Splunk-概要

Splunkは、マシンデータやその他の形式のビッグデータを処理して洞察を引き出すソフトウェアです。このマシンデータは、Webサーバーを実行しているCPU、IOTデバイス、モバイルアプリからのログなどによって生成されます。このデータをエンドユーザーに提供する必要はなく、ビジネス上の意味もありません。ただし、マシンのパフォーマンスを理解、監視、最適化することは非常に重要です。

Splunkは、この非構造化データ、半構造化データ、またはめったに構造化されていないデータを読み取ることができます。データを読み取った後、これらのデータの検索、タグ付け、レポートおよびダッシュボードの作成が可能になります。ビッグデータの出現により、Splunkはさまざまなソースからビッグデータを取り込み、マシンデータである場合とそうでない場合があり、ビッグデータの分析を実行できるようになりました。

そのため、ログ分析用のシンプルなツールから、Splunkは、非構造化マシンデータやさまざまな形式のビッグデータの一般的な分析ツールになるまでに長い道のりを歩んできました。

製品カテゴリ

Splunkは、次の3つの異なる製品カテゴリで利用できます-

  • Splunk Enterprise−大規模なITインフラストラクチャとIT主導のビジネスを持つ企業によって使用されます。Webサイト、アプリケーション、デバイス、センサーなどからデータを収集して分析するのに役立ちます。

  • Splunk Cloud−エンタープライズバージョンと同じ機能を備えたクラウドホスト型プラットフォームです。Splunk自体から、またはAWSクラウドプラットフォームを介して利用できます。

  • Splunk Light−すべてのログデータを1か所からリアルタイムで検索、レポート、アラートすることができます。他の2つのバージョンと比較して、機能と機能が制限されています。

Splunkの機能

このセクションでは、エンタープライズエディションの重要な機能について説明します。

データの取り込み

Splunkは、JSON、XMLなどのさまざまなデータ形式や、Webログやアプリケーションログなどの非構造化マシンデータを取り込むことができます。非構造化データは、ユーザーの必要に応じてデータ構造にモデル化できます。

データの索引付け

取り込んだデータは、さまざまな条件での検索とクエリを高速化するためにSplunkによってインデックスが付けられます。

データ検索

Splunkでの検索には、指標の作成、将来の傾向の予測、データのパターンの特定を目的として、インデックス付きデータを使用することが含まれます。

アラートの使用

Splunkアラートは、分析対象のデータに特定の基準が見つかったときに、電子メールまたはRSSフィードをトリガーするために使用できます。

ダッシュボード

Splunkダッシュボードは、検索結果をチャート、レポート、ピボットなどの形式で表示できます。

データ・モデル

インデックス付けされたデータは、専門的なドメイン知識に基づいた1つ以上のデータセットにモデル化できます。これにより、Splunkで使用される検索処理言語の技術を習得しなくても、ビジネスケースを分析するエンドユーザーによるナビゲーションが容易になります。