製品の特長

Splunk® Light

Grep によるサーチを不要に

ログから IT の問題が見えてくる

IT には突発的なトラブルがつきものです。Splunk Light を使用すれば、すべてのログデータを 1 カ所に集め、サーチと分析用の強力な言語によってリアルタイムで分析を行い、迅速に解決できます。問題をすばやくプロアクティブに分析して早急に対応することができるため、数ギガバイトにも及ぶログデータを手作業で集めて整理し、必要な情報をフィルタリングする必要はありません。小規模な IT チームでも IT トラブルに対応できるようになり、予防さえ可能になります。もうトラブルに悩まされることはありません。

クラウドでの無料トライアル  無料ダウンロード

すべてのログファイルを収集してインデックス化

IT トラブルを防ぐ最初の一歩は、すべてのデータを掌中に収めることです。Splunk Light は、ログデータを一元管理する以下のネイティブ機能を備えています。

柔軟なデータ入力

ネットワークトラフィックから Web サーバーやカスタムアプリケーションまで、考えられる限りのあらゆるソースからログデータを収集してインデックス化します。Splunk Light にデータを指定するだけで、直感的なユーザーインターフェースが残りの作業を指示してくれます。

リモートシステムからデータを転送

Splunk フォワーダーを使用すれば、ネットワーク経由では収集できないデータや Splunk ソフトウェアがインストールされたサーバーから参照できないデータを収集できます。数万ものソースから安全かつ確実にリアルタイムでデータを収集できます。詳細についてはこちらをご覧ください。

柔軟なスキーマ

Splunk Light にはスキーマが事前定義されていません。一般的なフィールドの抽出やホストのサブセットに対するタグ付けなど、データに対して行う必要があるあらゆる解釈はサーチ中に行われます。

時系列の並べ替えを自動化

Splunk ソフトウェアはあらゆるイベントの発生時刻を自動的に判定します。不足しているタイムスタンプも、コンテキストに基づいて推定できます。

すべてのログに対してサーチと調査を実行

Splunk Light では、問題の発生源のサーチと検出を 1 つの場所で一元的に実行できます。

すべてをサーチして調査

自由形式のサーチをリアルタイムのインデックス化と組み合わせることで、直感的なブール文字列、ネストされた文字列、引用符で囲まれた文字列、ワイルドカードなどを使用してサーチを高速化できます。これにより、ユーザーは特定のデータ形式について何も知らなくてもサーチを簡単に繰り返して、結果を絞り込むことができます。

強力な Search Processing Language

Splunk Search Processing Language (SPL™) とは、クエリー、分析、可視化のための言語であり、データに対して高度な操作が可能になります。4 種類の相関付け (時刻、トランザクション、サブサーチ、ルックアップ、結合) と 140 種類以上の分析コマンドや可視化コマンドをサポートしています。

リアルタイムサーチ

リアルタイムのストリーミングデータとインデックス化された履歴データのサーチを、同一のインターフェースから行えます。これによって現在の行動とアクティビティを分析し、過去のコンテキストを確認して全体像を把握できます。

時間範囲サーチ

時刻と期間によるサーチを組み合わせることで、システム障害が発生する前にインフラストラクチャのすべての階層からエラーや構成の変更点を短時間で探すことができます。

インタラクティブな結果表示

インタラクティブなインターフェースによって操作性が飛躍的に向上するため、タスクが完了するまでの時間を短縮できます。結果のタイムラインでズームインやズームアウトを行い、傾向を把握したり、スパイク、アノマリを迅速に見つけることができます。また、ダッシュボードから Raw イベントやカスタムビューまで動的にドリルダウンできます。

すべてのシステムを対象に相関付けと分析を実行

イベントとアクティビティの関係を簡単に把握できます。

複雑なイベントの相関付け

Splunk Light を使用すれば、IT インフラストラクチャ内の複数のデータソースで発生した複雑なイベントを相関付けることができます。トランザクション全体のライフサイクルなど、より意味のあるイベントを監視したり分析することができます。Splunk Light では、時刻、トランザクション、サブサーチ、結合に基づく相関付けがサポートされています。

イベントパターンの検出

Splunk Light は、データのソースや種類にかかわらずマシンデータ全体から意味のあるパターンを自動的に検出します。ユーザーは視覚的なタイムラインでズームインとズームアウトを行うことができ、傾向やスパイクを特定したり、結果をドリルダウンすることができます。

プロアクティブな監視とアラート

ログデータを一元管理することで、よりプロアクティブに行動できます。Splunk Light を使用すれば、突発的なインシデントや問題に場当たり的に対応するのではなく、監視やアラートを積極的に利用できます。

特定の状態を継続的に監視

さまざまなしきい値や傾向に基づいて、あらゆる粒度でアラートを生成できます。シンプルなブールサーチだけでなく、フィールドを使用するサーチや統計的サーチ、サブサーチなどにもアラートの範囲を広げることができます。あらゆる項目で相関付けを行い、サーバーやネットワークのパフォーマンス低下、総当たり攻撃、不正行為などの複雑なパターンに基づいてアラートを生成できます。

サーチをリアルタイムのアラートに変換

サーチを保存して継続的に監視できるようにスケジュールを設定したり、メールや RSS 経由でアラートをトリガーしたりできます。

アラートに基づくアクション

アラートが発生したらスクリプトを実行するように設定し、修復アクションを実行したり、システム管理コンソールに SNMP トラップを送信したり、サービスデスクのチケットを生成したりできます。

IT インフラストラクチャ全体を可視化してレポートを作成

アラートの設定を終えたら、運用の主要部分についての最新の情報が定期的に必要になります。Splunk Light では瞬時にレポートを生成して、カスタムダッシュボードやビューにこれらのレポートをまとめて表示できます。任意のレポートを PDF 形式で配信するスケジュールを設定し、経営陣、ビジネスユーザー、その他の IT 関係者に提供することもできます。

サーチ結果に関するレポートの作成

サーチ結果から高度なグラフ、チャート、スパーク線を簡単に作成できます。また、重要な傾向の可視化、値の浮き沈みの確認、上位の値の要約を行ったり、発生頻度が最も高い状態と低い状態についてレポートを作成することもできます。サーチの実行中にフィールドを識別できるため、データを再インデックス化することなく新たなフィールドを指定できます。

インタラクティブに操作できるリアルタイムのダッシュボード

ダッシュボードにライブデータまたは履歴データの複数のチャート、ビュー、レポートを統合して表示することで、さまざまなユーザーのニーズに対応できます。また、ワークフローを追加すれば、ユーザーがクリックするだけで別のダッシュボード、フォーム、ビュー、外部 Web サイトを表示できるようになります。経営陣、ビジネスアナリストやセキュリティアナリスト、監査役、開発者、運用チーム向けのダッシュボードを簡単に構築し、カスタマイズすることができます。

事前構築済みのパネル

事前構築済みのパネルを使用すればダッシュボードを迅速に作成できます。このパネルは共有可能で、データに関する複数のチャートやビューが統合されています。

ドラッグアンドドロップインターフェース

シンプルなドラッグアンドドロップインターフェースでダッシュボードを編集できます。内蔵されたチャート制御機能を使用して、チャートの種類をその場で変更できます。

どこからでもダッシュボードを確認

Splunk Light のチャートとタイムラインでは Flash を使用しないため、タブレットやスマートフォン、Flash 非対応ブラウザでもダッシュボードを表示して編集できます。