■ Splunk マネージャー
プラットフォーム | 推奨ハードウェア構成 |
---|---|
非Windowsプラットフォーム | ・64bit OS ・12 Core(物理CPU) / 24 Core(仮想CPU) ・2GHz以上 CPU ・12GB RAM ・800以上のIOPS |
Windowsプラットフォーム | ・64bit OS ・12 Core(物理CPU) / 24 Core(仮想CPU) ・2GHz以上 CPU ・12GB RAM ・800以上のIOPS |
■ログ転送用エージェント
プラットフォーム | 推奨ハードウェア構成 | 最小構成 |
---|---|---|
共通 | ・Dual core ・1.5GHz以上 プロセッサー ・1GB以上 RAM | ・1.0GHz プロセッサー ・512MB RAM |
■Unix operating systems
Operating system | Architecture | Enterprise | Free | Trial | Universal Forwarder |
---|---|---|---|---|---|
Linux, kernel version 5.4.x and later | x86 (64-bit) | ○ | ○ | ○ | |
Linux, kernel version 5.x and later | x86 (64-bit) | ○ | |||
Linux, all 3.x and 4.x kernel versions | x86 (64-bit) | ○ | ○ | ○ | ○ |
Linux, all 2.6 kernel versions | x86 (64-bit) | ※1 | ※1 | ※1 | ○ |
AIX 7.1 and 7.2 | PowerPC | ○ | |||
ARM Linux | ARMv8 (64-bit) | ○ | |||
FreeBSD 11 | x86 (64-bit) | ○ | |||
macOS 11 | Intel | ○ | |||
macOS 10.15 | Intel | ※1 | ※1 | ○ | |
macOS 10.14 | Intel | ※1 | ※1 | ○ | |
PowerLinux, Little Endian kernel version 2.6 and higher | PowerPC | ○ | |||
Solaris 11 | x86 (64-bit) | ○ | |||
SPARC | ○ | ||||
z/Linux, kernel version 3.0 and higher | s390x | ○ | |||
z/Linux, kernel version 2.6 | s390x | ※1 |
■Windows operating systems
Operating system | Architecture | Enterprise | Free | Trial | Universal Forwarder |
---|---|---|---|---|---|
Windows Server 2016 and Server 2019 (all installation options) | x86 (64-bit) | ○ | ○ | ○ | ○ |
Windows 10 | x86 (64-bit) | ○ | ○ | ○ | |
x86 (32-bit) | ○ | ||||
Windows Server 2012 and Server 2012 R2 | x86 (64-bit) | ○ |
プラットフォーム | 推奨ファイルシステム |
---|---|
Linux | ext3, ext4, btrfs, XFS, NFS 3/4 |
Solaris(universal forwarderのみ) | UFS, ZFS, VXFS, NFS 3/4 |
FreeBSD(universal forwarderのみ) | FFS, UFS, NFS 3/4, ZFS |
Mac OS X | HFS, NFS 3/4 |
AIX(universal forwarderのみ) | JFS, JFS2, NFS 3/4 |
Windows | NTFS, FAT32 |
エージェント型を導入した場合とそうでない場合(エージェントレス型)で取り込めるデータに差異が有ります。(※詳細は以下の表をご参照下さい。)
また、Splunkのライセンス体系は「1日の取り込みデータ量」に依存しますので、レポート数、使用エージェント数に制限はありません。
○:収集可能、×:収集不可
クライアントOS | 収集対象 | エージェントを導入する場合 | エージェントを導入しない場合 |
---|---|---|---|
Linux/Unix | syslog | ○ | ○ |
パフォーマンス情報 | ○ | × | |
任意のログファイル | ○ | × | |
Windows | イベントログ | ○ | ○※4 |
パフォーマンス情報 | ○ | ○※4 | |
レジストリ情報 | ○ | × | |
Active Directory | ○ | × | |
任意のログファイル | ○ | × |
基本的にはありません。
対応OSにSplunkをインストールするだけでデフォルト機能(検索、チャート化、ダッシュボード作成等)を使用することができます。
ただし、公開されているSplunk API、SDKを使ってアプリ開発を行う場合、別途必要になる場合がございます。