IT インフラが生み出す情報から新たなビジネスバリューの創出へ

価値ある情報から、ひとつ先へ

大容量ログデータ分析ツール

ビジネスの可能性とチャンスをすべてのユーザーへ膨大で多種多様なログデータを有効活用し、マネジメントやマーケティングなどさまざまな利用シーンで新たな価値を生み出すソフトウェアSplunk Enterpriseは、さまざまなITシステムから生成されるマシンデータを、自動的かつリアルタイムに収集し、インデックス化を行うことで、検索・検知、分析・可視化、レポーティングをすることができます。 セキュリティ対策だけではなく、 ITオペレーションやビジネス分析、さらにはアプリケーション管理においても幅広く活用されております。

検索・検知

セキュリティ対策 ITオペレーション ビジネス分析 アプリケーション管理

分析・可視化 レポーティング

ITシステム

ITシステムから生成されるマシンデータ（テキストログ）

データベース ログ

データベース

Webサービス ログ

セキュリティ

サーバー ログ Twitter ログ

RSS ログ

ネットワーク ログ

仮想環境 ログ

アプリケーション ログ 購入履歴 ログGPS位置データ

認証 ログシスログイベントログ

facebook ログ 通信 ログ エラー ログアクセス ログ

データ収集・一元管理・インデックス化

サーバー オンラインショッピングカート

GPS/Cellular

ソーシャルメディア

Webサービス アプリケーションネットワーク

セキュリティ ログ

LINE ログ

大容量ログデータ分析ツール

Splunk Enterprise機能

1000種類を超える、各種デバイス、アプリケーション用の公開テンプレート（Apps）をご用意。ログ分析やダッシュボード、レポート作成などの効率化が図れます。

ユースケースに合わせたテンプレート（Apps）ログデータ量が増加しても、サーバー増設によりシステム構成を柔軟に拡張することができます。エージェント（splunkフォワーダ）を用いることで何万ものソースから、信頼性が高くリアルタイムにデータ収集ができます。

スケーラビリティの高い分散構成

検索・検知 分析・可視化 レポーティング

● 並列処理技術により、膨大なログからリアルタイムに検索結果を表示。

● サーチバーにキーワードを入力するだけで、すべてのデータを検索可能。

● 検索したい要素を単発だけでなく、複合的に組合せて検索することも可能。

● タイプアヘッド（先行入力）機能やヘルプ機能などの充実したアシスタント機能付き。

● 検索結果を簡単にグラフや表で可視化。● 収集した既存データから、想定される傾向分析が可能。

● 複数のシステムデータの相関分析が可能。

● ドラッグ＆ドロップ操作により簡単にレポートの作成が可能。

● マルチテナント機能より、ユーザー毎に利用できるダッシュボード画面が設定可能。

● レポート送信機能を使えば、関係者間の情報共有がスムーズに。

同時に検索するユーザー数に応じ、Webサーバー（splunkサーチヘッド）の台数を柔軟に拡張。

サーチヘッド

インデクサー

フォワーダ

収集するデータ量に応じ、データを格納・インデックス化を行うサーバー（splunkインデクサー）を柔軟に拡張。

データ転送元にsplunkフォワーダをインストールし、データ送信。※データ転送機能があれば、splunkフォワーダは不要。

必要な機能だけをスケールアウト

● Windows系 ● ソーシャル系 ● インフラ系 ● ネットワーク系 ● セキュリティ系

Linux/Unix

*nix

Exchange

EX

WindowsInfrastructure

INF

MS SQL

SQL

REST API

REST

CiscoSecurity Suite

PaloAltoNetworks

Juniper SRX

EnterpriseSecurity（有償）

PCI Compliance（有償）

ES

PCI

F5 Networks

F5

Citrix XenServer

XEN

Twitter

LINE

facebook

DB Connector

VMware（有償）

収集したログデータより、さまざまな利用例を提案します

セキュリティ対策

で解決!

データベース ログ Webサービス ログネットワーク ログサーバー ログ 仮想環境 ログ 認証 ログ シスログ/イベントログ

利用シーン 01

利用シーン 02

課題 1

解決 1

ITオペレーション

データベース ログ Webサービス ログネットワーク ログサーバー ログ 仮想環境 ログ 認証 ログ シスログ/イベントログ

セキュリティ ログ

セキュリティ ログ

利用者の疑わしい行動を予め察知し、情報漏洩事故を未然に防ぎたい。

認証ログ、セキュリティ製品ログの相関分析により不正を見つけ出すことが可能。

解決 2 解決 3 解決 4

セキュリティ事故（インシデント）発生後の調査に時間がかかる。

ネットワークやセキュリティ製品の状況を一括で管理したい。

利用者が規定通りに業務遂行をしているか、管理をしたい。

課題 2 課題 3 課題 4

ログデータの中から関連性の高い問題ログだけを抽出できるため、短時間で調査ができる。

各種機器から出力されるデータをダッシュボードで一元管理可能。

規定外の操作が行われると管理者へリアルタイムにアラート通知する設定が可能。

で解決!

