コネクテッド・エクスペリエンス
コネクテッド・エクスペリエンス
ユーザーがどこにいてもインサイトを提供して業務をサポートできます。
モバイルデバイスやApple Watchでアラートを受信し、モバイル用ダッシュボードをチェックして対応することで、どこにいてもスピーディーに仕事ができます。
データやSplunkダッシュボードを実体化して、SPLの知識がないユーザーにもSplunkのインサイトの価値を届けることができます。
データやSplunkダッシュボードを実体化して、SPLの知識がないユーザーにもSplunkのインサイトの価値を届けることができます。
NOC/SOCルームでApple TV、Android TV、Fire TVを使用し、セキュリティを確保しながらSplunkダッシュボードで詳細な情報を表示できます。
Cloud Gatewayは、Connected Experiencesを支え、セキュリティと暗号化を提供するクラウドサービスで、モバイルデバイスとオンプレミスまたはクラウドベースのSplunk間の通信を実現します。新たにポートを開いたりファイアウォールルールを追加したりする必要はありません。
このAppはまだSOC 2 Type 2基準の認証を受けていません。手続きはすでに行われており、近い将来に認証される予定です。
ダッシュボードと可視化
チャートなどのさまざまな表示方法を選択することで、データが持つ意味を説得力のある実用的な方法で伝えることができます。直感的に使える対話型ツールを活用して複雑なデータを理解すれば、これまで気付かなかった問題や機会を発見できます。
グラフ、レポート、再利用可能なパネルをダッシュボードにまとめて、データから包括的なストーリーを引き出すことができます。ユーザーやユースケースごとに関連の深い情報だけを表示するようにダッシュボードを作成およびパーソナライズできます。また、同じデータを、経営幹部、ビジネスアナリスト、セキュリティアナリスト、監査担当者、開発者、運用チームごとにカスタマイズすれば、より迅速な判断が可能になります。
監視とアラート
イベント、状態、重要なKPIを継続的に監視することで、スムーズな運用を維持することができます。また、検索を定期的に実行し、結果をダッシュボードにリアルタイムで表示して、チームや経営幹部に最新情報を提供できます。一般的なIT、セキュリティ、アプリケーション環境の監視に対応した設定済みのダッシュボードをSplunkbase Appストアからダウンロードすることも可能です。
アラートは、重要なイベントや切迫した状況をリアルタイムで知らせてくれます。Splunkのカスタムアラート処理機能なら、アラートがトリガーされた時点で、その後のアクション(メール送信や修復スクリプトの実行など)を自動的に開始できます。さらに、データのしきい値、傾向に基づく状態、行動パターン認識(ショッピングカード離脱、ブルートフォース攻撃、詐欺手口など)を含むさまざまな条件に応じてアラートのレベルを細かく設定できます。
レポート作成
レポートは、ダッシュボード内でリアルタイムで作成することも、任意の間隔で作成するようスケジュール設定することもできます。さらに、PDFなどの読み取り専用形式で保存して、ODBC経由で安全に共有できます。
メトリクス
Splunkなら、メトリクスデータをフル活用して検索のパフォーマンスを向上させ、データストレージコストを抑制できます。さらに、分析ワークスペースを使えば、SPLの知識がなくても大規模な(もちろん小規模でも)メトリクスデータセットを検索、分析、変換したり、メトリクス以外のデータや他のイベントと比較したりできます。分析ワークスペースの簡単に使える分析機能でデータを可視化すれば、対応までの時間を短縮できます。
ログをメトリクスに変換:数値データポイントを長期にわたって取得するメトリクスデータは、ログより効率的に圧縮、保存、処理、取り込みが可能です。ログをメトリクスに変換することで、このデータタイプの活用範囲を広げることができます。
分析ワークスペース:メトリクスとイベントデータをすばやく可視化して分析し、アクションにつなげることができます。分析の専門知識がないユーザーでもわかりやすい画面で、メトリクスや時系列でないデータを横棒グラフ、縦棒グラフ、リファレンスライン、散布図などでグラフ化および可視化して分析できます。可視化した分析結果から直接、実用的なアラートを数ステップですばやく作成することもできます。
