製品の詳しい特長
Splunk® Enterprise
Connected Experiences
Splunkをモバイルデバイスで
モバイルデバイスやApple Watchでアラートを受信し、モバイル用ダッシュボードをチェックして対応することで、どこにいてもスピーディーに仕事ができます。
データを体験
データやSplunkダッシュボードを実体化して、SPLの知識がないユーザーにもSplunkのインサイトの価値を届けることができます。
高解像度の画面で豊富な情報を表示
NOC/SOCルームでApple TV、Android TV、Fire TVを使用し、セキュリティを確保しながらSplunkダッシュボードを詳細に表示できます。
Splunk TVの製品概要を見る ›
Connected Experiencesを実現
Splunkのモバイル対応をこれまで以上に簡単に実現できます。Splunk Secure Gatewayを導入すれば、暗号化されたブリッジを介してモバイルデバイスとSplunkインスタンス間で安全に通信できます。また、Splunk ARやSplunk TVなど、他のSplunk Connected Experiences Appをモバイルデバイスに登録すれば、外出中でもダッシュボードをチェックできます。
ダッシュボードと可視化
データを美しく見せる
チャートなどのさまざまな表示方法を選択することで、データが持つ意味を説得力のある実用的な方法で伝えることができます。直感的に使える対話型ツールを活用して複雑なデータを理解すれば、これまで気付かなかった問題や機会を発見できます。
データを可視化してストーリーを読み取る
グラフ、レポート
監視とアラート
運用をさらに可視化
イベント、状態、重要なKPIを継続的に監視することで、スムーズな運用を維持することができます。検索を定期的に
重要なアラートをリアルタイムで
アラートは、重要なイベントや切迫した状況をリアルタイムで知らせてくれます。Splunkのカスタムアラート処理機能なら、アラートがトリガーされた時点で、その後のアクション(メール送信や修復スクリプトの実行など)を自動的に開始できます。さらに、データのしきい値、傾向に基づく状態、
レポート作成
レポートは、ダッシュボード内でリアルタイムで作成することも、任意の間隔で作成するようスケジュール設定することもできます。さらに、PDFなどの読み取り専用形式で保存して、ODBC経由で安全に共有できます。
メトリクス
メトリクスとイベントデータをすばやく可視化して分析
Splunkなら、メトリクスデータをフル活用して検索のパフォーマンスを向上させ、データストレージコストを抑制できます。さらに、分析ワークスペースを使えば、SPLの知識がなくても大規模な(もちろん小規模でも)メトリクスデータセットを検索、分析、変換したり、メトリクス以外のデータや他のイベントと比較したりできます。分析ワークスペースの簡単に使える分析機能でデータを可視化すれば、対応までの時間を短縮できます。
ログをメトリクスに変換:数値データポイントを長期にわたって取得するメトリクスデータは、ログより効率的に圧縮、保存、処理、取り込みが可能です。ログをメトリクスに変換することで、このデータタイプの活用範囲を広げることができます。
分析ワークスペース:メトリクスとイベントデータをすばやく可視化して分析し、アクションにつなげることができます。分析の専門知識がないユーザーでもわかりやすい画面で、時系列でないデータを横棒グラフ、縦棒グラフ、リファレンスライン、散布図などでグラフ化および可視化して分析できます。可視化した分析結果から直接、実用的なアラートを数ステップですばやく作成することもできます。
Machine Learning Toolkit (MLTK)
データ戦略にAIと機械学習を統合
Splunkのガイド付きワークフローで機械学習モデルを作成して、組織内に埋もれた有意義なインサイトを発見できます。Machine Learning Toolkit (MLTK)を使えば、Splunkプラットフォームの能力を拡大して、外れ値や異常の検出、予測分析、クラスタリングによるノイズの排除など、データをさらに活用できます。パッケージ化されたオープンソースのアルゴリズムを活用して、本番環境のデータに機械学習を適用できます。使いやすい各種のスマートアシスタントでは、ガイドに沿ってプロセスの各ステップを実行できます。SPLが自動的に作成され、それをさらにカスタマイズすることもできます。柔軟性に優れたSplunk MLTKでは、構築済みのソリューションを設定するだけでなく、独自の機械学習モデルを作成することもできます。
拡張性と管理性
大胆な次世代アーキテクチャ
SmartStoreは、検索パフォーマンスを維持しながら、コンピュート(CPU)とデータストレージをビジネスの需要に応じて独立して増減できるようにすることで、データ管理の柔軟性を最大化します。SmartStoreは、アプリケーションを認識したキャッシュを介してユーザーのデータアクセスパターンを自動的に評価し、アクティブにアクセスされたデータをローカルストレージに配置してリアルタイム分析を行い、未使用/非アクティブなデータを低コストのリモートストレージに配置します。
これにより、データ保持機能を拡張することでスケーラビリティとデータの可用性を最大化すると同時に、所有コストを大幅に削減し、内蔵アプリケーションとインデックス対応キャッシュで柔軟性を高めます。さらに、すべてのデータがリモートストレージにプッシュされ、データの整合性に影響を与えることなく、インデックスのパッチ適用、アップグレード、交換をサポートするためのインデクサのメンテナンスを簡素化します。
オンプレミスのための運用の可視化
Splunk Monitoring Console for Splunk Enterprise は、オンプレミス環境のすべてのコンポーネントを対象に、トポロジー表示やシステムの状態や健全性のアラートなど、システムと機能を完全に監視するインターフェイスを提供します。このコンソールは、これらのコンポーネントのステータス、パフォーマンス、容量、相互接続性を表示するための単一のインターフェイスを作成し、管理者がシステムを最適化できるようにします。
パフォーマンス
Splunk Enterpriseでスピードを継続的に加速
