写真●Splunk Enterpriseの画面
写真●Splunk Enterpriseの画面
[画像のクリックで拡大表示]

 SCSKは2013年6月10日、米Splunkが開発したログ解析ソフト「Splunk Enterprise」(写真)を発表、同日販売を開始した。IT機器が出力する任意のログを収集してインデックス化し、検索/分析/可視化する。国内の1次販売代理店としては、SCSKは5番目になる。販売目標は、今後3年間で100社以上。

 サーバーやネットワーク機器、OS、アプリケーションなど、各種のデバイスやソフトウエアが出力する任意のテキスト形式のログを収集し、これをインデックス化して管理する。これにより、ITシステムに起こっている障害をリアルタイムに検知して対処方法を探ったり、蓄積データに見られる動向を元に障害の予兆を見出したりできる。

 GUI画面を備え、リアルタイムデータと蓄積データに対して、同じインタフェースで関連情報を検索できる。検索結果に対してさらにドリルダウン分析することも可能だ。検索パターンを登録しておけば、これを定期的に実行し、実行結果をアラートで通知する運用もできる。

 検索/分析の知識やスキルを必要とせず、検索結果から簡単にグラフや表を作成できるとしている。複数の分析レポートを1画面にまとめたダッシュボードも作成可能。蓄積データからは、傾向分析と予兆の検知ができる。さらに、複数のデータ同士の相関関係を分析する機能も備えており、一見無関係なイベントから価値のある情報を引き出せるという。

 契約形態に応じて、永久利用ライセンスと期間利用ライセンス(年額制)の2種類を用意した。価格は個別見積もりだが、1日に取り込むデータ量が1Gバイトまでの場合、永久利用ライセンスが295万円から(次年度以降の保守料はライセンス料の20%)、期間利用ライセンスが年額118万円。ソフトウエアの稼働OSは、各種Windows、各種Linux、各種UNIXなど。

 なおSCSKは、「Splunk Enterprise」の国内5番目の販売代理店となる。SCSK以外の販売代理店は、伊藤忠テクノソリューションズ、NTTデータ先端技術、バーチャルコミュニケーションズ、マクニカネットワークスである。