現場のモバイルバッテリーシステムを監視および管理する目的でSplunkを導入しました...その結果、客先のバッテリーシステムをプロアクティブにメンテナンスできるようになり、全体的なカスタマーエクスペリエンスが向上しました
Machine Learning Toolkit (MLTK)
Splunkに内蔵の機械学習分析を使って一般的なユースケースに対応するだけでなく、独自の機械学習モデルを作成して、組織にとって重要な問題の解決や機会の実現に取り組むことができます。柔軟性に優れたSplunk Machine Learning Toolkit (MLTK)を使用すれば、構築済みのソリューションを設定することも、ガイド付きアシスタントを使って独自の機械学習モデルを作成することもできます。MLTKでSplunkプラットフォームの能力を拡大して、外れ値や異常の検出、予測分析、クラスタリングによるノイズの排除など、データをさらに活用できるとともに、パッケージ化されたオープンソースのアルゴリズムで、本番環境のデータに機械学習を適用できます。さらに、GUIベースの使いやすい各種のスマートアシスタントでは、ガイドに沿ってプロセスの各ステップを実行できます。SPLが自動的に作成され、その結果を確認した後、必要に応じてさらにカスタマイズすることも可能です。
Splunk Machine Learning Toolkitと、GitHubにあるSplunkの新しいMLTKアルゴリズムコミュニティのおかげで、当社のプロフェッショナルサービスコンサルタントは、データサイエンスや機械学習を活用した、より価値のあるソリューションを幅広く提案できるようになりました。現在は、最適なアルゴリズムを使用して、ビジネスに関する複雑な問題を明確で一貫性のある方法で解決し、サポートも充実させて、お客様に一層強力なソリューションとより優れたエクスペリエンスを提供しています
拡張性と管理性
SmartStoreでは、検索のパフォーマンスを損なうことなく、コンピュート(CPU)とデータストレージをビジネスの需要に応じて増減でき、データ管理の柔軟性が最大限に高まります。SmartStoreは、アプリケーションを認識したキャッシュを介してユーザーのデータアクセスパターンを自動的に評価し、アクティブにアクセスしたデータをローカルストレージに配置して、リアルタイム分析を行い、使用されていないデータやアクティブでないデータを低コストのリモートストレージに配置します。
このようにデータ保持機能の幅を広げることで、スケーラビリティやデータの可用性が最大化され、結果として、所有コストが大幅に低減し、内蔵アプリケーションとインデックス対応キャッシュの柔軟性が高まります。さらに、すべてのデータがリモートストレージにプッシュされるので、インデクサーのメンテナンスが簡素化され、データの整合性を損なうことなく、インデックスのパッチ適用、アップグレード、置換を行うことができます。
Splunk Monitoring Console for Splunk Enterpriseは、オンプレミス環境のすべてのコンポーネントを対象に、トポロジー表示や、システムの状態や健全性のアラートなど、システムと機能を完全に監視するインターフェイスを提供します。さまざまなコンポーネントのステータス、パフォーマンス、容量、相互接続性が表示される単一のインターフェイスがコンソール上に作成され、管理者はそれを使ってシステムを最適化できます。
パフォーマンス
Splunkのワークロード管理機能では、ポリシーベースの仕組みにより、組織の優先順位に従って取り込みと検索のワークロード用にシステムリソース(CPUやメモリーなど)を確保できます。これによって管理者は、ワークロードをグループ分けし、重要度の高いワークロードグループにシステムリソースを優先的に割り当てることができます。
統合
アプリケーションにSplunkレポートを組み込んだり、Microsoft ExcelやTableauなどのアプリケーションからODBC統合機能を介してSplunkデータにアクセスしたりできます。Splunkのアラート機能では、チケットシステムやその他のタスク割り当てシステムでアクションを自動的に開始できます。さらに、種類豊富なSDKを使用すれば、Splunkにとってすら思いがけないようなかたちで、Splunkのデータや機能を統合することも可能です。
