製品の機能

Splunk Enterprise と Splunk Cloud

森全体も。1本1本の木も。ここまではっきりと見ることができるようになりました。

世界を分析する力

Splunk ソフトウェアは、物理、仮想、クラウドを問わず、IT システムやテクノロジー基盤から生成される膨大なマシンデータを検索、分析、可視化するための簡単、迅速かつ安全な方法を提供します。Splunk ソフトウェアとマシンデータを用い、IT やビジネス全体に新たなレベルの可視性、洞察、インテリジェンスを提供します。

Splunk Cloud と Splunk Enterprise は、どちらも素晴らしい機能へのアクセスが可能です。お好きな組み合わせでお使いください。ハイブリッドサーチによって、常に統一的な視点を持ちます。


無料でダウンロード Cloud トライアル (無償)

収集およびインデックス化

データのソース、形式、場所を問わず、事実上あらゆるマシンデータをリアルタイムに収集、インデックス化することができます。

リアルタイムで、何でもインデックス化

マシンデータをリアルタイムでアプリケーション、ウェブサーバー、データベース、ネットワーク、仮想マシン、モバイルデバイス、IoT センサー、メインフレーム等から収集します。

マシンデータを、Hadoop ベースのデータや、リレーショナルデータベースおよびデータウェアハウスからの従来のデータと組み合わせて拡充する事もできます。

データ入手

様々な標準およびカスタム入力方法により、Splunk ソフトウェアはあらゆる種類のデータタイプやソースを取り込む事ができます。ファイルベースのデータは、データソース上に直接置かれているフォワーダ経由で送る事ができ、DevOps、IoT およびその他データはEvent Collector API または TCP/UDP ポートを用いて直接取り込む事ができます。モジュラー入力や他の方法を使い、API ベースのソースからデータを取得できます。共通の IT、セキュリティおよびアプリケーション・データ・ソースを、何百もの無料アプリやアドオンで直接オンボードする事や分析する事も可能です。

メトリクス

メトリックは、イベントよりも効率的に圧縮、保存、処理、復元可能な時間の経過にともなって取得される数値データポイントです。これらは、規模とパフォーマンスに適したファーストクラスのデータとしてネイティブにサポートされています。メトリックデータを使用すると、すべての速度が以前のリリース(バージョン 7.0 以前)の 20 倍以上になります。

オンザフライのスキーマ

脆弱で、事前に定義されたスキーマに頼る必要はありません。スキーマはサーチ時に自動的に作成され、リアルタイムで取り込まれているデータに対しても実行できるため、データについてあらゆる質問ができます。データは常に生フォーマットで管理されているため、コストがかかる ETL やデータ正規化の必要がなく、新規データタイプが追加された時や新規サーチが実行された時に手動でスキーマを再作成する必要もありません。

時系列ベースのイベント配列

リアルタイムでデータが取り込まれる中で、タイムスタンプの抽出および正規化が、トラブルシューティング(いつ何に異常が起こったか)、調査、そしてトランザクションのエンド・ツー・エンド・フローの理解に不可欠になります。Splunk ソフトウェアは、最も変則的または非従来的なフォーマットを含め、あらゆるイベントの時間を自動的に特定します。タイムスタンプが無いデータは、コンテキストを基にタイムスタンプを推測する事で対応します。

サーチおよび調査

全てのマシンデータをリアルタイムでサーチしてナビゲートします。

Splunk サーチ処理言語(SPL™)

SPL は私たちにとっての秘伝のソースです。このパワフルなクエリ言語によって、マシンデータ上での運用が可能となります。5 種類の異なる相関付け(時間、トランザクション、サブサーチ、ルックアップ、ジョイン)と、140 以上の分析コマンドによるサポートによって、掘り下げた分析を行い、イベントパターンの検出や他のマシン学習方法を用いて、結果を予測する事や、新たな機会を発見する事が可能です。詳細情報

リアルタイムサーチ

リアルタイムで行動やアクティビティを分析し、同じインターフェースからの履歴コンテキストを見られます。シンプルなブールサーチを超えて、フィールドサーチ、統計サーチ、サブサーチを行う事ができます。結果を即座に可視化し、パターンを見て、何にでも相関付けができます。サーチを保存し、情報ダッシュボードに動力を供給するためにインターバル間で実行されるようにスケジュールできます。

