デジタルの産物ログ ファイル時系列データビッグ データ

マシン データは、企業の中でもっとも軽んじられ、価値を認められていない資産です。しかし、物事が失敗する原因、顧客エクスペリエンスを最適化する方法、不正の証拠など、IT やビジネスに関する大変に重要な情報が、このデータの中に眠っています。こうした情報は、企業の通常の業務から生まれるマシン データの中にあります。

マシン データは、顧客、ユーザー、トランザクション、アプリケーション、サーバー、ネットワーク、モバイル機器のすべてのアクティビティと動向の明確な記録が含まれている点で貴重な存在です。設定データ、API からのデータ、メッセージ キュー、変更イベント、診断コマンドの出力、通話詳細記録、産業システムからのセンサー データなどもマシン データです。

マシン データの活用は、その膨大で予測不能なデータ形式との戦いです。旧式のモニタリング、分析ツールでは、データの多様性、速度、量、変化に対応できません。ここで、Splunk の出番です。

Splunk プラットフォームは、マシン データ、つまり現代のビジネスの機動力であるシステム、テクノロジー、インフラによって作られたデジタルの産物を使ってビッグ データ、IT オペレーション、セキュリティ、分析使用実例に取り組みます。マシン データから引き出された情報は、社内全般でさまざまな形で利用できます。他のソースを加えることで、情報を強化することも可能です。エンタープライズ マシン データ ファブリックは、社内に点在するマシン データにアクセスし、そこから得られた情報の活用を可能にします。これをオペレーショナル インテリジェンスと呼んでいます。

始めましょう
  • ビデオ
    マシン データとは
  • データ シート Splunk Enterprise
  • 白書 (要登録) マシン データを戦略的資産に変える
  • リソース Splunk のサーチ処理言語 (SPL) のパワー
  • インフォグラフィック エンタープライズ マシン データ ファブリック
Splunk Enterprise 無料でダウンロード

マシン データのソース

マシン データのソース

すべての環境には独自に記録されるマシン データがあります。その例として次のようなものがあります。

データ タイプ どこで見つけるか 何を伝えているのか
アプリケーション ログ ローカル ログ ファイル、log4j、log4net、Weblogic、WebSphere、JBoss、.NET、PHP ユーザー アクティビティ、不正行為検出、アプリケーション パフォーマンス
ビジネス プロセス ログ ビジネス プロセス管理ログ チャンネル、購買、アカウント変更、問題報告などにわたる顧客のアクティビティ
通話詳細記録 通信機器やネットワーク スイッチによって記録される通話詳細記録 (CDR)、課金データ記録、イベント データ記録 課金、収益保証、顧客保証、パートナー決済、マーケティング インテリジェンス
クリックストリーム データ ウェブ サーバー、ルーター、プロキシ サーバー、広告サーバー ユーザビリティ分析、デジタル マーケティング、一般的なリサーチ
設定ファイル システム設定ファイル インフラストラクチャのセットアップ方法、デバッグ失敗、バックドア攻撃、時限爆弾
データベース監査ログ データベース ログ ファイル、監査テーブル データベースが時間が経つにつれどのように変更されたか、誰が変更したか
ファイルシステム監査ログ 共有ファイルシステムに格納された機密データ 機密データに対する読み取りアクセスのモニタリングと監査
管理およびロギング API OPSEC Log Export API (OPSEC LEA) および VMware と Citrix からの他のベンダー固有 API を経由したチェックポイント ファイアウォールのログ 管理データとログ イベント
メッセージ キュー JMS、RabbitMQ、AquaLogic 複雑なアプリケーションにおけるデバッグ問題、またアプリケーションのロギング アーキテクチャのバックボーンとして
オペレーティング システムの指標、ステータス、診断コマンド Unix と Linux の場合は ps や iostat などのコマンドライン ユーティリティ、Windows の場合はパフォーマンスモニターによる CPU とメモリの使用率やステータス情報 トラブルシューティング、トレンド分析によって潜在的問題を発見し、セキュリティ事件を調査
パケット/フロー データ pcap またはフロー データやその他の役立つパケットレベルとセッションレベルの情報を生成する tcpdump や tcpflow パフォーマンスの低下、タイムアウト、ボトルネック、またはネットワークへの侵害やリモート攻撃の可能性を示す疑わしいアクティビティ
SCADA データ Supervisory Control and Data Acquisition (SCADA) SCADA インフラストラクチャの傾向、パターン、異常を特定し、顧客価値を高めるために使用
センサー データ 温度、音、圧力、電力、水位などの環境状態の監視に基づいてデータを生成するセンサー機器 水位の監視、マシンの状態の監視、スマート ホームの監視
Syslog ルーター、スイッチ、ネットワーク機器からの Syslog トラブルシューティング、分析、セキュリティ監査
ウェブ アクセス ログ ウェブ アクセス ログは、ウェブ サーバーが処理するすべてのリクエストについて報告 マーケティングのためのウェブ分析レポート
ウェブ プロキシ ログ ウェブ プロキシは、プロキシ経由でユーザーが行ったすべてのウェブ リクエストを記録 サービス利用規約とデータ漏洩事件の監視、調査
Windows イベント Windows アプリケーション、セキュリティ、システム イベント ログ ビジネスにクリティカルなアプリケーション、セキュリティ情報、および利用パターンの問題を検出
伝送されるデータ DNS ルックアップおよび記録、ヘッダー、コンテンツ、フロー記録などを含むプロトコル レベル情報 アプリケーション、エンドユーザー エクスペリエンス、事件調査、ネットワーク、脅威検出、モニタリング、コンプライアンスなどのパフォーマンスと入手可能性を積極的に監視