リファレンスデプロイ

AWS での Splunk Enterprise

オペレーションインテリジェンスを得るためのマシンデータの検索、モニタリング、分析

デプロイガイドを表示する

このパートナー ソリューションでは、分散した Splunk Enterprise 環境を Amazon Web Services (AWS) クラウドに導入します。

Splunk プラットフォームによってマシンデータが手に入れやすくなり、使いやすくなります。Splunk Enterprise を利用すると、任意のソースからマシンデータを検索、モニタリング、分析することで、組織全体で価値ある情報を引き出せるようになります。

AWS クラウドに Splunk Enterprise を置くと、AWS インフラストラクチャの柔軟性が与えられ、ニーズに合わせて Splunk Enterprise デプロイをあつらえることができます。また、ニーズが変わったら、必要に合わせてデプロイを変更できます。

 

このパートナーソリューションは Splunk Inc. と AWS が共同開発しました。Splunk は AWS パートナーです。

パートナーに問い合わせる

AWS Service Catalog の管理者は、このアーキテクチャをご自分のカタログに追加できます。

AWS Service Catalog での使用
  •  構築するもの

  • このパートナーソリューションを使用して自動的に AWS で次の Splunk Enterprise 環境をセットアップします。

    • 2 つのアベイラビリティーゾーンにまたがる 仮想プライベートクラウド (VPC)。各アベイラビリティーゾーンにパブリックサブネットがプロビジョニングされています。*
    • インターネットからパブリックサブネットへのアクセスを可能にするインターネットゲートウェイです。*
    • 2 つの Elastic Load Balancing (ELB) ロードバランサー: HTTP Web トラフィックの負荷を検索ヘッドインスタンスに分散するバランサーが 1 つと、インデクサーインスタンス全体で Splunk HTTP Event Collector (HEC) 宛ての HTTP イベントトラフィックの負荷を分散するバランサーが 1 つです。
    • AWS Identity and Access Management (IAM) ユーザー。デプロイプロセスで必要な AWS のサービスへのアクセス許可をきめ細やかに行います。
    • 各インスタンスや各機能に適したセキュリティグループ。必要なプロトコルやポートのみにアクセスを制限します。
    • パブリックサブネットでの Splunk Enterprise の EC2 インスタンス。次が含まれます。
      • Splunk インデクサークラスターと指定したインデクサーの数 (3~10)。指定した数のアベイラビリティーゾーンの間で分散されます。
      • Splunk 検索ヘッド。デプロイ中の入力に基づき、スタンドアロンかクラスターになります。クラスターの場合、指定した数のアベイラビリティーゾーンの間で検索ヘッドが分散されます。
      • Splunk ライセンスサーバーとインデクサークラスターマスター。同じ場所に配置されます。
      • Splunk 検索ヘッドデプロイヤー。該当する場合。
      • (任意) ユーザーが指定した Splunk アプリやアドオン。入力に基づき、インデクサーや検索ヘッド全体でロードされ、プレインストールされます。

    * パートナーソリューションを既存の VPC にデプロイするテンプレートは、アスタリスクが付けられたコンポーネントをスキップし、既存の VPC 設定に誘導します。

    AWS クラウド上の Splunk Enterprise のクイックスタートアーキテクチャ
  •  デプロイ方法

  • デプロイガイドの指示に従って、Splunk Enterprise 環境を AWS に構築します。デプロイプロセスには、以下の手順が含まれます。

    1. AWS アカウントをまだお持ちでない場合は、https://aws.amazon.com でサインアップしてください。
    2. AWS Marketplace 内の Splunk Enterprise の Amazon マシンイメージ (AMI) をサブスクライブしてください。(Splunk Enterprise の各種機能を使いこなすためにも、sales@splunk.com にお問い合わせいただき、ライセンスを取得することをお勧めします)
    3. パートナーソリューションを起動します。デプロイには 10~30 分かかります。時間は検索ヘッドクラスタリングを有効にするかどうかによって変わります。次の 2 つのオプションから選択できます。
    4. Splunk インデクサーにデータを送信します。

    Amazon は、本ソリューションで AWS と協力した AWS パートナーとユーザーデプロイ情報を共有する場合があります。  

    デプロイガイドで詳細を見る
  •  コストとライセンス

  • このパートナーソリューションには、Splunk Enterprise AMI のサブスクリプションが必要です。これは AWS Marketplace から入手できます。AMI では 60 日間の試用ライセンスを提供しています。Splunk Enterprise の機能に制限付きアクセスできます。このパートナーソリューションを使用するには、sales@splunk.com に連絡して Splunk Enterprise ライセンスを取得する必要があります

    このソリューションの実行中に使用した AWS のサービスおよびサードパーティーライセンスのコストは、お客様のご負担となります。このソリューションを使用しても追加コストは発生しません。

    このソリューションには、カスタマイズ可能な設定パラメータが含まれています。インスタンスタイプなどの設定の一部は、デプロイにかかるコストに影響します。料金の見積もりについては、利用する AWS の各サービスの料金ページを参照してください。料金は変更される場合があります。

    ヒント: ソリューションをデプロイした後、 AWS Cost and Usage Report を作成し、関連するコストを追跡します。これらのレポートは、お客様のアカウントでの Amazon Simple Storage Service (Amazon S3) バケットへの請求メトリクスを提供します。毎月の使用量に基づいてコストを見積もり、月末のデータを集計します。詳細については、 AWS Cost and Usage Report とはを参照してください。