SHOEISHA iD

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

直近開催のイベントはこちら!

EnterpriseZine Day 2022

2022年6月28日(火)13:10

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

DB Press

マシンデータ分析の注目企業スプランク、強みはサーチエンジンから鍛えたデータ解析


 ビッグデータ分析企業として現在、注目を浴びているのがスプランクだ。米国シリコンバレーで最速に成長したベンチャーとして注目を浴び、昨年日本に上陸した。データサイエンスの先進性で知られるが、その技術はサーチエンジンから培ったデータ処理のプラットフォーム技術であり、ビジネス面ではセキュリティ分野などで堅実な業績をあげている。日本での展開と戦略について話を聞いた。

スキーマ・オンザフライでログデータを取り込む

Splunk Service Japan シニアセールス・エンジニア 日向寺 正之氏
Splunk Service Japan
日向寺 正之氏

 ビッグデータを活用したい。しかしリレーショナルデータベースでは、発生するすべてのデータを取り込むにはデータを構造化する手間もかかる。さらに、十分な容量を確保しそれを処理できるコンピュータリソースの準備にも相当なコストがかかる。そんなリレーショナルデータベースの弱点を克復するために、Hadoopやその他のNoSQLデータベースを活用する手もある。しかし、これらは特殊な技術スキルがないとなかなか使いこなせない。

 リレーショナルデータベースやHadoopなどとはまったく異なるアプローチで、発生するすべてのデータを取り込んで活用する新しいソリューションがある。それがリアルタイムのオペレーショナルインテリジェンス・ソフトウェア・プラットフォームの「Splunk」だ。

 Splunkは各種システムが吐き出すログを対象としたサーチエンジンとして登場した。莫大に生成されるシステムのログは、多くの場合は何らか問題が発生した際に始めてアーカイブを見に行き原因となる情報を探し出すことになる。1つのログで原因が掴めなければ、関連するさまざまなログをそれぞれ探索し、原因を予測することになる。

 「たくさんあるログからサーチエンジンを使って一気にエラーを見つけ出す。そんなことができないかと考えて生まれたのがSplunkです」

 Splunk Service Japan シニアセールス・エンジニアの日向寺 正之氏は、Splunkはビッグデータを格納するためのデータベースのようなものではなく、サーチエンジン技術を使ったソフトウェア・プラットフォームだと言う。Splunk社の創業メンバー3名は、もともとサーチエンジンの開発やビジネスに携わっていた人物だ。サーチエンジンはもっと活用できるという彼らの発想から生まれたのが、ログを対象にしたサーチエンジンのSplunkというわけだ。

 2006年にダウンロードモデルでSplunkの提供は始まった。利用用途としてはマシンやシステムのログ解析が最初だった。そこから複数ログを付き合わせてより複雑な問題の原因究明といった使われ方をするようになる。とくに最近では、各種セキュリティに関連するログを用いインシデント分析を行う用途でSplunkを数多く使われている。その結果、ガートナー社の「2013年のセキュリティ情報およびイベント管理におけるマジック・クアドラント」でもSplunkは「リーダー」に選出されている。

 Splunkはログというマシンデータを主な対象としてきたが、さらに発展しTwitterなどのつぶやきデータも最近では取り込むようになった。そんなところから、ビッグデータ活用という領域の新たなプレイヤーとして期待されている。そんなSplunkの特長は、前述のように発生するデータすべてをそのまま取り込めるところにある。

 データベースにデータを取り込もうとすれば、何らかデータを加工する必要がある。リレーショナルであればスキーマを定義しそれに合わせた形に加工する。NoSQLであっても、何らか加工は必要だ。Splunkの場合は、データをそのまま取り込む。スキーマは必要ない。タイムスタンプやIDなど、一意に認識できるものを使い自動でインデックスを作って取り込むのだ。多くの場合はタイムスタンプをもとに時系列でデータを取り込む。

 「時系列でインデックスすることで、複数のデータを照らし合わせることができるようになります」

 Splunk Service Japanのカントリーマネージャー 中村賢生氏は、Splunkはスキーマ・オンザフライで、データを扱う際にスキーマ的なものを動的に設定すると説明する。これにより分析の際にもバックエンドにはリレーショナルデータベースが必要なく、データも削る必要はない。これにより、ログを取り込んで各種システムなどのオペレーション監視が可能となる。オペレーションの見える化ができ、さらにそこからBI的な使い方へと発展させることも可能だ。セキュリティの監視もそういった活用方法の1つだ。

 セキュリティで数多く使われているが、Splunkがそれに特化しているわけではない。仕組み自体は極めて汎用的であり、さまざまな用途に使える。そんなところから「ニュージェネレーションのビッグデータ基盤」と表現されることもある。

 「従来のログ管理の仕組みとSplunkは、競合するものではありません」と中村氏は言う。ログ管理ツールの多くは、結果を帳票的なもので提供する。ログに対しフォーマットが決まっており、それに基づいた表示をするのだ。並べ替えなどはできるが、基本的には決まったフォーマットで出力されることになる。対してSplunkは「マイニング的に利用できます」と日向寺氏。マイニング的と言っても統計解析に強いSASのようなものとも異なる。

 「SASは高度な分析はできますが固定的です。Splunkはダイナミックで、何かおかしいポイントに気がついたときにその原因を追及するような使い方ができます。関連しそうな複数のログを一気に見るといったことが、簡単にできるのです」(日向寺氏)

次のページ
今後はリアルタイムデータの分析とも合わせて活用する

この記事は参考になりましたか?

  • Facebook
  • Twitter
  • Pocket
  • note
DB Press連載記事一覧

もっと読む

この記事の著者

谷川 耕一(タニカワ コウイチ)

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/article/detail/5920 2014/06/10 21:12

Job Board

PR

おすすめ

アクセスランキング

アクセスランキング

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

2022年6月28日(火)13:10

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング