ログ分析ならSplunkが一番汎用性が高い【ITreview】IT製品のレビュー・比較サイト

良いポイント

各種サーバのログを分析する場合には、Splunkが一番無難だと思う。サーチ文について、多少の慣れは必要だが、ほぼすべてのログが食べられて、必要なところを取り出して文政できる自由度が素晴らしいと思う。各種サーバのログを、とりあえずSplunkに集めておけば、業務アプリのログ（異常検出等）やセキュリティのログなど自由に分析できる。セキュリティのログ分析についてはテンプレートもあるので、テンプレートをベースにカスタマイズできるところも良い。ただ、リアルタイムに通知する機能はCPUコア数等のリソースによって数量制限があるため、あまり欲張ったことはできない。リアルタイム性の必要に応じて、一時間に一度の通知にするといった工夫は必要になる。

改善してほしいポイント

サーチ文の書き方が独特なので、慣れるまで少し時間がかかる。もっとGUI等を利用して、あまりITに詳しくない方でも扱えるようになったらありがたいと思います。

どのような課題解決に貢献しましたか？どのようなメリットが得られましたか？

サーバのログを集めて、運用の自動化に使っています。たとえば、業務アプリケーションのログから異常を検出する場合に使ったり、セキュリティであれば、ファイアウォールのドロップログのうち問題がないものはフィルタして、本当に検出したいものだけアラートを出すようにしています。perl等で頑張って実装することを考えれば、Splunkを使ったほうが、はるかに生産性が高いと思います。

続きを開く