Make Machine Data Accessible, Usable and Valuable to IT and Business Users.

修正履歴：2013.3.18 1:22 / 3.19 18:40 / 20:06 / 21:10/ 3.22 19:08/ 4.16 6:50 /4.23 15:45 / 18:50/4.26 7:31

とはSplunk はマシンデータ用のデータ分析ソフトウェアです。マシンデータとは、物理・仮想サーバ、各種ネットワーク機器、アプリケーションなどから生成されるデータに加えて、ソーシャルネットワーク上のデータや携帯端末、産業機器などが持つ大量かつ非構造化されたデータを指しています。これらのデータを、システム監視やトラブル発生時の原因調査、セキュリティインシデント対応、Big Data 活用など多くのシーンにおいて、Splunk を利用いただくことが可能です。

データの収集、蓄積、活用までAll In One

異なる形式のデータを簡単に一元化

Indexによる高速なデータ検索 /集計/分析

スケールアウトによる柔軟な拡張性

データの収集、蓄積、活用までAll In One

異なる形式のデータを簡単に一元化

Indexによる高速なデータ検索 /集計/分析

スケールアウトによる柔軟な拡張性

Splunkの特徴

各シーンにおける課題

　 システム稼働状況の把握機器個別にログ確認しているだけだと、システム全体としての状況がわからない…　

　 迅速な問題箇所の特定個別のログを手作業で解析しているので、人手と時間がかかる…

　 End to Endのレスポンスタイムを把握お客さんが注文のクリックをしてから処理完了までどのくらいかかっているのか…　

　 ユーザアクセス状況の把握大量のログデータなどを元にアクセス解析をしているが、結果が出るまでに時間がかかる…

　 異なるデータを紐づけた分析アプリケーションログ、ソーシャルデータ等を関連づけた分析がしたい…　

　 大量データの高速処理大量なデータから見たい情報を時間をかけずに集計・分析したい…

Security & ComplianceITインフラマネージメント

アプリケーションマネージメント Big Data

　 異常性の検知特定サイトへのアクセス急増など怪しい兆候を検知したい…　

　 インシデントレスポンスの向上大量のセキュリティイベントを迅速に調査したい…　

　 相関的なログ分析異なる種類のログや資産情報などと関連付け、分析したい…

GUI

AccessControls

Stats/Analytics Alerts Reports Dashboards

活用

蓄積

収集

No RDB

No CustomCollector

APIs SDK

Splunkアーキテクチャ

対象データ

収集方法

蓄積

Splunkによる活用

Syslog/SNMP/WMI/FTP ディレクトリ監視 スクリプト実行 専用エージェント1 2 3 4

データ収集から活用までの流れ

検索・独自コマンド、キーワードによる検索・AND、OR、NOT 条件の指定・マウス操作による絞り込み・検索式の保存による結果の共有

アラート・検索式をルールとして利用・E-mail 通知、スクリプト実行・リアルタイムアラート・アラート結果の一覧表示

レポート・集計結果をワンクリックでレポート化・ダッシュボードのカスタマイズ・レポートから詳細ログへドリルダウン

App・各種機器やソリューション別に　用意された数百以上の無償　テンプレート・HadoopやDBからの　データ収集用スクリプト

ユニバーサルインデキシング・取込んだ全てのデータに対して、カンマ、コロン、スペース区切りで　Indexデータを生成・複数行で1イベントのログもタイムスタンプを元にイベントを判断・ 異なるログフォーマットでもKey=Value 部分を自動で認識

スケールアウト・ MapReduce ベースのアーキテクチャによる分散検索・ 取込みデータ量や利用人数の増加にも柔軟に対応・ 一日あたり100TB 級の取込みデータ量でもパフォーマンス　を劣化させずに利用可能

元データの50% 相当で保存 ※DBレスのため、取込み前のスキーマ定義不要

GPS/Cellular Manufacturing Networking Security Applications Online Shopping Carts

Social Media

元データの

40%

Indexデータ 元データ

元データの

10%

APPAPP

各種ログ 設定ファイル アラート

66.35.255.255-09/Sep/2011:14:58:35] SESSIONID= SD3SL3ADFF5 HTTP 1.1" 400 1645 "http:// www.myflowershop.com?category_id=SURPRISE" "Mozilla Macintosh/OSX-10)

IP address Timestamp Session

Device WebsiteCategory

Windows Google Map

Blue Coat VMware

Hadoop Database

Splunkの特徴

の活用シーン

ITインフラマネージメント

アプリケーションマネージメント

Splunkで一元化したデータを元に、簡単にカスタマイズ可能なレポートダッシュボードによって、システム全体を俯瞰した状況把握が可能です。予め設定したルールに基づき、特定イベントが発生したら自動でアラート通知を行います。また、問題が発生した際のログ追跡も、ブラウザベースのGUIによって直観的に複数デバイスのログを横断した調査が可能です。個別ログを手作業で組み合わせたログ調査など、従来の煩雑な作業を飛躍的に効率化します。

