INTEROPに行って、フラフラと会場を彷徨って気になったもの。Splunkというマシンデータ分析プラットフォームのソフトウェア。有り体にいえば、単なるログ分析ツールだ。
説明をきいたところで、気になったのはログの形式を選ばないということ。複数のログの形式、というかテキスト形式で送られてくるデータを溜め込んで、分類したり、インデックス化や検索ができるというところ。自分でルールを作ることも出来るし、CiscoのASAやJuniperのSSG/SRXなら最初から分析用のプラグインが存在している。Syslogで溜め込んで、あとから分析・・・するという形式よりも、Splunkに集めてリアルタイム分析したほうが早そう。まぁ、ログ分析のソリューションなら他にもあるわけだが、なんとなくコイツが気になった。
導入がかんたんで、ビジュアル化も楽と言われるとね。ちょっと試してみたくもなる。気になるのは価格。Splunkは1日あたりのログの量でライセンス料が決まるとのこと。1日あたり500MBまではFree版で分析できる。あとは、1GB、2GB、5GBと言うようにライセンスが変わってくる。このライセンス形態も面白い。使う量が増えれば増えるほど、ライセンスが必要ということ。
ログ解析自体が分散型アーキテクチャのMapReduceベースなので、ログが増えても台数を増やしていけばパフォーマンスが出るというのも面白い。ログ解析ソリューションだと、1台だけだったりして、大規模な解析ともなるとパフォーマンスが出なかったりするので。
とりあえず、Free版を試してみようかと思う。