splunkはデータログ分析ツールです。最近の主流用語を利用すれば、splunkはビックデータを様々な角度から分析するツールと言ってもいい。色々なシスログをひっくるめて集計をし、それをテンプレートを使ったり、独自な解析をしたり、あらゆることができる製品なのだ。

1日あたり500MBまでのデータを分析するのであれば、なんと、無料版『splunk』で十分かもしれない。1日500MBは相当なデータ量だ。それを超えたり、アイデンティティ管理をするとか、サポートを受けたいとか、ちょっとあれをやってみたい!となると、有償になるが、Enterprise版の30日間は確か評価版として利用できる。
インストールにあたっても、Wクリックでインストールは可能だった記憶があるので、すぐにでも検証導入が可能だ。
(参考)Splunk
└〔公式URL〕http://ja.splunk.com/〔評価Download〕
500MB/日・以上のデータ量であれば、無償版が利用できない。有償版となる。Splunkの先駆者として国内販売活動してきたと言えば、きっとマクニカネットワークス!~1Gプランの場合は150万円だった気がするが、詳細はSplunk取り扱い販売店に確認された方が無難だ。ちなみに、富士通SSLはマクニカ連携に実現したサービスだ。
これからは、「ビックデータの活用」が主流になってくる。ビックデータの分析には、非常にコストのかかる分野だ。これを効率的に効果的に、データを可視化させ、理由付けることが重要なポジションを占めてくるに違いない。
まずは無償版から利用し、必要に応じて販売店にお問い合わせてみたらどうだろうか?
(参考)
●splunkってなんじゃ?(splunk enterpriseを使ってみる)(memorycraft)
└SplunkのLinux版のインストール手順記載
●Splunk Apps(公式)
└約400種類のテンプレートが無料で公開されている。
例えば、Juniper SRXのjunOS、BlueCoat ProxyAV、Cisco ASA、ADだとか。