AIOps「Splunk IT Service Intelligence」を用いた統合ITダッシュボードと監視ツールZabbixの連携方法のご紹介

2025.03.03

ライター：知念　紀昭: メーカーで生産ライン業務を経験後、製品の評価・設計を担当。
その後SIerでシステム設計構築業務を経てネットワンシステムズに入社。
入社後は仮想化ハードウェア・ソフトウェアの評価・検証業務、クラウドソリューション業務などを担当。
現在は、主にデータの利活用・機械学習ビジネスを推進している。

監視ツール群からデータを収集

前回はAIを活用してITインフラやサービス全体を監視・運用および分析するツールSplunk IT Service Intelligence（ITSI）と様々な監視ツールを連携させた「統合ITダッシュボード」を紹介いたしました。各監視ツールのデータを統合ITダッシュボードに集約することにより、運用者は通常運用時には正常・異常の判断が出来るようになり、また障害時にはそのダッシュボードから障害切り分けを実施し復旧時間の短縮を図れます。

今回は、世の中で幅広く採用されているオープンソースの監視ツールZabbixとの連携方法についてご紹介します。

Splunk ITSIとZabbixの連携

Zabbixは、サーバやネットワーク機器やデータベースなど様々なITリソースやサービスの状況を監視するためのオープンソースのソフトウェアです。

Splunk ITSIがZabbixから情報を受け取る方法は、Splunk Forwarderを用いる方法とRest APIを用いる方法などがあります。今回は、Zabbixが既にネットワークルータやネットワークスイッチなどからSNMPでデータを受け取って監視しており、ファイルにログが書き込まれている状態から、Splunk Heavy Forwarderを用いてSplunk ITSIと連携する方法をご紹介します。簡単な例として、とある拠点Routerと拠点SwitchのデータをSplunk ITSIに取り込みます。

図1：ネットワーク機器を監視するZabbixとSplunk ITSIの連携の論理構成

Zabbix側の連携設定

今回はZabbixがRed Hat系のLinux上で動作しており、既に必要なログがファイルに書き込まれていることを前提とします。Zabbix側にSplunk Heavy Forwarderをインストールし、Splunk ITSI側にログ転送する方法をご紹介します。このSplunk Heavy Forwarderはログファイルを読み取り、Splunk ITSIへ転送する役割となります。

まずIndexの作成設定画面からIndexを作成します。ここでIndex名は後程設定する転送先のIndex名と一致させます。Zabbix側のSplunk Heavy ForwarderのIndexに実際にはログは保存されません。