統合ログ管理(Splunk)
製品概要
Splunk(スプランク)は、あらゆるアプリケーション、サーバ、ネットワーク機器のデータにインデックスをつけるソフトウェアです。
Splunkを使えば、自在に全てのITインフラの膨大な数のイベントを、リアルタイムで検索・分析できます。これにより、アプリケーションの故障対応、セキュリティインシデントの調査を、瞬時に行うことができます。また監視とアラート機能により、サービスの低下や停止を回避し、より低コストでコンプライアンスを実現できます。
システム構成・サービス構成
用途・適用業務
Splunkは、ITインフラの運用管理、セキュリティの確保、コンプライアンスの維持、経営上の意思決定に必要な情報の取得(ビジネスインテリジェンス)に活用されています。ただし、これらに限らず、ITシステムが生み出すデータの検索、分析用途に、広く適用可能です。Splunkの適用対象となる業務は幅広く、政府、保険、航空宇宙、エネルギー、金融サービスなど、様々な業種の企業がすでにSplunkを導入しています。
次のようなご要望・課題をお持ちのお客様に最適な製品です
- 運用管理
- ITインフラの出力する様々なログを、一元的に、かつ遅滞無く検索できるため、素早く問題を発見し解決できます。
- セキュリティ
- 認証ログ、アクセスログ、操作ログ等の、大量のセキュリティデータを一元的に蓄積し、相互に関連付けして検索できるため、インシデントへのレスポンスが早くなります。
- コンプライアンス
- 継続的なログのモニタリングと、柔軟なレポート作成機能により、日々の監査業務が大きく効率化されます。また、ITシステムの変更を検知して、その履歴を検索できるため、PCI DSS等で必須の要件である変更管理にも対応できます。
- ビジネスインテリジェンス
- 検索、アラート、レポート機能により、ITデータを貴重な情報に変化させます。充実したデータ集計機能により、各種のパフォーマンス指標の算出、監視も容易です。
製品詳細
- 異種のログを統合的に検索したり、相互に関連付けて分析したりできるため、様々なログに散在する情報を組み合わせて分析を行う場合に、特に強みを発揮します。たとえば、様々な部品から構成される複雑なシステムの障害原因の解析や、セキュリティインシデント発生時の侵入ルートの調査等です。
- レポーティング機能が豊富で、データの集計や見栄えの良いグラフの作成が簡易に行えます。
- あらゆるログを、利用者が慣れ親しんだウェブ検索エンジンに似たインターフェースで検索できるため、使いやすさに優れ、学習も容易です。
- スモールスタートして、徐々に適用規模を拡大していくことができるため、お客様の初期投資額を抑えることができます。Splunkには無償版が提供されており、 Splunk ウェブサイトから、自由にダウンロードできます。無償版は、ユーザ管理等の一部の機能が制限されている以外は、ほぼ製品版と同等の機能をもっています。まずは無償版をお客様のシステムの一部に試験的に導入し、やがて徐々に適用対象を拡大していくことができます。無償版は、ライセンスキーを入力するだけで、そのまま有償版に変わるため、円滑に移行することができます。
関連情報
- Splunk ウェブサイト
https://www.splunk.com/ja_jp