Splunkとは

Splunkは、アプリケーション、サーバ、データベースやネットワークデバイスなどのあらゆるITデータ（ログ）を大規模にインデクシング(収 集)し、高速な検索や分析を実現します。
ログ、設定、メッセージ、トラップ、アラート、スクリプト、メトリクスなどマシンが生成できるものはすべ てSplunkにインデックスし、検索およ び分析が可能です。
Splunkは、管理者がテラバイトのITデータとやり取りすることを可能にし、 複雑化し続けるコンピューティング環境を管理し、守り、理解する方法を根本的に変えることができる先進的なソリューションを提供します。

Splunkの適用シーン

Splunk機能
インデックス

Splunkは様々なデータソースからリアルタイムにログをインデックスできます。
Splunkの動作しているサーバ上のディレクトリや ファイルを監視し、変更があればインデックスに登録します。
また、Splunkの動作しているサーバのネットワークポートをリッスンし、送信され てきたデータをインデックスに登録します。
その他FIFOデバイスの監視により、書き込まれたデータをインデックスに登録します。

検索・分析

Splunkの素晴らしい点は自身のITデータを何でも検索できる点です。
探しているものがわからない。
そんなときはキーワードを タイプしSplunkのアシスタントで各種提案が提示されます。
また、あなたの検索履歴や文脈にもとづいた検索も提示されます。
Splunk はあなたの検索結果と相互に作用し、傾向や例外をスムースに明らかするために結果の時系列を拡大、縮小できます。
トラブルシューティングあるいは セキュリティアラートの調査など、数時間や数日ではなく数秒あるいは数分の間に答えを得ることができます。

監視・アラート

検索は保存され、断続的な監視のためにスケジューリングされ、メールあるいはRSSを経由してアラートを始動させます。
アラートは様々な基 準点や状況に応じた傾向に基づいています。
Splunkはブール検索を超え、フィールド検索、統計的検索、副検索の領域に入るので、あなたのほし いもの、例えば放棄されたショッピングカート、攻撃、詐欺のシナリオのような複雑なパターンのアラートを相互に関連付けることができます。

レポート

Splunkの抽出フィールドでの特筆すべき機能は、パターンとITデータのトランザクションを視覚的なデータとして検索結果を要約することができ る点です。
Splunkのレポート機能は簡単に詳細なグラフやチャート、視覚化された重要な傾向などの構築をサポートし、高低を観察し、重要価値 を要約し、最大と最小のステータスやタイプの頻度を報告します。
検索コマンドの高度な知識を有することなく、最初から情報豊富なレポートを作成 できます。
レポートは保存でき、それらをダッシュボードに組み入れ、PDFとして読み取り専用のフォーマットで、安全に管理者、あるいは他の同僚 と共有することができます。

ダッシュボードのカスタマイズ

数分でダッシュボードを作成し、それぞれのデスクトップへIT検索を拡張できます。Splunkのダッシュボードエディターは、所定の検索、チャー ト、アラート、レポートなど莫大な量のデータを自由にすばやく理解するためにサポートしています。または、Tivoli、SAP、セ キュリティーコンソールなどのウェブベースのアプリケーションでマッシュアップを作成できます。管理者、セキュリティ分析者、監査人、開発者、システムア ドミニストレーターはITデータから必要な情報を瞬時に取得できるようになります。

弊社はSplunkの日本の代理店であるNTTデータの特約店です。カスタマイズや周辺関連の開発も承ります。

関連サイト：

株式会社NTTデータ　　リンク先：http://splunk.nttdata.co.jp/

無 料ダウンロードサイト　リンク先：