トランザクションサーチ

電子メールの送信、ウェブサイト上での注文、または VOIP コールの接続は、異なる IT コンポーネント間での複数のイベントを作成します。これらの同じトランザクションの一部であるイベントのコレクションをサーチし、トランザクション全体で問題が起こった箇所、または機会を特定します。

インタラクティブな結果

あなたの結果を時系列にズームイン、ズームアウトすれば、傾向や異常、急上昇を素早く発見することができます。グラフ内のどこででも、ダッシュボードで生イベントまで動的にドリルダウンするか、カスタムビューを定義してノイズを除去し、干し草の中の針を見つけることができます。

データサンプリング

大規模なデータセットのクエリパフォーマンスを最適化。データサンプリングを用いて最大 1,000 倍速く結果を生成し、非常に大規模なデータセットをリアルタイムで分析する手助けとなります。

関連付けと分析

データ内の関係を見つけます。簡単に。IT インフラストラクチャ全体の複数のデータソースからの複雑なイベントを相関付けし、より意味のあるイベントをモニターできます。

マシンラーニングツールキット

内蔵されている Splunk Analytics またはカスタムのマシン学習モデルを使い、分断的なダウンタイムの回避からビジネス成果の最適化まで、社内の影響の大きい問題や機会に対処します。ガイド付き Splunk マシン学習ツールキットのエクスペリエンスを使用して、カスタムモデルを簡単に作成できます。幅広い応用と高い効率を可能にする向上した API、マシン学習モデルのロールベースアクセス制御、画期的なアルゴリズムなどがあります。もちろん、人気のオープンソース Python ライブラリのアルゴリズムもそうです。詳細情報

複雑なイベントの相関付け

イベント相関付けは、複数のソースからの一見無関係に思えるイベント間の関係を見つける事です。例えば、関係するイベントのシリーズを単一のトランザクションとして追跡して継続時間またはステータスを計測します。それから相関付けの結果を自動化して、アラートの生成やビジネス指標のサポートができます。Splunk ソフトウェアは、時間および地理的位置、トランザクション、サブサーチ、フィールドルックアップ、ジョインを使ってイベント相関をサポートします。

イベント注釈

イベント注釈では、ログイベント、注釈、メトリックを単一のビューに統合し、関連付けるコンテキストが追加されます。イベントを時系列データに視覚的に重ね、データからインサイトを表に引き出すのがかつてないほど簡単になりました。

イベントパターンの検知

データソースやタイプに関わらず、マシンデータから意味のあるパターンを自動的に検知します。ビジュアルタイムラインを使ってズームイン、ズームアウトすれば傾向や異常を特定し、結果をドリルダウンすることができます。

データセット

分析やレポート作成の機能ブロックとして使用できる構造化されたデータの集合を定義および維持するため、さまざまな種類のデータセット(データモデル、テーブル、ルックアップ)を使用します。データモデルは、素早い分析をサポートするために、さらなるデータを準備することなく、マシンデータの様々な関係を記述します。テーブルは、複雑なデータに構造化されたビューを提供します。ルックアップは、外部のリソースとの連携によりイベントデータの利便性を向上および拡張します。

テーブルデータセットおよびピボット

広範なユーザーによる焦点を絞った分析に使用できる、データのテーブルベースのビューを作成します。直観的なインターフェースでテーブルを参照することで、SPL を使わずにデータの拡張、調整、絞込み、集計を行うことができます。テーブルを作成し、他のユーザーと共有し、ピボットを使って特定の目的をもったレポートやダッシュボードを作成詳細情報

視覚化とレポート

手元にある大量のデータを理解しましょう。技術的か非技術的かを問わず、組織全体の異なるタイプのユーザー向けにカスタムダッシュボードおよびビューを作成します。PDF 形式でカスタムレポートを作成するか、より広範に使用できるように結果をエクスポートします。

可視化

幅広い範囲のグラフと可視化から選択し、結果を理解可能で実用的なものにします。直感的なグラフおよびインタラクティブな可視化で複雑なデータを理解し、問題、機会や潜在的な問題の識別を可能にします。Splunk ソフトウェアは充実した可視化を提供し、新たなものを簡単に SplunkBase で作成および共有できます。詳細情報

