Splunk-概要
Splunkは、マシンデータやその他の形式のビッグデータを処理して洞察を引き出すソフトウェアです。このマシンデータは、Webサーバーを実行しているCPU、IOTデバイス、モバイルアプリからのログなどによって生成されます。このデータをエンドユーザーに提供する必要はなく、ビジネス上の意味もありません。ただし、マシンのパフォーマンスを理解、監視、最適化することは非常に重要です。
Splunkは、この非構造化データ、半構造化データ、またはめったに構造化されていないデータを読み取ることができます。データを読み取った後、これらのデータの検索、タグ付け、レポートおよびダッシュボードの作成が可能になります。ビッグデータの出現により、Splunkはさまざまなソースからビッグデータを取り込み、マシンデータである場合とそうでない場合があり、ビッグデータの分析を実行できるようになりました。
そのため、ログ分析用のシンプルなツールから、Splunkは、非構造化マシンデータやさまざまな形式のビッグデータの一般的な分析ツールになるまでに長い道のりを歩んできました。
製品カテゴリ
Splunkは、次の3つの異なる製品カテゴリで利用できます-
Splunk Enterprise−大規模なITインフラストラクチャとIT主導のビジネスを持つ企業によって使用されます。Webサイト、アプリケーション、デバイス、センサーなどからデータを収集して分析するのに役立ちます。
Splunk Cloud−エンタープライズバージョンと同じ機能を備えたクラウドホスト型プラットフォームです。Splunk自体から、またはAWSクラウドプラットフォームを介して利用できます。
Splunk Light−すべてのログデータを1か所からリアルタイムで検索、レポート、アラートすることができます。他の2つのバージョンと比較して、機能と機能が制限されています。
Splunkの機能
このセクションでは、エンタープライズエディションの重要な機能について説明します。
データの取り込み
Splunkは、JSON、XMLなどのさまざまなデータ形式や、Webログやアプリケーションログなどの非構造化マシンデータを取り込むことができます。非構造化データは、ユーザーの必要に応じてデータ構造にモデル化できます。
データの索引付け
取り込んだデータは、さまざまな条件での検索とクエリを高速化するためにSplunkによってインデックスが付けられます。
データ検索
Splunkでの検索には、指標の作成、将来の傾向の予測、データのパターンの特定を目的として、インデックス付きデータを使用することが含まれます。
アラートの使用
Splunkアラートは、分析対象のデータに特定の基準が見つかったときに、電子メールまたはRSSフィードをトリガーするために使用できます。
ダッシュボード
Splunkダッシュボードは、検索結果をチャート、レポート、ピボットなどの形式で表示できます。
データ・モデル
インデックス付けされたデータは、専門的なドメイン知識に基づいた1つ以上のデータセットにモデル化できます。これにより、Splunkで使用される検索処理言語の技術を習得しなくても、ビジネスケースを分析するエンドユーザーによるナビゲーションが容易になります。