 |
Splunk スプランク データ分析 データ活用 ビッグデータ | |
 |
||
Splunkとは
Splunkの特徴
|
あらゆるデータを一元管理
システムやデバイス毎にログのフォーマットは異なりますが、Splunkならフォーマットの違いを意識することなく、一元管理することが可能です。テキスト化されているデータであれば、Splunkは対象のシステムやデバイスによる制限を受けません。
自在な切り口で分析
横串検索 / 相関分析 / 外部データ連携による分析など、自在な分析が可能です。
横串検索
- キューIDなどをキーにして、多段構成のメールサーバのログを横串検索し、メール配信ステータスを即座に把握可能
- 配信済み、配信待ち、ブロック
- レポート対象をカスタマイズ可能
- 配信ステータス、メール送信元/宛先別件数、通信量 etc.
相関分析
複数のデバイスからログを収集し、Splunkで一元管理異なるキー情報を紐付け、システムの横断的な相関分析調査が可能
解析シナリオ
| ① | IPSで送信元IPアドレス、宛先IPアドレス毎の攻撃検知件数を集計 ・特定の送信元IPアドレス「172.21.50.120」について、Firewallの通信状況を②で確認する。 |
| ② | Firewallの特定送信元IPアドレスの通信状況 時系列グラフ ・攻撃検知した送信元IPアドレス「172.21.50.120」について、時系列グラフを表示する。 |
ITインフラの可視化
複雑なシステム環境においても、ログなどのITデータを元にSplunkで可視化することが可能です。 たとえばWeb,App,DBからなる3階層システムにおいても、どの部分がボトルネックになっているのか、可視化することが可能です。
設定したルールにヒットした場合、E-mail送信、スクリプト実行といったアクションによって、特定のイベントなどが発生したことを認識することが可能です。
システム規模に応じて、柔軟にスケールアウトすることが可能です。
