Splunkの導入により、本番環境で発生する信頼性の問題を簡単に解決できるように

導入前の状況・課題

Splunk導入以前からGoogle CloudのCloud LoggingでトレースIDに紐づくログを収集しており、必要に応じてログからシステムの挙動を読み取ることはできていました。また、サービス全体のSLOのアラートは設定されていました。

しかし、ログからシステムの挙動を読み取ることは可能であるものの、スキルが必要で、問題の発生時にはシステムに詳しい有識者しか原因箇所を特定できませんでした。加えて、SLOのアラートはシステム全体でしか設定できておらず、問題発生時に原因箇所の特定に時間が掛かっていたのが課題でした。

目指していた状態

本番環境で信頼性の問題が発生し、SLO (Service Level Objective) を達成できない可能性があるときに、誰でも簡単に原因箇所を絞り込み、早期に解決できる状態を目指していました。

また、システム全体だけでなく、マイクロサービス単位でのSLO違反の可能性を検知できるようにしたいと考えていました。

• Datadog
• Cloud Trace

予算の範囲内で、信頼性の問題が発生した際の解決しやすさが向上すること。

サービスマップでシステム全体のエラーやレイテンシの状況を可視化でき、問題発生時に原因を特定するのが容易になること。

信頼性の問題が発生した際に導入前よりも簡単に対応できるようになりました。ただ、現状では信頼性への関心が高めのメンバーに限られており、「誰でも簡単に」と言えるレベルには至っていないため、今後も利用促進を継続します。

また、マイクロサービス単位でのSLO違反の検知に関して、一部の主要マイクロサービスで導入したことにより、マイクロサービス担当チームへの直接のアラート発報が可能になりました。

料金体系が柔軟な反面、複雑で理解に苦労しました。見積もりにもベンダー独自の単位が登場し、どういう条件で料金が変わるのかが分かりにくかったため、営業担当者に何度か確認しました。

Google CloudのMonitoringで使っていたインフラのメトリクスをSplunkに載せ替えようとしたものの、現状のSplunkではメトリクスのデルタ指標を表現できず、載せ替えが不可能であることがわかりました。

OpenTelemetryで計装したアプリケーションであれば、ベンダー独自の要素はほとんどなくSplunk APMを使うことができるので、気軽に試してみてください。