FAQ
Q.Splunk社について教えてください。
A.2004年に米国(サンフランシスコ)にて設立された企業でYahoo!やサン・マイクロシステムズで活躍していたITのプロ達が作り上げた会社です。
Q.日本語マニュアルをダウンロードできますか?
A.Splunk社のサイト
からダウンロードできます。(※バージョン4.0.3に対応したマニュアルです。)
Q.無償版とエンタープライズ版の違いは?
A.違いは以下の通りです。
| 1日に収集できる最大のログ容量 | ||
| インデクシング | ||
| 検索 | ||
| レポート | ||
| ナレッジの共有 | ||
| 検索のスケジュール実行 | ||
| 検索や閾値に基づくアラート | ||
| 分散検索、展開サーバ | ||
| 他のSplunkへのデータ転送/受信 | ||
| アクセス制御と複数ユーザアカウント | ||
| 開発用API |
Q.インデックス量の上限を超えるとどうなりますか?
A.ライセンスで許可される1日あたりのインデックス可能なログ量の上限を超えると、ライセンス違反警告が表示されます。 その警告は14日間表示されたままになります。 直近30日間に警告が5つ以上になると、検索ができなくなります。 ただし、検索ができなくなるだけで、インデックスの作成はそのまま行われます。 なお、それ以前の30日間の違反数が5つ未満、または、より大きな容量制限を持つ新しいライセンスを適用した場合に、検索が再びできるようになります。
※ログの量は、非圧縮の生ログの状態でカウントされます。 gzip等で圧縮されたログをインデックス化する場合は、圧縮を解除した状態のサイズがカウントされます。
※無償版の場合は、直近30日間で警告が3つ以上になると検索ができなくなります。
Q.システム要件は何ですか?
A.最新バージョンのシステム要件についてはSplunk社のサイトをご覧ください。
Q.ユーザーごとにアクセスできるダッシュボードを変えることはできますか?
A.設定できます。Splunkはロールベースでのアクセス制御ができますので、例えば、Aさんはダッシュボード1のみを、Bさんはダッシュボード2のみを参照できるといった設定が可能です。
Q.Splunkで扱えるデータの種類に制限はありますか?
A.テキストデータであれば、さまざな種類のログを特定フォーマット向けのアダプタ等なしにインデクシングできます。 また、バイナリデータでもスクリプトなどでテキストデータに変換することでインデクシングできます。
Q.Splunkを導入する際に必要となるアプリケーションはありますか?
A.データベースなど他に必要となるアプリケーションはありません。
Q.Splunkエンタープライズ版の価格はどれくらいですか?
A.お客様が取り込むデータ容量に応じた価格体系になります。(ご利用のサーバ台数は問いません。)
お客様のご利用環境に応じて、当社がライセンス、保守をご提供いたしますので、まずはお問い合わせください。
Q.プロフェッショナルサービスの価格はどれくらいですか?
A.お客様のご要望に応じて、当社が必要なサービスをご提供いたしますので、お問い合わせください。
Q.トレーニングサービスの価格はどれくらいですか?
A.トレーニングサービスは「初級者編」「管理者編」の2つのサービスメニューをご用意しております。
サービス内容の詳細および価格につきましてはお問い合わせください。
なお、お客様のご要望に応じたトレーニングサービスのご提供も可能ですので、ご相談ください。
Q.独自アプリケーションのログもSplunkで取り扱えますか?
A.テキストデータであれば取り扱えます。ログをSplunkに取り込んだ後でフィールドの抽出などの設定を追加していくことができます。
また、バイナリデータであってもスクリプトなどでテキストデータに変換することで取り扱うことが可能です。
Q.スケジュールの設定で、スケジュールタイプを基本ではなくCronにした場合はどのように設定すればよいですか?
A.LinuxのCronの設定と同様の書式で実行間隔を設定します。例えば、"*/5 * * * *"(5分毎)、"0 21 * * *"(毎日の午後9時)と設定します。
Q.ダッシュボードにパネルを追加する際に「Single Value」を指定した場合、何が表示されますか?
A.最初のイベントの最初のフィールドの値が表示されます。
その他のご質問などにつきましては、当社までお問い合わせください。
ログ ログ管理 ログ収集 運用管理 サーチ 検索エンジン splunk スプランク 日本語 Splunk4.1