第1回 オペレーションを変えるマシンデータの活用とは？：実践 Splunk道場（3/4 ページ）

[矢崎誠二，ITmedia]

多種多様なデータの基盤

　分析の基盤（プラットフォーム）へ多種多様なデータを取り込み、そのデータをどのように使うかは、ユーザーの意図次第だ。例えばシステムの正常／異常をリアルタイムに監視するためには、ハードウェアやソフトウェアのステータスログを集約し、過負荷状況からシステムが停止に至る前に問題を未然に防ぐ。システムの購買分析をするなら、ミドルウェアの分析を行い、今何が売れているのか、なぜこのアイテムはバスケットにはいったのに売れなかったのかを分析したり、時間や件数や気象情報、クーポンまたはSNSのログを取り込み連動させることで、人間の勘に頼っていたものを明示的な値として、また、統計値として可視化したりする。

　また、サーバやネットワーク、セキュリティデバイスのマシンデータを取り込むことで、セキュリティオペレーションとITオペレーションを連動させることもできるだろう。実は、一つのマシンデータは一つの用途だけではなく複数の用途に使えるわけだ。Webアプリケーションの業務ログは購買分析にも利用できるし、セキュリティ侵害の分析にも利用できる。

　現在、それぞれのログを管理、管轄する組織がサイロ化状態になっている企業は多い。しかし、多種多様なマシンデータを統合的に活用できるプラットフォームがあれば、ビジネスを加速させ、セキュリティレベルを向上させ、経営に生かせるだろう。これは「ユニバーサルマシンデータプラットフォーム」という考え方だ。

Appsで目的の仕組みにも

　Splunkはプラットフォームなので、純粋に基盤としての役割を担う。基盤である以上、ユーザーが柔軟に簡単にデータを取り扱えるものでないといけない。そのため、Splunkには「Apps」と呼ばれるアプリケーションが用意され、IT運用やセキュリティ、モバイルアプリケーション管理、ビジネスアナリティクス、IoTなど800以上（2015年10月現在）が、ベンダーや、コミュニティ、ユーザーによって開発されている。Webブラウザのアドオンに近しい存在だ。これらを利用することで、ユーザーが自由自在にデータを処理でき、目的に即したアウトプットも得られる。