スプランク(Splunk)は9月29日、マシンデータ/ログデータの高速な可視化/検索/分析を可能にするソフトウェアの最新版「Splunk Enterprise 6.3」の一般提供開始を発表した。検索などの処理が2倍高速になるなど、パフォーマンスと管理面での強化がなされている。
Splunk Enterpriseは、あらゆるタイプのテキストデータを取り込み、高速かつ柔軟な可視化と検索、分析を可能にするプラットフォーム。オンプレミス版とクラウドサービス版が提供されており、それらのハイブリッド利用も可能。
Splunk Enterpriseは、あらゆるタイプのテキストデータを取り込み、高速かつ柔軟な可視化/検索/分析機能をユーザーに提供する
新版のSplunk Enterprise 6.3では、クエリ並列化などにより検索やレポート、データ取り込み(オンボーディング)のパフォーマンスが旧バージョン(v6.0)比で2倍に向上した。また、システム稼働率の向上により、オンプレミス導入の場合のハードウェアコストは半分に削減できるとしている。
また、新しいHTTPイベントコレクターでは、HTTP/JSON APIを介してアプリケーションやIoTデバイスなどから毎秒何百万もの大量イベント収集を可能にする。機械学習技術による異常値検出(アノマリー検出)も新たに搭載した。