システム全体を俯瞰した状況把握/異常検知 問題発生時の原因特定までの時間を短縮

CPU・メモリ使用率やトラフィックなどのリソース情報に加えて、アプリケーションログも分析対象にすることでEnd to Endのレスポンスタイム把握やボトルネック箇所の特定など、アプリケーション全体を俯瞰した可視化を実現します。また、ユーザアクセスログと商品マスタなどの外部データとの紐づけにより、ユーザ行動に関するリアルタイムの状況および過去からのトレンドを把握することで、サービス改善や効果的なプロモーションなど、データをビジネス拡大に役立てることが可能です。

End to Endのレスポンスタイム把握ユーザアクセス状況の把握

　　Splunk 導入効果　・システム状態をダッシュボードから 即座に把握・アラートによるプロアクティブな問題対応・複数デバイスのログを横断した迅速な障害調査

NW負荷

サーバ負荷

SLAモニタ

　　Splunk 導入効果　・インフラからアプリケーションまで　全体を可視化・ボトルネック箇所を迅速に特定・ユーザ行動の詳細を自在に分析

Web Server

Application Server

Database

物理

仮想

Security & Compliance

Big Data

外部からのアタックや情報漏えいの疑いが発生した際などは、迅速かつ正確な状況把握が求められます。Splunkなら検索BOXでのKeyワード入力と、マウス操作によるログの絞りこみにより、複数デバイスが持つ大量ログの中から必要な情報を迅速に見つけ出すことが可能です。また、過去と現在の状況を比較して異常性を検出するといったプロアクティブな監視にもご利用いただくことが可能です。

被害発生事実の確認やインシデント発生後の経路調査など迅速な調査を求められるシーンにおいて活躍

DBレスのSplunkなら、データ形式が異なる大量の非構造化データも簡単・高速に一元化することが可能です。 一元化されたデータから、マーケティングや品質管理・改善などに必要なデータだけを迅速に抽出し、 大量データの処理に対応するためのパワフルなスケーラビリティによって高速な分析を実現します。

各種マシンデータやソーシャルデータから価値ある情報だけを抽出リアルタイム / ヒストリカルの分析を高速に実現

Web GUIにより柔軟なログ調査と分析が可能

Google Mapと連携したMap View

　　Splunk 導入効果・IPアドレスなどKey情報による横串検索

・複数デバイスログの突合せによる分析

・過去と現在を比較した異常性の検出

　　Splunk 導入効果　・HadoopやDBなど外部データと連携した分析

・マウス操作でのデータ絞り込みによる、自在な分析

・大量データの高速な集計、分析

不正アクセス？

情報漏えい？

攻撃？

2013年4月 © 2013 Macnica Networks Corp.●本書の仕様は予告なく変更する場合があります。●本書に記載の社名および製品名は、各社の商標または、登録商標です。

マクニカネットワークス株式会社

システム要件

充実の技術サービス

サポート OS・Solaris 8、9、10、11（x86、SPARC）・Linux Kernel ver 2.6.x and above（x86：32-bit、64-bit）・Windows Server 2003 R2 / 2008 R2 / 2012・Windows XP / Vista / 7 / 8・Mac OS X 10.5、10.6、10.7、10.8・AIX 5.2、6.1、7.1・HP-UX 11iv2（11.22）、11iv3（11.31）

・日本語版クイックインストールガイド・日本語版コマンドチュートリアル・無償ハンズオントレーニング・無償評価版・デモ動画

プロフェッショナルサービス Splunk社 認定資格を持つ、経験豊富な技術担当がサイジング、設計、設定などを支援 管理者様/ユーザ様向けトレーニング お客様のご利用内容に応じて、内容をカスタマイズしたトレーニングを実施

ライセンス体系

Splunkサーバに取込む1日あたりのデータ量によってライセンスをご選択ください。導入後のデータ増加時にはアップグレードライセンスによって拡張可能です。・1GB/日、2GB/日、5GB/日、10GB/日、20GB/日、50GB/日、100GB/日……100TB以上/日の規模まで拡張可能・ライセンス以上のデータ取込みは過去30日間で4回まで可能※5回目の超過時にデータ取込み以外の機能が停止

※ライセンス追加、もしくは、ライセンス以上のデータ取込みが過去30日間で4回以下になった場合に復旧

http://www.macnica.net/splunk/Email: splunk-sales@cs.macnica.net

豊富な技術サービスメニューにより、検討段階から導入後まで、エンドユーザ様、システムインテグレータ様を支援いたします。

推奨ハードウェアスペック2xQuad Core CPU（2.5GHz以上）、16GB RAM HDD：RAID 10で15000 rpm、800IOPS以上*Splunk Enterpriseはソフトウェアのみの提供です。*サーバ、ストレージ等は別途ご用意が必要です。

GUI用サポートブラウザ・Firefox 3.6、10.X and 最新・Internet Explorer 6以上・Safari （最新版）・Google Chrome（最新版）

〒222-8562 横浜市港北区新横浜1-5-5TEL.045-476-2010 FAX.045-476-2060

〒532-0003 大阪市淀川区宮原3-4-30 ニッセイ新大阪ビル17階TEL.06-6397-1055 FAX.06-6397-1056

本 社

●取扱店

西日本営業所

導入時の支援