラウド
ストレージ
オンラインショッピング
コールセンター
デスクトップ
セキュリティ
Webサービス
ネットワーク
コンテナ
Webユーザー
RFID
スマートフォン
サーバー
メッセージ
GPS位置情報
パッケージアプリケーション
カスタムアプリケーション
オンラインサービス
データベース通話記録
電力計ファイアウォール
侵入検知
プラットフォーム (Apps / API / SDKs)
エンタープライズの拡張性
ユニバーサル・インデックス
あらゆる場所、種類、ボリュームのマシンデータ 様々な課題に応えるデータプラットフォーム
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
マシンデータプラットフォームとして業界を牽引
カスタムダッシュボード
レポートと分析
モニターとアラート
開発者プラットフォーム
アドホック検索
オンプレミス
プライベートクラウド
パブリッククラウド
ストレージ
オンラインショッピング
コールセンター
デスクトップ
セキュリティ
Webサービス
ネットワーク
コンテナ
Webユーザー
RFID
スマートフォン
サーバー
メッセージ
GPS位置情報
パッケージアプリケーション
カスタムアプリケーション
オンラインサービス
データベース通話記録
電力計ファイアウォール
侵入検知
プラットフォーム (Apps / API / SDKs)
エンタープライズの拡張性
ユニバーサル・インデックス
あらゆる場所、種類、ボリュームのマシンデータ 様々な課題に応えるデータプラットフォーム
どんなデータソースの種類、サイズであっても...
スキーマ定義不要
あらゆるデータをインデックス
RDBMS不要
データの事前フィルタリング
不要
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
ORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100
MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213.Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException:weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. TheDBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port:ACMEDB-01:1521. Reason: Connection refused
05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a-13ae51a6d092, Trunk T451.1605/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092CUSTID 1009821305/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092
{actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link:http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”},objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buythis device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT ifyou hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”}
マシンデータはどのように見える?ソース
注文履歴
コールセンター
ミドルウェアエラー
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
マシンデータから重要な洞察を得られますソース
注文履歴
コールセンター
ミドルウェアエラー
Customer ID Order ID Product IDORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100
MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213.Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException:weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. TheDBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port:ACMEDB-01:1521. Reason: Connection refused
05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a-13ae51a6d092, Trunk T451.1605/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092CUSTID 1009821305/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092
{actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link:http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”},objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buythis device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT ifyou hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”}
Order ID
Twitter ID
Customer ID
Customer ID
Time waiting on hold
Customers Tweet
Company’s Twitter ID
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
マシンデータから重要な洞察を得られますソース
注文履歴
コールセンター
ミドルウェアエラー
Customer ID Order ID Product IDORDER, 2016-05-21T14:04:12.484,10098213,569281734,67.17.10.12,43CD1A7B8322,SA-2100
MAY 21 14:04:12.996 wl-01.acme.com Order 569281734 failed for customer 10098213.Exception follows: weblogic.jdbc.extensions.ConnectionDeadSQLException:weblogic.common.resourcepool.ResourceDeadException: Could not create pool connection. TheDBMS driver exception was: [BEA][Oracle JDBC Driver] Error establishing socket to host and port:ACMEDB-01:1521. Reason: Connection refused
05/21 16:33:11.238 [CONNEVENT] Ext 1207130 (0192033): Event 20111, CTI Num:ServID:Type0:19:9, App 0, ANI T7998#1, DNIS 5555685981, SerID 40489a07-7f6e-4251-801a-13ae51a6d092, Trunk T451.1605/21 16:33:11:242 [SCREENPOPEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092CUSTID 1009821305/21 16:37:49.732 [DISCEVENT] SerID 40489a07-7f6e-4251-801a-13ae51a6d092