ダッシュボード

ダッシュボードは複数のグラフ、ビュー、レポート、再利用可能パネルを統合します。管理者、ビジネスまたはセキュリティのアナリスト、監査員、開発者および運用チームのために、ダッシュボードを迅速に構築しパーソナライズできます。ダッシュボードパネルは、共有ライブラリを通して構築および共有でき、どのダッシュボードにも追加できます。ワークフローによって、ユーザーは他のダッシュボード、フォーム、ビューまたは外部ウェブサイトにクリックスルーできます。さらに、いつでもダッシュボードの結果をクリックスルーして内在するデータにたどり着く事ができます。

Tivoli、SAP、セキュリティコンソール等、他のウェブベースのアプリとマッシュアップを作成し、サイロ全体のシームレスなビューを提供します。グラフやタイムラインは Flash を使用しません。つまり、ダッシュボードをタブレット、スマートフォン、Flash 非対応ブラウザでも見る事ができます。Splunk モバイルアプリでダッシュボードやレポートに出先からアクセスしましょう。

レポートの自動化および共有

レポートは、リアルタイムで作成、インターバル間で実行、ダッシュボードで使用、または PDF レポート等の安全な読み取り専用フォーマットで保存および共有する事ができます。データを ODBC で共有する事も可能です。

モニタリングおよびアラート

事後対応から事前対応へ。ダッシュボードを使ってイベント、状況または KPI を継続的にモニタリングしましょう。重要な状況を通知し、カスタムアクションを自動的にトリガーするアラートを設定します。

イベントおよび KPI をモニターする

サーチや分析は問題を解決し、機会を発見しますが、イベント、条件および重要な KPI を継続的にモニターする事で、スムーズな運用の手助けとなります。スケジュールしたサーチを使ってリアルタイムダッシュボードおよび可視化を作成でき、チームと管理者に情報を与えられます。共通 IT、セキュリティおよびアプリケーションソースのための、すぐに使えるモニタリングダッシュボードには、何百もの無料アプリが SplunkBase で見つけられます。

事前アラート

アラートはリアルタイムの重要イベントを知らせ、差し迫った状況が発生する前にも知らせます。カスタム・アラート・アクション機能によって、サードパーティアプリケーションの起動や、電子メールの送信や修復スクリプトの実行等のアクションをトリガーする事がシンプルになります。アラートは任意の詳細レベルに設定でき、また放棄されたショッピングカート、ブルートフォース攻撃、不正行為のシナリオなど、さまざまなしきい値、傾向ベースの条件や複雑なパターンに基づいて設定できます。

セキュリティーとアドミニストレーション

マシンデータは安全に保管する必要があります。最も価値のある情報アセットの 1 つだからです。Splunk ソフトウェアは安全なデータ処理、アクセス制御、監査可能性、データ整合性の保証およびエンタープライズのシングル・サインオン・ソリューションの統合を提供します。

データへのアクセスおよび送信を安全に

Splunk ソフトウェアは、機密データを結果からマスクする高度な匿名化に対応しています。TCP/SSL 等のプロトコルを使用したデータストリームへの暗号化アクセスも提供し、コマンドラインアクセスに対するユーザーアクセスは HTTPS や SSH 等のプロトコルを使用して安全が確保されています。

綿密なアクセス制御と監査制御

ロールベースアクセスおよび監査制御は、ユーザーが行えるアクションと、アクセスできるデータ、ツール、ダッシュボードを制御し、モニターできます。異なるクラスのユーザーに合わせた組織ポリシーにマッピングする自身のロールを構築できます。LDAP および Active Directory と統合し、異なる役割にグループをマッピングする事もおすすめします。

ユーザー認証

Splunk ソフトウェアは、最も広く利用されている ID プロバイダーを介したシングルサインオン用の SAML 統合に対応しています。また、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdM など、増加しつつあるプロバイダー向けに事前構成済みで出荷されます。Splunk は、LDAP、Active Directory、e-Directory を含むその他の認証システムとも統合可能です。また、Duo の 2 ファクタ認証との統合にも対応しています。

データ整合性

データが改ざんされてない事に自信を持てるようにしましょう。インデックス化されたデータは、長期間に渡る信頼度を保証するため、ハッシュ化できます。個別のイベントやストリームに署名できます。Splunk はまた、誰もイベントを元のストリームに挿入したり削除してない事を証明する、メッセージ整合性も提供しています。

