「Splunk Enterprise」により、Webサイト、アプリケーション、サーバー、ネットワーク、センサー、モバイル機器などで生成される膨大な量のマシンデータを監視、分析することで有用な情報を得ることができるという。
問題のトラブルシューティングやセキュリティインシデントの調査を数時間や数日ではなく、数分で済ませることができ、また、インフラストラクチャをエンドツーエンドで監視することにより、サービスの劣化や機能停止を防ぐことができるとしている。さらに、顧客体験、トランザクション、動向に対するリアルタイムな可視性も可能だという。
最新版の「Splunk Enterprise 6.1」は、高度な双方向分析を可能にし、ミッションクリティカルなマシンデータの継続的可用性を確保し、組織のすべてのエンドユーザーに、オペレーショナルインテリジェンスを提供するという。
発表によると、「Splunk Enterprise 6.1」の主な特徴とアップデートは次のとおり。
◎ミッションクリティカルなエンタープライズ環境を提供
・マルチサイトクラスタリング:「Spunk Enterprise」デプロイメントの継続的可用性を確保するため、複数のサイト、国、あるいは大陸にわたり、Rawデータとインデックス化したデータをクラスタ構成で複製。
・サーチアフィニティ:マルチサイトクラスタリングを利用する際に、サーチと分析リクエストを最も近いクラスタに適用することで、パフォーマンスを向上しネットワーク負荷を低減。
・zLinuxフォワーダ:「Splunk Enterprise」において、IBMメインフレームからのアプリケーションやプラットフォームデータを容易に収集し、インデックス化可能に。
・構造化されたデータ入力を使ったプレビュー:膨大なデータファイルのプレビューを可能にし、インデックス化を行う前にフィールドとヘッダーの整合性を確認してデータ品質を向上し、重要な洞察を得るために必要な時間を短縮。
◎オペレーショナルインテリジェンスの組み込み
・レポートの組み込み:Splunkのレポートや表は、salesforce.com、WordPress、Wiki、Microsoft SharePointなどの第三者のビジネスアプリケーションへ組み込み可能。
・カスタムアラート:マシンデータコンテキストにアラートを組み込むことにより、平均修復時間(MTTR)を短縮し、アラートテンプレートをカスタマイズ可能に。
◎高度な双方向分析を提供
・進化したダッシュボードエディタ:高度なXMLコードを使用しなくとも、UIを通して先進のダッシュボードを構築。 ・チャート オーバーレイ 1つのチャートの上に別のチャートを重ね合わせる機能を提供し、データ分析を高度化。
・コンテキスト別のドリルダウン:ダッシュボードのパネルをクリックすると、ダッシュボードのコンテキストはそのままで詳しい洞察を取得。
・ズームインズームアウト:チャートの範囲を設定した対象の絞り込みやズームインで、より深い分析が可能。
【関連リンク】
製品の詳細
