FAQ

ライセンス

取り込みデータ量がライセンス購入分を超過した場合、Splunkはどうなりますか?

Splunk Enterpriseのバージョン(※)によって異なります。
ライセンス違反状態となった場合の動作は以下の通りです。
※分散環境の場合はLicenseMasterのバージョンを指します。

  • バージョン8.1以降
    ⇒ご購入分が100GB/day未満のライセンスボリュームで、
    且つ過去60日間に45回以上のデータ量超過が発生した場合、
    ログの取込は継続されますが、検索機能が停止します。
  • バージョン6.5.0以降~8.1以前
    ⇒過去30日間に5回以上のデータ量超過が発生した場合、
    画面上にアラート警告されます。
  • バージョン6.4.9以前
    ⇒過去30日間に5回以上のデータ量超過が発生した場合、
    ログの取込は継続されますが、検索機能が停止します。

ライセンス違反状態時の対処方法は・・・?
Splunk社に申請の上、発行されるリセットライセンスを適用させる必要があります。

関連項目

無償(トライアル/フリー)版Splunkと有償版Splunkの違いを教えて下さい。
パーマリンク

トライアル版Splunkはエンタープライズ版Splunkの全機能を60日間使用可能で、その後一部機能制限のついたフリー版Splunkへと移行します。
この際、制限される機能(図中※1)については、以下のリンクをご参照下さい。

■Free vs. Enterprise■
(http://ja.splunk.com/view/free-vs-enterprise/SP-CAAAE8W)

エンタープライズライセンス

  • 全機能使用可能
  • 500MB/日
  • 60日間有効

有償ライセンス適用

60日経過

エンタープライズトライアルライセンス

  • 全機能使用可能
  • 30日間で5回以上のログ量(購入ライセンス分)超過でライセンス違反
検索機能停止のポリシー

フリーライセンス

  • 一部使用不可 ※1
  • 30日間で3回以上のログ量(500MB/日)超過で検索機能停止
Splunk Enterpriseはどのようなライセンス体系になっていますか?
パーマリンク

Splunk Enterpriseのライセンス体系は、「1日の取り込みデータ量」に基づいた年間契約の料金体系になっています。
レポート数、接続ユーザ数、CPUコア数、或いはデータソースやデータタイプ数が増えても追加料金はかかりません。
Splunk Enterpriseのライセンスは以下の2種類が用意されております。

  • Splunk Enterprise(オンプレミス版)
  • Splunk Cloud(クラウド版)

Splunk Enterprise ライセンスラダー

取込データ量範囲
1GB/日
2~4GB/日
5~9GB/日
10~19GB/日
20~49GB/日
50~99GB/日
100~199GB/日
200~499GB/日
500~999GB/日

Splunk Cloud ライセンスラダー

取込データ量
5GB/日
10GB/日
20GB/日
35GB/日
50GB/日
75GB/日
100GB/日
200GB/日
250GB/日
500GB/日
追加ストレージ(500GB)
Dynamic Data Archive
Additional Data Storage

Splunk Enterprise (オンプレミス版)は1GB単位で購入可能、Splunk Cloud(クラウド版)は記載のラダーで購入可能です。
なお、利用GB数が多くなるほど、1GB当たりの単価がお安くなります。
価格は、お問い合わせください
また、Splunkではセキュリティに特化したソリューションのSplunk Enterprise Security(ES)やユーザの振る舞い検知ソリューションのSplunk User Behavior Analytics(UBA)など、複数の製品を取り揃えております。(別途有償)
詳細はこちらをクリックしてください。

Splunkとは ソリューション 導入支援メニュー 技術支援メニュー セキュリティ製品 Observability製品 Splunk x Sysdig SCSKセキュリティの魅力

top