Splunk 調査メモ

• アメリカ Splunk 社の汎用 big data 基盤製品．
• PC など各マシンのログをあつめて解析するという着想でつくられている．
• 運用管理やクライアントマシンのセキュリティーチェックなどでの利用が多い．もともとそういう目的でつくられて適用範囲を広げてきたため．
• テキスト ファイルの解析を行うことでデータを集めるため汎用性が高い．
  • DBのように目的をもって作られた対象ではなく有象無象のテキストファイルを分析対象にしている．
  • なんかよくわからないものを集めてなんかないの？って探すイメージ．
• グローバルで 4,000 社超が採用[4]，アメリカ 900 社[6]．

日本での展開状況

日本の System Integrater では，日立ソリューションズ，富士通，NTTデータ，SCSKが売っている模様[5][6][7][8]．各社の Splunk のとらえ方が微妙に異なっていることに注意（下記参照）．おそらく取り扱い開始時期や各社がもっているソリューション・製品との補完関係などにより，捉え方・売り方がちがっているのだと思われる．例えば，日立系はログ管理やクライアントの管理は JP1 があるため，ビッグデータ基盤としての方向づけをして売るなど．

• NTTデータ先端技術株式会社: Splunk
  • 統合ログ管理
  • 異種のログを統合的に検索できて便利みたいな紹介の仕方
• 富士通ソーシアルサイエンスラボラトリ: Splunk
  • リアルタイム ログ解析ツール
  • 統合ログ管理ソリューションの一部というような位置づけ
• 日立ソリューションズ: Splunk
  • ビッグデータ利活用基盤ソリューション
• SCSK: Splunk
  • マシンデータの収集とインデックス化

Virtual Communications が Splunk の国内正規代理店？

• Virtual Communications が Splunk 本社の web ページと同じ内容を掲載している．おそらく国内正規代理店じゃないかと思われる．
• Virtual Communications 独自の 事例紹介 [cache] もあるようだけど，Splunk とは直接は関係ないのかも？（クラウド ソリューションとして受注している一角に使われている？）　また， 企業情報 のページ [cache] に 楽天に Splunk を導入したっぽい記載があるけど，リンク先にそれらしい情報はない．国内の導入は主に上記の System Integrater 経由と思ってよさそう？

個人の感想など

• ログ解析ツール「Splunk」を使ってみた
• Splunk Universal Forwarder を使って、外部サーバーからログを取得する
• fluentd で集めたログを Splunk で可視化する

Links

[1] Splunk
[2] Splunk.jp
[3] Wikipedia: Splunk
[4] マシンデータから宝石を！汎用検索ツール「Splunk」の実力
[5] 日立ソリューションズ：ビッグデータ利活用基盤ソリューション Splunk
[6] 富士通ソーシアルサイエンスラボラトリ：Splunk
[7] NTTデータ先端技術株式会社：統合ログ管理（Splunk）
[8] SCSK: Splunk

• Splunk SNS accounts
  • twitter @splunk
  • facebook splunk
• Yahoo! Finance: Splunk, Inc. (SPLK)