{actor:{displayName: “Go Boys!!”,followersCount:1366,friendsCount:789,link:http://dallascowboys.com/,location:{displayName:“Dallas, TX”,objectType:“place”},objectType:“person”,preferredUsername:“B0ysF@n80”,statusesCount:6072},body: “Can’t buythis device from @ACME. Site doesn’t work! Called, gave up on waiting for them to answer! RT ifyou hate @ACME!!”,objectType:“activity”,postedTime:“2016-05-21T16:39:40.647-0600”}
Order ID
Twitter ID
Customer ID
Customer ID
Time waiting on hold
Customers Tweet
Company’s Twitter ID
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
統合されたエンタープライズ・プラットフォーム
可溶性 管理 データセキュリティ Apps SDK / APIスケール
データ収集
インデックス
データ装飾
検索 &発見
分析と予測
レポート可視化
アラートアクション
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Splunk製品ポートフォリオ
Appとアドオンエコシステム
プレミアム・ソリューション
メインフレーム
RDBモバイルフォワーダSyslog/TCP
IoTデバイス
パケットキャプチャ
Hadoop
Platform for Operational Intelligence
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
ITとビジネスに跨って価値を提供
開発者プラットフォーム (REST API, SDKs)
IT 運用アプリケーション
デリバリービジネス
分析IoTと
産業データ
セキュリティコンプライアンス
不正検知
Platform for Operational Intelligence
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
サービス稼働時間を増やして売上増加
不正検知で被害を削減
製品出荷を高速化して売上増加
センサーデータを使って燃費を
最適化
SLA違反を削減
攻撃による被害を削減
$11.0 M$11.0 M
$25.0 M$25.0 M
$10.0 M$10.0 M
$200+ M$200+ M
$1.8 M$1.8 M
$1.0 + B$1.0+ B
石油・ガス テレコム 運送金融ハイテク・製造
オンラインサービス
あらゆる用途で、あらゆる業界のお客様が価値を実現
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
例) 3秒以内に1,000件以上アクセスしたIPアドレスとその国情報を集計
▶ 約140にも及ぶサーチコマンド
▶ パイプ “ | ” でつないでLinuxコマンド感覚で利用
▶ 単純な統計や時系列だけではなく、相関検索や
多様な分析を柔軟に実現可能
▶ 機械学習(予測、分類、異常検知、クラスタリン
グ等)のコマンド
▶ コマンドの出力を用途に合わせてグラフィカル
に可視化
さまざまな分析を可能にするコマンドオペレーショナル・インテリジェンスを実現するSplunkの根幹技術
index=it sourcetype=apache:access| iplocation src_ip| transaction maxspan=3s src_ip| search eventcount>1000 | table _time Country src_ip eventcount
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
さまざまな可視表現でダッシュボードをカスタマイズ
ツリーマップ
サンキーパンチカード カレンダーヒートマップ
平行座標
ブレットグラフ位置情報追跡
ひづめ型メーター
機械学習グラフ
タイムライン
ホライゾン・チャート
IT運用からセキュリティ、IoT、ビジネス分析まで、あらゆるユースケースに利用可能
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
1
2
3
4
簡単なセットアップ手順で利用開始
ダウンロード
インストール
データ転送
検索
たった4つのステップ:
データベースネットワーク サーバー 仮想マシンスマートフォン各種デバイス
カスタムアプリケーション
セキュリティ Webサーバー
センサー
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
あらゆる種類のデータソースからのデータ取り込み柔軟性と最適化に基づいてデータ取り込みを実現
ファイルシステムのマウント¥¥hostname¥mount
syslogTCP/UDP
Event Logs Performance
Active Directory
syslogサーバーネットワーク機器
Unix / Linux / Windows
ファイルのモニタリングSplunk Forwarder
virtualhost
Windows
スクリプトによるデータ入力shell scripts, API subscriptions
Mainframes*nix
ネットワークキャプチャSplunk App for Stream
DevOps, IoT, Containers
HTTP Event Collector
shell
API
perf
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
豊富なSplunk AppSplunk Appsサイトで1,300種類以上のアプリケーションが利用可能
Other ToolsTicketing/Help Desk
固定スキーマなし – どんなデータでもそのまま投入
Server, Storage, Network
ServerVirtualization
Operating Systems
Infrastructure Applications
MobileApplications Cloud Services Custom
Applications API Services
APISDKs UI
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Why Splunk?
価値実現が早い
一つのデータプラットフォームで複数の使い方
システム・コンポーネントを跨った可視性
データの中のあらゆる疑問に応える
あらゆるデータ、ソース、デプロイメントが可能
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
複雑なDevOpsワークフロー
継続的インテグレーション (CI) / 継続的デリバリー (CD)
Plan(JIRA, Rally)
Code(Git, MS-TFS)
Build(Jenkins, Bamboo)
Test/QA(Cucumber, SonarQube)
Release(Jenkins, Octopus)
Stage(Pivotal, AWS)
Config(Puppet, Ansible)
Monitor(New Relic, Dynatrace)
Site Reliability Engineering
APIサービスセキュリティ / コンプライアンスネットワークサービスデータセンター クラウドサービス
ビジネスインパクトモニタリング
