ログの検索を効率化するITサーチエンジン「Splunk」
マクニカ ネットワークスが展示していたのが、あらゆるログを取り込み検索を可能にする米スプランク(Splunk)の検索エンジン「Splunk for Enterprise」を披露した。
Splunkで取り込めるのは、Syslog、イベントログ、ファイルシステム、コマンド出力データ、コンフィグ、スクリプトなどテキストベースのものであれば基本的になんでもOK。これら膨大なデータをサーバに集め、インデックス化し、検索可能にするのがSplunkの役割。通常のログ管理手法がログを正規化してデータベースを構築する必要があるのに対して、データを直接取り込んで、検索対象にするのがSplunkの特徴だという。
SplunkのIT検索エンジンの実行画面
では、どんな使い方ができるのか? たとえば、サーバのログやコンフィグファイルなどを読み込ませるようにしておき、接続トラブルがあった場合は、「error」や「failure」といったキーワード、あるいは接続元のホスト名やIPアドレスなどをキーに検索をかける。機器ごとに調べるのではなく、複数のデータに横断的に検索をかけられるので、原因を特定しやすく、トラブル解決までの時間は短くなる。その他、セキュリティ対策やナレッジ共有、システム管理など、幅広い用途に利用できるという。「ログは宝の山」とよくいうが、こうしたログ活用ツールは今回の展示会場でも多く見られた。
OmniAccess 3500 NLGはUSB型端末も参考出品
また、先日発表されたばかりの日本アルカテル・ルーセントのリモートアクセスシステム「OmniAccess 3500 Nonstop Laptop Guardian」の端末も、発表されたPCカード型のモデルに加え、汎用性の高いUSB接続モデルが参考出品された。USB接続モデルはバッテリ交換が可能とのこと。PCに接続することで、リモートからのPCロックやGPSによる位置特定、パッチのプッシュ配信での適用などが可能になる。
OmniAccess 3500 NLGのPCカード型モデルに加え、USB型モデルも参考出品された
