第1回 オペレーションを変えるマシンデータの活用とは?:実践 Splunk道場(3/4 ページ)
ITシステムやセキュリティをはじめ、その運用をより良くしていくヒントはデータにあります。その分析プラットフォームとして注目されているSplunkの使い方を解説していきます。
多種多様なデータの基盤
分析の基盤(プラットフォーム)へ多種多様なデータを取り込み、そのデータをどのように使うかは、ユーザーの意図次第だ。例えばシステムの正常/異常をリアルタイムに監視するためには、ハードウェアやソフトウェアのステータスログを集約し、過負荷状況からシステムが停止に至る前に問題を未然に防ぐ。システムの購買分析をするなら、ミドルウェアの分析を行い、今何が売れているのか、なぜこのアイテムはバスケットにはいったのに売れなかったのかを分析したり、時間や件数や気象情報、クーポンまたはSNSのログを取り込み連動させることで、人間の勘に頼っていたものを明示的な値として、また、統計値として可視化したりする。
また、サーバやネットワーク、セキュリティデバイスのマシンデータを取り込むことで、セキュリティオペレーションとITオペレーションを連動させることもできるだろう。実は、一つのマシンデータは一つの用途だけではなく複数の用途に使えるわけだ。Webアプリケーションの業務ログは購買分析にも利用できるし、セキュリティ侵害の分析にも利用できる。
現在、それぞれのログを管理、管轄する組織がサイロ化状態になっている企業は多い。しかし、多種多様なマシンデータを統合的に活用できるプラットフォームがあれば、ビジネスを加速させ、セキュリティレベルを向上させ、経営に生かせるだろう。これは「ユニバーサルマシンデータプラットフォーム」という考え方だ。
Appsで目的の仕組みにも
Splunkはプラットフォームなので、純粋に基盤としての役割を担う。基盤である以上、ユーザーが柔軟に簡単にデータを取り扱えるものでないといけない。そのため、Splunkには「Apps」と呼ばれるアプリケーションが用意され、IT運用やセキュリティ、モバイルアプリケーション管理、ビジネスアナリティクス、IoTなど800以上(2015年10月現在)が、ベンダーや、コミュニティ、ユーザーによって開発されている。Webブラウザのアドオンに近しい存在だ。これらを利用することで、ユーザーが自由自在にデータを処理でき、目的に即したアウトプットも得られる。
関連記事
- 「あけおめメール」に備えろ! KDDIが装備したデータ分析基盤とは?
元日になった瞬間に飛び交う「あけおめメール」は、トラフィックを圧迫される通信事業者にとって、実に悩ましい存在だ。年末年始に向けてKDDIが約2カ月で構築した秘策とは? - 怪しい動きは自社でも調査 大成建設に聞くセキュリティの取り組み
昨今のセキュリティ対策ではサイバー攻撃などのインシデント(事故や事件)へ迅速な対応をできることが強く求められている。大成建設はそのためのチーム「T-SIRT」を2013年に結成した。T-SIRT誕生の経緯や日々の活動とはどのようなものか――。 - 理化学研究所、ログ分析の効率化に「Splunk」を試験導入
理化学研究所は、ネットワークサービスのログ管理を効率化するために、NTTデータが販売するログ管理ツール「Splunk」を試験導入する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.