マルチサイトクラスタに対応したマシンデータ解析ソフト「Splunk Enterprise 6.1」

　Splunkは20日、マシンデータ解析ソフトの新版「Splunk Enterprise 6.1」の一般提供を開始したと発表した。

　Splunk Enterpriseは、アプリケーション、サーバー、ネットワーク機器などのログや構成ファイル、メッセージ、アラート、スクリプト、指標などのデータをリアルタイムでインデックス化し、検索可能にするソフト。これらのデータを相関分析することにより、そこから重要な洞察を引き出せるという。

　今回の新版では、複数のサイトや国にわたってRawデータとインデックス化したデータをクラスタ構成で複製するマルチサイトクラスタリングに対応。またマルチサイトクラスタリングを利用する際に、サーチと分析リクエストを最も近いクラスタに適用することで、パフォーマンスの向上とネットワーク負荷の低減が図れるという。

　また、IBMメインフレームからのアプリケーションやプラットフォームデータを収集し、インデックス化できるようする「zLinuxフォワーダ」を搭載したほか、膨大なデータファイルのプレビューを可能にした。後者の機能では、インデックス化を行う前にフィールドとヘッダの整合性を確認してデータ品質を向上しているため、重要な洞察を得るために必要な時間を短縮できるとのこと。

　このほか、ダッシュボードエディタの機能強化により、ダッシュボードの作成、ビジュアルやグラフの追加を容易に行えるようにしている。

　なおSplunkでは、ユーザー向けイベント「SplunkLive! Japan 2014」を東京と大阪で開催する。参加費は無料で、日時と会場は、大阪が7月1日にホテル日航大阪、東京が7月3日に丸ビルホールとなっている。