Splunkのワークロード管理機能では、ポリシーベースの仕組みにより、組織の優先順位に従って取り込みと検索のワークロード用にシステムリソース(CPUやメモリーなど)を確保できます。これによって管理者は、ワークロードをグループ分けして、重要度の高いワークロードグループにシステムリソースを優先的に割り当てることができます。
統合
さまざまなシステムと統合して処理を連携
アプリケーションにSplunkレポートを組み込んだり、Microsoft ExcelやTableauなどのアプリケーションからODBC統合機能を介してSplunkデータにアクセスしたりできます。Splunkのアラート機能では、チケットシステムやその他のタスク割り当てシステムでアクションを自動的に開始できます。さらに、種類豊富なSDKを使用すれば、Splunkでも思い付かなかったような方法でSplunkのデータや機能を統合することも可能です。
安全でどこからでもアクセスできるアイデンティティシステム
Splunk EnterpriseではSAML統合がサポートされているため、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdMを含む主要なアイデンティティプロバイダーを利用してシングルサインオンを実現できます。また、LDAP、Active Directory、e-Directoryなどの他の認証システムと統合することもできます。
Splunkにデータを残すか外部に移動するか
データの保持コストは分析予算の大部分を占めます。Splunk Enterpriseには、Splunkのサーチ機能を維持しながら履歴データのストレージコストを最大80%削減する2つのオプションが用意されています。1つは、履歴データをSplunk内に保持し、分析に使用されることがほとんどないコールドデータのフットプリントを削減するオプション、もう1つは、既存のHadoopまたはAmazon Simple Storage Service (Amazon S3)データレイクにデータを移動するオプションです。
認定
業界での認定と顧客からの 信頼
データ処理に従事するユーザーには、従うべき「頭字語」があるはずです。Splunkは、GDPR、PCI DSS、HIPAA、SOC 3のいずれに関してもコンプライアンスを報告できるように設計されており、データセキュリティの維持について業界団体から認定されています。
Appとアドオン
Splunk Appマーケットプレイスで用途を拡大
Splunkbaseでは、Splunk、Splunkパートナー、Splunkコミュニティが作成した1,000以上のAppとアドオンが公開されており、そのほとんどが審査を合格してSplunk Enterprise対応の認定を受けています。さまざまなデータソースやユースケースに対応する
すべてのデータを活用
数千のデータソースからデータを取り込む
Splunk Enterpriseには、標準またはカスタムのさまざまな入力方法が用意されており、あらゆるデータタイプを取り込むことができます。ファイルベースのデータであれば、データソースに直接常駐するフォワーダー経由で送信できます。一方、DevOpsやIoT、その他のソースからのデータの場合は、イベントコレクタAPIを使用して直接取り込めます。また、一般的なIT、セキュリティ、アプリケーションのデータソースであれば、Splunkbaseで提供されている数百種類もの無料Appとアドオンを使用して、直接データを取り込んで分析することができます。
Splunk Search Processing Language (SPL)
Splunk専用の言語を活用
SPLはSplunkが提供する強力な言語です。この高度なクエリー言語によって、マシンデータを詳細に調査できます。時刻、トランザクション、サブサーチ、ルックアップ、結合という5種類の相関付けと140種類以上の分析コマンドをサポートしているため、詳細な分析を行ったり、イベントパターン検出を使用したりすることができます。さらに、さまざまな機械学習手法を適用して結果を予測し、データから新たな機会を見つけることも可能です。
Splunkのトレーニング
ご自身に合ったラーニングパスと認定トラック
Splunk トレーニングは、Splunk の特定のトピックに関するコースをはじめ、初心者からパワーユーザーまでのラーニングパスを提供します。キーワード検索の調査から、レポートやビジュアライゼーションの作成までを一から学ぶことができます。ラーニングパスは、エンドユーザー向けのトピックから、ユーザーのプロビジョニング、データソースの入力、システム構成など、Splunk Enterprise の管理に焦点を当てたものまで多岐にわたります。
サポートとサービス
迷ったときはご相談ください
Splunkが最も重視するのはお客様の成功です。Splunkは、お客様のビジネスニーズに対応するさまざまなサポートサービスやプロフェッショナルサービスを提供しており、お客様がSplunkの価値を活用できるよう支援します。
価格体系
ニーズに合わせて処理能力またはデータ量に基づく価格体系を選択
あらゆる問題解決、意思決定、ビジネス戦略でのデータ活用を支援するSplunkソリューションには、柔軟で拡張性のある予測可能な価格体系が用意されています。
Splunk Enterpriseソフトウェアの価格は、必要な処理能力、またはSplunkに送信される1日当たりのデータ量によって決まります。処理能力による価格体系ではvCPU数が基準となります。Splunkでサーチヘッドとインデクサーの各コンポーネントに割り当てて使用するCPUリソースを基に必要な能力を計算します。これは、データ量を気にせずに必要な検索能力に基づいてSplunkへの投資を調整できる、価値重視の標準的な方法です。
データ量による価格体系では、Splunkに送信する1日当たりの予想最大データ量に基づいて必要な規模のライセンスを購入できます。この価格モデルでは、1回のお支払いでデータをインデックスし、それらのデータに対して無制限にサーチを実行できます。また、そのデータはいつまでも保存しておくことができます。
ライセンス
Splunkでは*期間ライセンスを提供しています。期間ライセンスでは、一定の期間内(通常は1年間)に限り、Splunk Enterpriseへのアクセスと使用が許可されます。
*2019年11月1日より、Splunkのすべての製品とサービスで期間ライセンスが採用されています。無期限ライセンスは廃止されました。詳しくはこちらをご覧ください。