コモンクライテリア

Splunk Enterprise には、国家情報保証パートナーシップ(NIAP)のコモンクライテリア認証(VID # 10807)が付与されています。

エンタープライズクラスのプラットフォーム

Splunk ソフトウェアは、エンタープライズ全体のオペレーショナルインテリジェンスのソリューションに必要な拡張性、信頼性、および機能性を提供します。

拡張性と高可用性

Splunk Enterprise は、無限ユーザーおよびデータボリュームに対応するため、コモディティサーバー全体に水平に拡張する、分散アーキテクチャをベースとしています。垂直にも拡張し、サーチおよびインデックス化速度を上昇させ、可用な CPU パワーを活用する容量が増加します。Splunk Enterprise では、コールドデータや未使用データを Hadoop にロールする事も含め、ニーズに合わせてデータをアーカイブし、ストレージを階層化できます。このアーキテクチャは、継続的な可用性を確保するため、複数サイトのクラスタリング、高可用性、および障害回復設定に対応しています。

Splunk Cloud をご利用するお客様には、同じアーキテクチャのパフォーマンス、拡張、および堅牢性を享受いただけます。

システム管理

Splunk Enterprise 向け Splunk 監視コンソールは、社内デプロイの全コンポーネントのために、トポロジービュー、システムステータス、および状態アラートを含めた完全なシステム、機能モニタリングインターフェースを提供します。 このコンソールはこれらコンポーネントのステータス、パフォーマンス、容量および相互接続性を見る単一のインターフェースを作成し、管理者がソリューション運用および効率を最適化できるようにします。

Splunk Cloud をご利用のお客様には、カスタマイズされた監視コンソールも提供可能ですが、管理の大部分は Splunk が行います。

Enterprise のインテグレーション

Splunk レポートおよびデータをあらゆるアプリケーションに埋め込むか、 ODBC 統合を使って Microsoft Excel や Tableau 等のアプリケーションの Splunk データにアクセスできます。Splunk アラートでチケットや他のシステムにおけるアクションを自動的にトリガーします。リッチな SDK によって、あなたのチームは Splunk データおよび機能をお好きな方法で統合する事ができます。

ストレージ最適化

データ維持コストは分析予算の大部分を占めるため、Splunk Enterprise は検索機能を損なわずに履歴データストレージのコストを最大80%削減する手助けとなる 2 つのオプションを提供します。履歴データを Splunk 内に保持し、あまり分析されないコールドデータの占有率を削減できます。または、既存の Hadoop や Amazon Simple Storage Service (Amazon S3) データレイクにデータをロールできます。

Hadoopとの統合

Splunk Enterprise 内で Hadoop のデータをシームレスに検索できます。Splunk のサーチ結果で Hardoop データを拡充し、Hadoop データを Splunk Enterprise にインポートします。既存の Hadoop ディストリビューションに Splunk Enterprise の履歴データをロールします。詳細情報

Apps とプレミアムソリューション

Apps やプレミアムソリューションを追加し、Splunk Enterprise または Splunk Cloud デプロイを向上し拡大します。

Apps

Apps は、特定の IT やセキュリティのニーズのモニターおよび報告等の典型的なタスクにおいて Splunk ソフトウェアが即座に有益かつ直結するものとなるようなユーザー体験を提供します。Splunk、当社のパートナーおよびコミュニティの何百もの無料 Apps があり、ご自身で簡単に作成できるようなプラットフォームとなっています。詳細情報

Splunk プレミアムソリューション

この専用ソリューションは Apps を超え、より広範な環境を管理する事を可能にします。充実したダッシュボードや主要パフォーマンス指標 (KPI) 追跡、調査能力、埋め込まれたマシン学習、ワークフロー等を提供し、優れた運用をお手伝いします。Splunk プレミアムソリューションには次が含まれます。Splunk Enterprise SecuritySplunk User Behavior Analytics および Splunk IT Service Intelligence

開発者向けリソース

エンタープライズ向けアプリケーション作成を支援するツールとガイド

Splunkの能力を拡大

アプリケーションは Splunk の価値の要となるものです。そのため、開発者やお客様が簡単に素早くアプリケーションを作成できるよう、様々なリソースを用意しています。アプリの作成、パッケージ化、認証、プロモーションにこのリソースを活用してください。詳細情報