Splunk EnterpriseではSAML統合がサポートされているため、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdMを含む主要なアイデンティティプロバイダーを利用してシングルサインオンを実現できます。また、LDAP、Active Directory、e-Directoryなどの他の認証システムと統合することもできます。
データの保持コストは分析予算の大部分を占めます。Splunk Enterpriseには、Splunkのサーチ機能を維持しながら履歴データのストレージコストを最大80%削減する2つのオプションが用意されています。1つは、履歴データをSplunk内に保持し、分析に使用されることがほとんどないコールドデータのフットプリントを削減するオプション、もう1つは、既存のHadoopまたはAmazon Simple Storage Service (Amazon S3)データレイクにデータを移動するオプションです。
認定
ISO 27001、SOC 2 Type 2、GDPR、PCI DSS、HIPAA、FedRAMPを含め、Splunkはデータのセキュリティ維持について幅広い業界団体から認定されています。
Appとアドオン
Splunkbaseでは、Splunk、Splunkパートナー、Splunkコミュニティが作成した1,000以上のAppとアドオンが公開されており、そのほとんどが審査に合格してSplunk Enterprise対応の認定を受けています。提供されているAppやアドオンはさまざまなデータソースやユースケースに対応します。AppとアドオンでSplunkプラットフォームを拡張する方法をご確認ください。
すべてのデータを活用
Splunk Enterpriseには、標準またはカスタムのさまざまな入力方法が用意されており、あらゆるデータタイプを取り込むことができます。ファイルベースのデータであれば、データソースに直接常駐するフォワーダー経由で送信できます。一方、DevOpsやIoT、その他のソースからのデータの場合は、イベントコレクタAPIを使用して直接取り込めます。また、一般的なIT、セキュリティ、アプリケーションのデータソースであれば、Splunkbaseで提供されている数百種類もの無料Appとアドオンを使って、直接データを取り込んで分析することができます。
SPLはSplunkが提供する強力な言語です。この高度なクエリー言語によって、マシンデータを詳細に調査できます。時刻、トランザクション、サブサーチ、ルックアップ、結合という5種類の相関付けと140種類以上の分析コマンドをサポートしているため、詳細な分析を行ったり、イベントパターン検出を使用したりすることができます。さらに、さまざまな機械学習手法を適用して結果を予測し、データから新たな機会を見つけることも可能です。
Splunkのトレーニング
Splunkトレーニングは、Splunkの特定のトピックに関するコースをはじめ、初心者からパワーユーザーまでのラーニングパスを提供します。キーワード検索の調査から、レポートやビジュアライゼーションの作成までを一から学ぶことができます。ラーニングパスは、エンドユーザー向けのトピックから、ユーザーのプロビジョニング、データソースの入力、システム構成など、Splunk Enterpriseの管理に焦点を当てたものまで多岐にわたります。
価格体系
ニーズに合わせて処理能力またはデータ量に基づく価格体系を選択
あらゆる問題解決、意思決定、ビジネス戦略でのデータ活用を支援するSplunkソリューションには、柔軟で拡張性のある予測可能な価格体系が用意されています。
Splunk Enterpriseソフトウェアの価格は、必要な処理能力、またはSplunkに送信される1日当たりのデータ量によって決まります。処理能力による価格体系ではvCPU数が基準となります。Splunkでサーチヘッドとインデクサーの各コンポーネントに割り当てて使用するCPUリソースを基に必要な能力を計算します。これは、データ量を気にせずに必要な検索能力に基づいてSplunkへの投資を調整できる、価値重視の標準的な方法です。
データ量による価格体系では、Splunkに送信する1日当たりの予想最大データ量に基づいて必要な規模のライセンスを購入できます。この価格モデルでは、1回のお支払いでデータをインデックスし、それらのデータに対して無制限にサーチを実行できます。また、そのデータはいつまでも保存しておくことができます。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。
© 2005 - 2024 Splunk LLC 無断複写・転載を禁じます。