TS Solutionの企業ブログの一部として、 Splunkなどのマシンデータ分析製品に関する一連のトレーニング記事を公開しています。 ほとんどの記事は、「チュートリアルの方法」、興味深いケースの説明、一般的な問題の解決策です。



この記事では、システム自体とその目的について簡単に説明し、インストールのオプションについても検討します。

Splunkについて一言

Splunkは、マシンデータ、つまりログを収集、保存、処理、分析するためのプラットフォームです。 今日では、米国およびヨーロッパで非常に人気があり、ロシアを含む他の市場にも徐々に参入しています。 プラットフォームの主な機能の1つは、ほぼすべてのソースからのデータを処理できることです。したがって、システムの可能なアプリケーションのリストは非常に広範囲です。







Splunkは、ほとんどの場合（自動またはアドオンの助けを借りて）入力データをフィールドと値に解析し、その後処理します。 処理はSPLクエリ（Splunkの特別な言語）を介して行われ、さまざまなサンプルとテーブルの作成、並べ替え、フィルター、集計、レポートの作成、計算フィールドの作成、内部および外部ディレクトリへのアクセス、幅広いダッシュボードの作成が可能さまざまな視覚化とアラートの作成（たとえば、リクエストの結果に応じて、サービスデスクにチケットを送信します）。 これらはすべて個人用アプリケーションにパッケージ化できます。

Splunkの主な違いまたは強み

• リアルタイムアーキテクチャ ：Splunkは、さまざまな非常に大量のデータ（1日あたり数百TBのデータ）をリアルタイムで収集、検索、監視、分析します。これらはすべて1つのシステムです。
  
  
  
  なぜこれが重要なのですか？ Splunkは、数千の異種ソースからリアルタイムのデータ収集を提供できるため、物理ホストでも仮想ホストでも、クラウドでもかまいません。 Splunkは、リアルタイムでの検索だけでなく、データが収集された全期間にわたる検索もサポートしています。 つまり、いつでも検索、監視、アラート、レポート、分析を行うことができます（1つのソリューションで履歴データとリアルタイムデータ）。 最後に、Splunkは非常に大量のデータにわたって高速な結果と高度にインタラクティブな検索クエリを提供します。
  
  
  
  
• ユニバーサルマシンデータプラットフォーム ：Splunkは、包括的なデータの収集、処理、分析を提供するユニバーサルマシンデータプラットフォームです。 したがって、構造や形式に関係なく、タイムスタンプを使用して任意のマシンデータにインデックスを付けることができます。 Splunkはマシンデータ+ビジネスデータ+ユーザーデータを組み合わせることができるため、非常に用途が広がります。
  
  
  
  
• オンザフライのスキーマ ：Splunkは時間で検索します。つまり、クエリを作成するためにデータ構造を事前に知る必要はありません。 時間間隔を選択し、いくつかのキーワードを入力して、データをすぐに理解できます。 列、テーブルなどに厳密な制限はありません。 これにより、システムの柔軟性が大幅に向上します。 また、リクエストを停止、一時停止、または中間結果を表示できます。
  
  
  
  
• アジャイルレポートと分析 ：Splunkは、分析、レポート、および視覚化を構築するための十分な機会を提供します。 ターゲットデータに加えて、システムはSQLデータベースなどの外部ディレクトリにもアクセスできます。 また、Splunkは非常にオープンなシステムであり、視覚化オプションは非常に多様ですが、いつでもモジュールを追加できます。
  
  
  
  
• デスクトップからエンタープライズまでのスケール ：SplunkはMapReduceテクノロジーを使用します。これにより、システムの負荷分散と水平スケーラビリティが実現します。つまり、Splunkの単一サーバーから開始でき、データが増えれば、新しいサーバーをいくつか追加して負荷を分散できます。 また、MapReduceテクノロジーのおかげで、Splunkは優れたハードウェアを必要とせずに、非常に大量のデータを迅速に処理できます。
  
  
  
  
• 短期間で価値を実現 ：Splunkを使用すると、使用してすぐに結果を得ることができます。 実装には、数週間や数か月ではなく、数時間または数日かかります。 同じことがスケーリングと操作にも当てはまります。
  
  
  
  
• 情熱的で活気のあるコミュニティ ：Splunkには、非常に高品質で最も重要な無料のコミュニティがあります。
  
  
  
  
  • Splunk Base-あらゆる種類のアプリケーションとアドオンを含むポータル。99％は無料
  • Splunk Answers-多数の質問/回答とライブ参加者がいるフォーラム
  • Splunk Dev-開発者向けのポータル
  • Splunk Dock-完全な製品ナレッジベース

どこからダウンロードしますか？

インデックス作成の上限が1日500 MBのSplunkの無料バージョンは、会社の公式Webサイトで入手できます。登録するだけです。

システム要件

Splunkは32ビットと64ビットの両方のアーキテクチャをサポートしています。 以下は、Splunkで利用可能なプラットフォームをUnixとMicrosoftで別々に示した表です。 表の最後の列には、Splunk Universal Forwarderに関する情報が含まれています。 これは、エージェントとして機能し、ログの収集とサーバーへの転送を単独で行うSplunkプラットフォームの個別のディストリビューションおよび個別の役割です。



Unix



-バージョンはダウンロード可能ですが、公式サポートはありません

D-バージョンは現在サポートされていますが、将来のリリースでは公式サポートから撤回する可能性があります



窓



D-バージョンは現在サポートされていますが、将来のリリースでは公式サポートから撤回する可能性があります

...-バージョンはサポートされていますが、Splunkはこのアーキテクチャの使用を推奨していません

設置

インストールファイルをダウンロードしたら、インストールを開始するだけで、デフォルトではシステムは基本構成になります。 ここでWindowsの詳細なインストール手順、Unixシステムの詳細なインストール手順。



Splunkのインストール後、ポート8000​​：localhost：8000はWebインターフェースからアクセスできるはずです。パスワードとログインを変更すると、次のインターフェースが表示されます。







これで入門レビューは終了です。 次の記事では、Splunkにデータをアップロードする方法、SPL言語を使用する方法、グラフとダッシュボードを作成する方法について説明します。



また、最近Splunkに関する一般的なWebexを作成しました-Youtubeのリンクでその記録を見ることができます。 このウェビナーでは、基本的な機能が示され、製品のいくつかのケーススタディが説明されました。