マシンデータに眠っているのはビジネスチャンス Splunkとは？ Splunk Enterpriseは物理・仮想環境を問わず、あらゆるITシステムから生成されるマシンデータをリアルタイムに収集/蓄積して、検索、可視化、分析する大容量ログ分析ツールです。マシンデータとは、ITデバイスやアプリケーションから出ているログのことであり、特にテキストログ（ASCIIデータログ）を指します。現在、セキュリティやコンプライアンス分野だけではなく、 ITオペレーションやビジネス分析、さらにはウェブ解析やアプリケーション管理においても幅広く活用されております。 Splunk Enterpriseは、お客様の活用次第で様々な価値を生み出し、マネジメントの向上や費用削減に貢献します。 Splunkの活用分野サーバログ既存DB内レコードセキュリティデータセンサーネットワークデータログ WEBサービスログ Twitter つぶやき仮想環境データアプリケーションログオンラインショッピングカートログ GPS位置データ RSSデータ時間軸ベースであらゆるアスキー・データをインデックス化！！ ITオペレーションセキュリティ＆コンプライアンスアプリケーション管理  カスタマーサポート  運用担当者  アプリケーション開発者  サーバー管理者事前スキーマ不要！データ・フィルタ不要！別途データベース不要！・・・作成したインデックスを使って、様々な機能を提供！！ウェブ解析ビジネス分析  ビジネス分析担当者  エグゼクティブ  セキュリティ管理者  システム監査担当者容易なサーバ拡張ペタバイトまで保存も実現! ログ検索アラート分析  ウェブ担当者 Splunkの特徴あらゆるマシンデータを収集しインデックス化時間ベースの独自DBでスピーディ、フレキシブルに検索、可視化、分析 Webブラウザを通じたアクセスで、クライアントのインストールが不要グラフィカルでインタラクティブなレポーティング機能ユーザごとに、アクセス出来るデータが制限可能レポートダッシュボードピボット開発者向け API/SDK Apps Splunk導入効果1. セキュリティシステム要件 ■セキュリティ対策に関する悩み・脅威の変化により、インシデント発生を前提とした対策が必要となっているが、どのような対策から手をつけていいのか分かりません。・システム運用の要員が多くなり、コストが増大しています。・できるだけ早急にログ取得を開始したいです。 Splunkは拡張性が高いため、ログ量が増加した場合も容易に構成変更が可能です。また、サーバ台数を増加させることで性能の向上にも繋がります。 ■マネージャー（検索・取り込み）のハードウェア構成 ■Splunkの活用プラットフォーム・リアルタイム分析、時系列データ分析に最適な、時間軸ベースの独自データベースを用いています。・ネットワーク機器、サーバ機器からはsyslogデータ、SNMPTrapデータを受信することができます。・オンプレミス型であるため、インターネット上にアクセス情報を流す必要がなくセキュリティポリシーを遵守します。・アラート機能により、設定条件をもとにe-mailまたはスクリプトの実行などの自動通知が可能になります。 Windows ・セキュリティ情報の可視化により、的確に現状を把握することが可能になりました。・監査レポートの作成を通知機能を使い自動化したことで、運用コストの削減が出来ました。・SCSKのテンプレートを利用することで、早急にログの取得・分析が可能になりました。 Palo Alto Networks Blue Coat Proxy SG Cisco Security Suite OSSEC F5 Security FireEye NetFlow Logic Active Directory Juniper Sourcefire ■対応可能OS (※1 Ver.6.2+) OS Splunk導入効果2. ITオペレーション Windows ・システムが複雑化しており、障害の根本原因を発見するのに多大な時間がかかっていました。・システム単位、サーバ単位、アプリケーション単位、ミドルウェア単位で対応する組織が別れているため、障害発生時の事象確認に時間がかかっていました。・本番環境のサーバログを入手するための申請と管理に時間と工数がかかっていました。 ■Splunkの活用・マルチテナント機能により、異なるユーザーが共通のプラットフォームでログを確認することが出来ます。・ダッシュボード機能により、全機器のログを担当者毎の画面で一括管理出来ます。・導入後、利用ユーザ数、取り込みデータに応じて容易に拡張が出来ます。 ■Splunkの導入効果・障害の根本原因を発見するのに、影響範囲を探し回る必要がなくなり、対応時間が従来の1/8に減少しました。・システムパフォーマンスのばらつき、可用性の問題等を瞬時に相関付けすることができるようになりました。・アカウント管理工数を削減し、運用要員を他業務に再配置できました。仮想基盤上【障害時対応者】検索処理 HW担当 Splunk インデックスサーバ構成管理サーバ群 OS担当 Splunk 構成管理サーバ種類 Solaris10,11(64bit,SPARC) Linux2.6以上,3.0以上(32bit,64bit) FreeBSD8,9(64bit) MacX10.8.10.9,10.0(Intel) AIX6.1,7.1(PowerPC) HP/UX 11i v2,11i v3(Itanium) WindowsServer2008,2008R2,2012 ,2012R2(64bit) Windows7(64bit),8(32bit,64bit) Splunk サーチサーバアプリケーション担当最小構成・1.0 GHz プロセッサー・512MB RAM ■対応可能ブラウザブラウザバージョン Firefox ESR 24.2 , 最新バージョン Internet Explorer 9, 10, 11 Safari 最新バージョン Chrome 最新バージョン ■※1 Splunk Enterprise最新バージョン(6.2)時の対応可能OSを記載しております。 (2015年4月23現在) 各種サポート ■プロフェッショナルサービス SCSKでは、導入コンサルティングから保守までトータルサービスを提供致します。      導入コンサルティング設計/構築/インストール技術支援・運用支援保守トレーニングお問い合わせ先ログ収集・Intel Nehalem CPU (または同等のCPU)2GHz ・2GB RAM 推奨ハードウェア構成・Dual core ・1.5GHz以上プロセッサー・1GB以上 RAM 共通 Unix ■ITオペレーションに関する悩み・1×1.4 GHz CPU ・1GB RAM ■ログ転送用エージェントのハードウェア構成プラットフォーム 140+ security apps Splunk App for Enterprise Security 最小構成・2×6 core ・2 GHz以上 CPU ・12GB RAM ・RAID0 or 1+0 (12×15K RPM 300GB SAS drives) ・64bitOS 非Windows ■Splunkの導入効果推奨ハードウェア構成 SCSK株式会社プラットフォームソリューション事業部門 ITエンジニアリング事業本部ミドルウェア部担当：根本、小山、西岡 E-mail：[email protected] 電話：03-5166-1673