ログと対話する：DSDL 5.2.3にLLM搭載チャットUIを導入

このたび、Splunk App for Data Science and Deep Learning (DSDL)のバージョン5.2.3をリリースいたしました。DSDLは2018年以来、SplunkにおけるカスタムAI統合のためのイノベーションハブとして活用されてきました。

2025年にリリースされたDSDL 5.2.0では、カスタマイズ可能な大規模言語モデル(LLM)統合が導入され、Splunkユーザーは検索拡張生成(RAG)とエージェント型AIワークフローを利用できるようになりました。DSDLの使命は一貫して、複雑で高度なAIユースケースを解決しつつ、可能な限り優れたユーザーエクスペリエンスを提供することにあります。

今回のリリースでは、新しい対話型チャットインターフェイスにより、これらのLLM機能がさらに拡張されています。このチャットインターフェイスは、Splunkのお客様であるシンガポール防衛科学技術庁(DSTA)が.conf25で行ったプレゼンテーションを基に、同庁と共同で開発されました。

DSDLのLLM統合の概要

SplunkアプリケーションであるDSDLは、Splunk EnterpriseとSplunk Cloudのいずれにもインストールできます。DSDLは、SplunkソリューションにディープラーニングおよびLLM機能を追加するために、外部のDockerまたはKubernetes環境に接続し、専用のDSDLコンテナをデプロイします。

LLM統合では、これらのコンテナがオーケストレーターとして機能します。コンテナがSplunkのサーチクエリーからリクエストを受け取り、LLM、ベクトルデータベース、AIツールなどのさまざまなコンポーネントに接続して、応答をサーチ結果として返します。そのため、ユーザーはSplunk内の任意のデータをサーチし、その結果をプロンプトとともにDSDLのfitコマンドに流し込むことで、LLMによる分析結果をサーチ結果として直接確認できます。

DSDL 5.2.3での対話型ログ分析

DSDLのLLM統合における代表的なユースケースの1つがログ分析です。Splunkには膨大な量のマシンデータが取り込まれますが、日々の運用の中で分析やトラブルシューティングを行うのは難しいことがあります。一方、AI時代の今、LLMはテキスト情報を理解し、アナリストが見落としやすい点や、調査に時間のかかる内容について、有益なインサイトを提供できる高い能力を備えています。Splunkインターフェイス上でユーザーがLLMと直接対話することで、ログ分析作業を効率的に進めることができます。分析中は、対象のログをいつでもサーチして会話に追加できます。

DSDL 5.2.3には、既存のLLM機能を発展させるかたちで、対話型ログ分析のためのチャットインターフェイスが組み込みで搭載されました。このチャットボックスにより、ユーザーはLLMをSplunk内での日常的なトラブルシューティングワークフローに直感的に組み入れることができます。

このチャットインターフェイスは、DSDL 5.2.1で導入されたLLM-RAG設定ページ([Configuration] > [Setup] > [Setup LLM-RAG]にあります)を利用しています。LLMの設定は、オンプレミスモデルやSaaSモデルなど複数の選択肢があり、チャットセッション中に動的に切り替えることができます。

セットアップが完了したら、[Configuration] > [Containers]ページから「Agentic AI (5.2.3)」コンテナを起動します。このコンテナは、対話型チャットインターフェイスのバックエンドとして機能します。

次に、[Assistants] > [Interactive Log Analysis] > [LLM Chat]に移動して、チャットインターフェイスにアクセスします。このダッシュボードには、下図のようにログのサーチバーがあり、そこでログをサーチしてチャット履歴に追加できます。チャットボックスはサーチ結果パネルの下にあり、ユーザーはここでLLMをオプションから選択し、クエリーを入力して、LLMからの応答を受け取ることができます。

この例では、DSDLモデルのワークロードを分析するために内部ログをサーチし、チャットを開始します。LLMは、成功した処理と失敗した処理のリストを、それぞれの発生時刻とともに返します。これにより、サービスの状況を明確に把握して、潜在的な問題の特定につなげることができます。

失敗した処理を特定したら、サーチバーを使用して関連するコンテナのバックエンドログをサーチします。サーチ結果はチャット履歴に自動で追加されます。その後、チャットボックス内で会話を続けながら、障害の根本原因を特定していきます。

LLMは、選択されたログの処理、具体的な問題とその原因の特定、詳細な分析の提供において、極めて高い有効性を示しました。さらにこの後、LLMに指示して、所見や推奨される対応策を含むレポートを生成できます。対話型のログ分析を利用することで、ログエントリをすべて手作業で確認しなくても、問題を特定し、根本原因を究明して、対応を実施することができました。

まとめ

DSDL 5.2.3のリリースによって、Splunkに対話型ログ分析のためのLLMチャットインターフェイスが導入されました。この機能は、未加工のマシンデータとAIによるインサイトの間を橋渡しすることで、複雑なトラブルシューティングを簡素化し、Splunkプラットフォーム内での根本原因分析を高速化します。

今後を見据えると、このマイルストーンはまだ始まりにすぎません。SplunkはシンガポールDSTAとの協業を継続し、エージェント型AI分野における新たな可能性を探求していきます。そしてこれからも、お客様が抱える最も困難なデータ関連の課題を解決するために、革新的でユーザー中心のAIソリューションの提供に尽力して参ります。

謝辞

この統合プロジェクトを進めるにあたり、DSTAチームの皆さまには素晴らしい協力体制と高い専門知識を発揮していただき、心より感謝申し上げます。なかでもDSTAのCentral Log Management System (CLMS)チームおよびInfocomm Infrastructure (ICI) Programme Centreの皆さまには、献身的かつ革新的な姿勢と、最高水準を追求する熱意をもってご尽力いただきました。厚くお礼を申し上げます。

全員が一丸となって取り組んだことで、この強力なLLMチャットインターフェイスをSplunkのDSDLコミュニティにお届けすることができました。この大きな節目の達成を可能にしてくださった方々に、重ねて謝意を表します。

このブログはこちらの英語ブログの翻訳、山村 悟史によるレビューです。