Splunk IT Service Intelligence

ITSIのKPIベースサーチ設定について

New Member

KPIベースサーチの作成で、計算ウィンドウの設定と、モニターラグ設定について確認させてください。
たとえ、KPIサーチスケジュール:5分、計算ウィンド:5分、モニターラグ:900秒とした場合、5分間隔で、5分以内にサーチを計算し、15分前のデータを確認するという意味合いでしょうか。(質問1)
また、マニュアルには、モニターラグはインデックス時間とと一致する必要があると書いておりますが、推奨タイムラグ計算をクリックしたサーチの結果でRecommended Monitoring Lagか、Maximum Indexing Lagの時間に合わせる必要があるということでしょうか。(質問2)

現状、Add-on AWSのInput設定(Interval:300、period:300)で取得したAWS CloudWatchのメトリクスからKPIベースサーチを作成いたしますが、対象のCloudWatchのメトリクスを絞ってサーチすると、15~20分前のデータが取得されるようになっておりますが、その場合、モニターラグの設定は1200秒にする必要があるのでしょうか。(質問3)

0 Karma
1 Solution

Champion

マニュアルをざっと読んでの回答です。間違っていたらどなたか指摘してください。
(質問1)15分前から5分間の期間になります。5分に実行された場合は20分から25分のログが対象になります。
(質問2)モニターラグの候補をサンプリングして表示してくれているだけだと思います。マニュアルでは30秒以上を設定です。
(質問3)その通りだと思います。厳密にはタイムスタンプの設定によってはCloudWatchに届くまでのタイムラグがある可能性もあります。

View solution in original post

0 Karma

Champion

マニュアルをざっと読んでの回答です。間違っていたらどなたか指摘してください。
(質問1)15分前から5分間の期間になります。5分に実行された場合は20分から25分のログが対象になります。
(質問2)モニターラグの候補をサンプリングして表示してくれているだけだと思います。マニュアルでは30秒以上を設定です。
(質問3)その通りだと思います。厳密にはタイムスタンプの設定によってはCloudWatchに届くまでのタイムラグがある可能性もあります。

View solution in original post

0 Karma