Splunk^® Enterprise

データを美しく見せる

チャートなどのさまざまな表示方法を選択することで、データが持つ意味を説得力のある実用的な方法で伝えることができます。直感的に使える対話型ツールを活用して複雑なデータを理解すれば、これまで気付かなかった問題や機会を発見できます。

運用をさらに可視化

イベント、状態、重要なKPIを継続的に監視することで、スムーズな運用を維持することができます。また、検索を定期的に実行し、結果をダッシュボードにリアルタイムで表示して、チームや経営幹部に最新情報を提供できます。一般的なIT、セキュリティ、アプリケーション環境の監視に対応した設定済みのダッシュボードをSplunkbase Appストアからダウンロードすることも可能です。

重要なアラートをリアルタイムで

レポートは、ダッシュボード内でリアルタイムで作成することも、任意の間隔で作成するようスケジュール設定することもできます。さらに、PDFなどの読み取り専用形式で保存して、ODBC経由で安全に共有できます。

メトリクスとイベントデータをすばやく可視化して分析

Splunkなら、メトリクスデータをフル活用して検索のパフォーマンスを向上させ、データストレージコストを抑制できます。さらに、分析ワークスペースを使えば、SPLの知識がなくても大規模な(もちろん小規模でも)メトリクスデータセットを検索、分析、変換したり、メトリクス以外のデータや他のイベントと比較したりできます。分析ワークスペースの簡単に使える分析機能でデータを可視化すれば、対応までの時間を短縮できます。

ログをメトリクスに変換：数値データポイントを長期にわたって取得するメトリクスデータは、ログより効率的に圧縮、保存、処理、取り込みが可能です。ログをメトリクスに変換することで、このデータタイプの活用範囲を広げることができます。

分析ワークスペース：メトリクスとイベントデータをすばやく可視化して分析し、アクションにつなげることができます。分析の専門知識がないユーザーでもわかりやすい画面で、メトリクスや時系列でないデータを横棒グラフ、縦棒グラフ、リファレンスライン、散布図などでグラフ化および可視化して分析できます。可視化した分析結果から直接、実用的なアラートを数ステップですばやく作成することもできます。

データ戦略にAIと機械学習を統合

Splunkに内蔵の機械学習分析を使って一般的なユースケースに対応するだけでなく、独自の機械学習モデルを作成して、組織にとって重要な問題の解決や機会の実現に取り組むことができます。柔軟性に優れたSplunk Machine Learning Toolkit (MLTK)を使用すれば、構築済みのソリューションを設定することも、ガイド付きアシスタントを使って独自の機械学習モデルを作成することもできます。MLTKでSplunkプラットフォームの能力を拡大して、外れ値や異常の検出、予測分析、クラスタリングによるノイズの排除など、データをさらに活用できるとともに、パッケージ化されたオープンソースのアルゴリズムで、本番環境のデータに機械学習を適用できます。さらに、GUIベースの使いやすい各種のスマートアシスタントでは、ガイドに沿ってプロセスの各ステップを実行できます。SPLが自動的に作成され、その結果を確認した後、必要に応じてさらにカスタマイズすることも可能です。

大胆な次世代アーキテクチャ

SmartStoreでは、検索のパフォーマンスを損なうことなく、コンピュート(CPU)とデータストレージをビジネスの需要に応じて増減でき、データ管理の柔軟性が最大限に高まります。SmartStoreは、アプリケーションを認識したキャッシュを介してユーザーのデータアクセスパターンを自動的に評価し、アクティブにアクセスしたデータをローカルストレージに配置して、リアルタイム分析を行い、使用されていないデータやアクティブでないデータを低コストのリモートストレージに配置します。

このようにデータ保持機能の幅を広げることで、スケーラビリティやデータの可用性が最大化され、結果として、所有コストが大幅に低減し、内蔵アプリケーションとインデックス対応キャッシュの柔軟性が高まります。さらに、すべてのデータがリモートストレージにプッシュされるので、インデクサーのメンテナンスが簡素化され、データの整合性を損なうことなく、インデックスのパッチ適用、アップグレード、置換を行うことができます。

オンプレミスのための運用の可視化

Splunk Monitoring Console for Splunk Enterpriseは、オンプレミス環境のすべてのコンポーネントを対象に、トポロジー表示や、システムの状態や健全性のアラートなど、システムと機能を完全に監視するインターフェイスを提供します。さまざまなコンポーネントのステータス、パフォーマンス、容量、相互接続性が表示される単一のインターフェイスがコンソール上に作成され、管理者はそれを使ってシステムを最適化できます。

Splunk Enterpriseでスピードを継続的に加速

Splunkのワークロード管理機能では、ポリシーベースの仕組みにより、組織の優先順位に従って取り込みと検索のワークロード用にシステムリソース(CPUやメモリーなど)を確保できます。これによって管理者は、ワークロードをグループ分けし、重要度の高いワークロードグループにシステムリソースを優先的に割り当てることができます。

さまざまなシステムと統合して処理を連携

アプリケーションにSplunkレポートを組み込んだり、Microsoft ExcelやTableauなどのアプリケーションからODBC統合機能を介してSplunkデータにアクセスしたりできます。Splunkのアラート機能では、チケットシステムやその他のタスク割り当てシステムでアクションを自動的に開始できます。さらに、種類豊富なSDKを使用すれば、Splunkにとってすら思いがけないようなかたちで、Splunkのデータや機能を統合することも可能です。

安全でどこからでもアクセスできるアイデンティティシステム

Splunk EnterpriseではSAML統合がサポートされているため、Okta、PingFederate、Azure AD、CA SiteMinder、OneLogin、Optimal IdMを含む主要なアイデンティティプロバイダーを利用してシングルサインオンを実現できます。また、LDAP、Active Directory、e-Directoryなどの他の認証システムと統合することもできます。

Splunkにデータを残すか外部に移動するか

データの保持コストは分析予算の大部分を占めます。Splunk Enterpriseには、Splunkのサーチ機能を維持しながら履歴データのストレージコストを最大80%削減する2つのオプションが用意されています。1つは、履歴データをSplunk内に保持し、分析に使用されることがほとんどないコールドデータのフットプリントを削減するオプション、もう1つは、既存のHadoopまたはAmazon Simple Storage Service (Amazon S3)データレイクにデータを移動するオプションです。