トラブルシューティングからビジネス解析まで、
Splunkは多種多様なソリューションを可能にします。
Splunkによって可視化できるデータは、例えばWebサイト閲覧ユーザーの振る舞い、サーバ・ネットワーク機器の挙動、フォレンジクス対象となる不正行為など多岐にわたります。それらを有効活用することにより、ITオペレーション、セキュリティ、コンプライアンスからビジネス分析まで、幅広いソリューションを実現することができます。
収集したログデータより、様々な利用例を提案します
ITオペレーション
利用シーン01
- 課題1
-
すべてのシステムの安定稼働を実現したい。
- 課題2
-
システム障害が発生した際、復旧作業に時間が掛かる。
- 課題3
-
システムの運用担当者が属人化しているケースがあり、将来的なリスクである。
- 課題4
-
システム運用における定例作業に多くの時間を費やしている。
Splunkで解決!
- 解決1
-
システムログを取得してその変化を分析することで、障害に結び付く予兆を検知する。
- 解決2
-
全システムログを高速かつ簡易的に検索することで障害の根本原因を特定可能。システム変更に伴う障害も 変更箇所を簡単に特定可能。
- 解決3
-
運用状況の見える化及び運用ノウハウのテンプレート化を行うことで、運用者のスキル平準化を推進。
- 解決4
-
システム運用関連の報告書作成を一部自動化することで報告書の作成時間を大幅に短縮。
-
サーバーログ
-
仮想環境ログ
-
認証ログ
-
ネットワークログ
-
セキュリティログ
-
データベースログ
-
シスログ/イベントログ
-
WEBサービスログ
アプリケーション管理
利用シーン02
- 課題1
-
Web アプリケーションのサービスを安定的に提供したい。
- 課題2
-
各アプリケーションの管理が複雑であるため、障害発生時の修復作業が困難。
- 課題3
-
ECサイトを運営しているが、顧客分析を行いビジネスの拡大に繋げたい。
- 課題4
-
アプリケーションの設定変更やバージョンアップ後に予期しない問題が発生する場合がある。
Splunkで解決!
- 解決1
-
すべてのログを一元的に管理し可視化することで、パフォーマンス等のボトルネック箇所の特定や傾向分析が行える。
- 解決2
-
各アプリケーションから出力されるログを一元管理することで、問題個所の特定や修復に向けた確認が容易になる。
- 解決3
-
Web サイトのアクセス状況や売上状況など、あらゆる顧客行動をリアルタイムに可視化し、売上向上に貢献。
- 解決4
-
設定ファイルの変更箇所をリアルタイムで管理することで、障害の未然防止、障害復旧の迅速な対応が可能。
-
サーバーログ
-
ネットワークログ
-
アプリケーションログ
-
WEBサービスログ
-
購入履歴ログ
-
RSSログ
-
アクセスログ
-
エラーログ
-
データベースログ
セキュリティ/コンプライアンス
利用シーン03
- 課題1
-
利用者の疑わしい行動を予め察知し、情報漏洩事故を未然に防ぎたい。
- 課題2
-
セキュリティ事故(インシデント)発生後の調査に時間がかかる。
- 課題3
-
ネットワークやセキュリティ製品の状況を一括で管理したい。
- 課題4
-
利用者が規定通りに業務遂行をしているか、管理をしたい。
Splunkで解決!
- 解決1
-
認証ログ、セキュリティ製品ログの相関分析により不正を見つけ出すことが可能。
- 解決2
-
ログデータの中から関連性の高い問題ログだけを抽出できるため、短時間で調査ができる。
- 解決3
-
各種機器から出力されるデータをダッシュボードで一元管理可能。
- 解決4
-
規定外の操作が行われると管理者へリアルタイムにアラート通知する設定が可能。
-
サーバーログ
-
仮想環境ログ
-
認証ログ
-
ネットワークログ
-
セキュリティログ
-
データベースログ
-
シスログ/イベントログ
-
WEBサービスログ
IoT(Internet of Things)
利用シーン04
- 課題1
-
さまざまな種類の機器より得られた膨大な情報から、必要な情報だけを抽出したい。
- 課題2
-
顧客ニーズの変化や市場動向を素早くキャッチしたい。
- 課題3
-
事業や業務の付加価値向上を計りたい。
- 課題4
-
公共インフラ向けの災害対策を行いたい。
Splunkで解決!
- 解決1
-
フォーマットデータが異なっていても、すべてのログを一元管理できるため、必要な情報だけを容易に抽出。
- 解決2
-
マシンデータより顧客の行動パターンやトレンドなど、知りたい情報をリアルタイムに収集し分析。
- 解決3
-
統計処理ツールや予見ツールなどを利用することで新たな知見を収得。
- 解決4
-
各種インフラから収集した稼働状況や設備状態を一元管理することで防災対策および災害発生時の減災対策を迅速に行える。
-
アプリケーションログ
-
GPS位置データ
-
通信ログ
-
購入履歴ログ
-
RSSログ
-
エラーログ