FAQ

システム要件

Splunkを導入する際に前提となるモジュール(RPMパッケージ等)はありますか?

基本的にはありません。
対応OSにSplunkをインストールするだけでデフォルト機能(検索、チャート化、ダッシュボード作成等)を使用することができます。
ただし、公開されているSplunk API、SDKを使ってアプリ開発を行う場合、別途必要になる場合がございます。

関連項目

推奨のハードウェア構成はどういったものでしょうか?
パーマリンク

■ Splunk マネージャー

プラットフォーム推奨ハードウェア構成
非Windowsプラットフォーム・64bit OS
・12 Core(物理CPU) / 24 Core(仮想CPU)
・2GHz以上 CPU
・12GB RAM
・800以上のIOPS
Windowsプラットフォーム・64bit OS
・12 Core(物理CPU) / 24 Core(仮想CPU)
・2GHz以上 CPU
・12GB RAM
・800以上のIOPS
※インストール時、ハードディスク空き容量として最低5GB必要


ログ転送用エージェント

プラットフォーム推奨ハードウェア構成最小構成
共通・Dual core
・1.5GHz以上 プロセッサー
・1GB以上 RAM
・1.0GHz プロセッサー
・512MB RAM

  • ※上記はバージョン8.2.4の情報です。
  • ※最新の推奨ハードウェア構成情報は、Splunk社のサイト よりご確認下さい。
対応可能なOSは何ですか?
パーマリンク

Unix operating systems

Operating systemArchitectureEnterpriseFreeTrialUniversal Forwarder
Linux, kernel version 5.4.x and laterx86 (64-bit)
Linux, kernel version 5.x and laterx86 (64-bit)
Linux, all 3.x and 4.x kernel versionsx86 (64-bit)
Linux, all 2.6 kernel versionsx86 (64-bit)※1※1※1
AIX 7.1 and 7.2PowerPC
ARM LinuxARMv8 (64-bit)
FreeBSD 11x86 (64-bit)
macOS 11Intel
macOS 10.15Intel※1※1
macOS 10.14Intel※1※1
PowerLinux, Little Endian kernel version 2.6 and higherPowerPC
Solaris 11x86 (64-bit)
SPARC
z/Linux, kernel version 3.0 and highers390x
z/Linux, kernel version 2.6s390x※1

Windows operating systems

Operating systemArchitectureEnterpriseFreeTrialUniversal Forwarder
Windows Server 2016 and Server 2019 (all installation options)x86 (64-bit)
Windows 10x86 (64-bit)
x86 (32-bit)
Windows Server 2012 and Server 2012 R2x86 (64-bit)
※1・・・現バージョンではサポートしていますが、今後サポート対象外となる可能性がございます。

  • ※上記はバージョン8.2.4の情報です。
  • ※最新の推奨ハードウェア構成情報は、Splunk社のサイト よりご確認下さい。
推奨ファイルシステムは何ですか?
パーマリンク
プラットフォーム推奨ファイルシステム
Linuxext3, ext4, btrfs, XFS, NFS 3/4
Solaris(universal forwarderのみ)UFS, ZFS, VXFS, NFS 3/4
FreeBSD(universal forwarderのみ)FFS, UFS, NFS 3/4, ZFS
Mac OS XHFS, NFS 3/4
AIX(universal forwarderのみ)JFS, JFS2, NFS 3/4
WindowsNTFS, FAT32
  • ※上記はバージョン8.2.4の情報です。
  • ※最新の推奨ハードウェア構成情報は、Splunk社のサイト よりご確認下さい。
対応可能なブラウザは何ですか?
パーマリンク
  • Firefox (最新バージョン)
  • Safari(最新バージョン)
  • Chrome(最新バージョン)

  • ※上記はバージョン8.2.4の情報です。
  • ※最新の推奨ハードウェア構成情報は、Splunk社のサイト よりご確認下さい。
  • ※Internet Explorer(最新バージョン)はサポートしておりません。
エージェントは必要ですか?必要な場合、費用はかかりますか?
パーマリンク

エージェント型を導入した場合とそうでない場合(エージェントレス型)で取り込めるデータに差異が有ります。(※詳細は以下の表をご参照下さい。)
また、Splunkのライセンス体系は「1日の取り込みデータ量」に依存しますので、レポート数、使用エージェント数に制限はありません。

○:収集可能、×:収集不可

クライアントOS収集対象エージェントを導入する場合エージェントを導入しない場合
Linux/Unixsyslog
パフォーマンス情報×
任意のログファイル×
Windowsイベントログ○※4
パフォーマンス情報○※4
レジストリ情報×
Active Directory×
任意のログファイル×
※4・・・SplunkマネージャをWindowsサーバ上に構築した時のみ可能(WMI経由)
Splunkとは ソリューション 導入支援メニュー 技術支援メニュー セキュリティ製品 Observability製品 Splunk x HCL BigFix Splunk x Sysdig SCSKセキュリティの魅力

top