通信データデバイスデータwww/HTTPデータアプリケーショデータ 契約関連ソーシャル関連
問題発生のリスク増加
問題対応の長期化
品質の低下
機敏さの劣化
可視性の欠如
スピード低下
機能しないコラボレーション
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
コードリポジトリ 自動化システム アプリケーション
モニタリングCI / ビルド
サーバー
開発 / テスト /ステージングサーバー
インフラクラウド
検索 可視化 カスタマイズ 共有分析
プロジェクト & 課題管理
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
開発ライフサイクル全体の見える化
APISDKs UI
Other ToolsEscalation/
Collaboration
固定スキーマなし – どんなデータでもそのまま投入
Plan Code Build Test/QA Stage Release Config Monitor
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
アプリケーション
デリバリーの速度向上
コード品質の向上ビジネスインパクトの
向上
アプリケーション開発・デリバリーのKPI改善
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Insert your own screenshot here.For best results, use an image sized at 1450 x 850
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
curl -k https://<host>:8088/services/collector -H 'Authorization: Splunk <token>' -d '{"event":"Hello Event Collector"}'
アプリケーション IoTデバイス
標準APIによるエージェントなしのデータ投入
HTTP Event Collector – DevOpsに迅速な洞察を提供
秒間数百万イベントまでスケール可能
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ Docker Logging DriverでSplunkを公式サポート
▶ セキュリティ - TLS/SSLをサポート
▶ 簡単なデータ収集と構造化
▶ シンプルな設定
▶ 拡張性 - Splunk HTTP Event Collectorで構成
Splunk Logging Driver for Docker
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ ビルド、テストの実行状況を可視化してボトルネックを発見
▶ 複数のJenkinsクラスタをまとめて監視
▶ ビルドごとのドリルダウンを実現
Splunk App for Jenkins
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ より迅速なトラブルシューティングのための可視化
• 成功 / 失敗比率
• アクティブなユーザーおよび組織
▶ インフラを跨るリアルタイムな洞察でトラブルシューティングや影響の大きい問題に対処
Chef App for Splunk
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ AWSリソースの使用量やユーザーアクティビティを可視化
▶ 監査情報の追跡によるセキュリティ・コンプライアンスの遵守
▶ AWS環境の依存関係をトポロジー図で表示
▶ 月次および詳細の課金ダッシュボードでコストを最適化
Splunk App for AWS
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ 主なお客様の利点
• リリースの成功率向上
• プロダクション展開前に問題の発見が可能に
• 1日に何度も展開プロセスのモニタリングを可能に
DevOpsのサイクルスピート向上
“まるで以前は周辺視野を持たず作業していたみたいなものだ。今はそれがある。”– Robert Gonsalves, Web Operations
MEDIA & ENTERTAINMENT – APPLICATION DELIVERY
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ 主なお客様の利点
• 即時にコードを評価、トラブルシュートし、プロダクション展開を早めることができる
• 新しいコードが性能やユーザエクスペリエンスにマイナス影響を与えないことを確実に
• 数週間のうちに2倍の規模であるアプリケーションエラー率を削減
データ中心の継続的リリースを可能に
“全てのログをSplunkにダンプすることで、膨大な数の小さな特化ツール群の代わりに、まるで1つの巨大システムを使っているようだ”– Alison Perkins, Senior Systems Engineer
TECHNOLOGY – APPLICATION DELIVERY
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ ゲートウェイ経由のAPIコールからユーザーの挙動に関する洞察を獲得
▶ 感謝祭、クリスマスといったイベントのピークで発生する問題を即座に発見・解決
▶ βテストを利用したキャパシティプランから製品版のモニタリングまでライフサイクルをカバー
MEDIA AND ENTERTAINMENT – APPLICATION MANAGEMENT
APIコールの可視化によるサービスの品質向上
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ 優れたカスタマーエクスペリエンスのための「ラストマイル」ユーザー体験に関する洞察を獲得
▶ Xboxとクラウドエコシステムの相関を分析
▶ システム間のユーザーセッションをトレースしてサポートの問題を解決
MEDIA AND ENTERTAINMENT – CUSTOMER EXPERIENCE
テレメトリーデータによるユーザー体験の強化
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Splunkで市場投入スピードにイノベーション
我々の状況は:▶ セキュリティ?
▶ 品質?▶ 安定性?▶ 性能?▶ コンプライアンス?
我々の状況は:▶ 市場投入?▶ 機能の利用状況?▶ マーケティング課題?▶ 優先順位?▶ 顧客満足度?
Business DevOps Customers
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
Splunkを使ってみよう簡単に始められます
AWSマーケットプレイスhttps://aws.amazon.com/marketplace/pp/B00PUXWXNE
Dockerリポジトリhttps://hub.docker.com/r/splunk/splunk/
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
活発なコミュニティ
開発者用ポータル40,000以上のQ&A1,300以上のAppユーザーグループとSplunkLive!イベント
© 2017 SPLUNK INC.
splunkbase.splunk.com answers.splunk.com dev.splunk.com
タグ japanese に日本語
Q&Aあります
© 2017 SPLUNK INC.© 2017 SPLUNK INC.
▶ 日本のSplunkユーザーグループ
GOJAS (Go Japan Splunk User Group)を2016年11月に発足
▶ Splunkユーザー様主催で定期的にMeetupを開催
▶ ユーザー様の事例セッションやハンズオン、ユーザー様同士のカジュアルな交流会等
を開催
▶ これまでの活動や今後の予定のご案内等は下記サイトにユーザー登録してください
https://gojas.doorkeeper.jp/
Splunkユーザー会のご案内Splunkユーザー様主催のコミュニティ