課題 1

解決 1

すべてのシステムの安定稼働を実現したい。

システムログを取得してその変化を分析することで、障害に結び付く予兆を検知する。

解決 2 解決 3 解決 4

システム障害が発生した際、復旧作業に時間が掛かる。

システムの運用担当者が属人化しているケースがあり、将来的なリスクである。

システム運用における定例作業に多くの時間を費やしている。

課題 2 課題 3 課題 4

全システムログを高速かつ簡易的に検索することで障害の根本原因を特定可能。システム変更に伴う障害も変更箇所を簡単に特定可能。

運用状況の見える化及び運用ノウハウのテンプレート化を行うことで、運用者のスキル平準化を推進。

システム運用関連の報告書作成を一部自動化することで報告書の作成時間を大幅に短縮。

収集したログデータより、さまざまな利用例を提案します

利用シーン 03

利用シーン 04

IoT （Internet of Things）

アプリケーション管理

Twitter ログ RSS ログ購入履歴 ログGPS位置データ facebook ログ通信 ログ エラー ログ

購入履歴 ログ エラー ログアクセス ログ データベース ログWebサービス ログネットワーク ログサーバー ログ RSS ログ LINE ログ

LINE ログ

で解決!

課題 1

解決 1

さまざまな種類の機器より得られた膨大な情報から、必要な情報だけを抽出したい。

課題 2顧客ニーズの変化や市場動向を素早くキャッチしたい。

課題 3事業や業務の付加価値向上を計りたい。

課題 4公共インフラ向けの災害対策を行いたい。

フォーマットデータが異なっていても、すべてのログを一元管理できるため、必要な情報だけを容易に抽出。

解決 2マシンデータより顧客の行動パターンやトレンドなど、知りたい情報をリアルタイムに収集し分析。

解決 3統計処理ツールや予見ツールなどを利用することで新たな知見を収得。

解決 4各種インフラから収集した稼働状況や設備状態を一元管理することで防災対策および災害発生時の減災対策を迅速に行える。

で解決!

課題 1

解決 1

Webアプリケーションのサービスを安定的に提供したい。

課題 2各アプリケーションの管理が複雑であるため、障害発生時の修復作業が困難。

課題 3ECサイトを運営しているが、顧客分析を行いビジネスの拡大に繋げたい。

課題 4アプリケーションの設定変更やバージョンアップ後に予期しない問題が発生する場合がある。

すべてのログを一元的に管理し可視化することで、パフォーマンス等のボトルネック箇所の特定や傾向分析が行える。

解決 2各アプリケーションから出力されるログを一元管理することで、問題個所の特定や修復に向けた確認が容易になる。

解決 3Webサイトのアクセス状況や売上状況など、あらゆる顧客行動をリアルタイムに可視化し、売上向上に貢献。

解決 4設定ファイルの変更箇所をリアルタイムで管理することで、障害の未然防止、障害復旧の迅速な対応が可能。

アプリケーション ログ

アプリケーション ログ

プラットフォームソリューション事業部門 IT エンジニアリング事業本部 ミドルウェア第二部〒135-8110 東京都江東区豊洲 3-2-20 豊洲フロントE-mail：splunk-sales@ml.scsk.jpTEL：03-5166-2615

● 製品の内容は予告なく変更する場合があります。● 会社名および製品名は一般に各社の商標または登録商標です。● 記載の内容は2019年3月のものです。

業務の効率化やセキュリティ対策、ビジネス促進などあらゆる導入効果を早期に実現するために、導入前の支援からアフターサポートまで充実したサポートで、Splunk定着化に向けたご支援をさせて頂くサービスです。

Splunkに取り込む1日あたりのデータ量で、購入ライセンスをお選び頂きます。

■ 対応可能OS

■ ライセンス体系

❶ 永久ライセンス：使用期限に制限が無くご利用頂けるライセンスです。※ 保守サポートは初年度より必要となります。

❷ 年間ライセンス：ライセンス発行日より1年間ご利用頂けるライセンスです。※ 1年間の保守サポート費用が含まれます。

■ ライセンス種類

システム要件

Splunk Enterprise License

Splunk定着化支援サービス

■ 対応可能ブラウザ

導入コンサルティング、無償評価版のご提供

1GB 2GB 5GB 10GB 20GB 50GB 100GB※

※100GBを超えるライセンスについては、別途お問い合わせください。

導入前支援導入時の設計・構築に対する

技術サポート

設計・構築運用支援、技術情報の発信、

QAサポート

アフターサポート基本操作説明、

ハンズオントレーニング

教　育

OS 種類 Splunk Enterprise Universal Forwarder

Unix Solaris10/11 x86（64bit） ○ ○Solaris10/11 SPARC － ○Linux2.6 以上/3.0 以上 x86（64bit） ○ ○Linux2.6 以上/3.0 以上 x86（32bit） － ○PowerLinux2.6 以上 － ○zLinux2.6 以上 － ○FreeBSD9/10 x86（64bit) － ○Mac OS X 10.10/10.11/10.12 － ○AIX 7.1/7.2 － ○HP-UX 11iv3 － ○

Windows Windows Server 2008/2008R2 ○ ○Windows Server 2012/2012R2 ○ ○Windows Server 2016 ○ ○Windows 8/8.1/10 x86（64bit） － ○Windows 8/8.1/10 x86（32bit） － ○

ブラウザ バージョン

Firefox 最新

Internet Explorer 11

Safari 最新

Chrome 最新