splunk(Splunk Enterprise)は、ログ分析を行うための蓄積機能と解析用のUI(WEB画面)がセットになっているプラットフォームです。有償版と無償版が有ります。
何ができるの?
ログ、ネットワークトラフィック...などを収集しておいて、画面から分析を行うことができます。無償版って使い続けられるの?
機能制限はあるが、期間制限の制限なく使えます。・単体サーバ上のログを解析してユーザの傾向を確認することができる
・定期的にログの解析を行って(手動で)、不正アクセスがないか確認することができる
・「監視およびアラート」機能が使えないので、ログ監視は厳しい。。。
・1日のデータ取り込み量が500Mまで。。。(中・小規模サイトのログ解析では十分かな)
特徴は?
・インストールが簡単APサーバ・DBサーバ等を用意する必要が無いためインストールはすごく簡単。tarを解凍して、シェルを叩くだけで、起動します。
・無償版で試して、そのまま有償版に移行できる
無償版をまず導入して、再構築なしにそのまま有償版に移行できます。WEB画面からライセンス情報を入れるだけです。
・ データ取り込み制限をオーバーしても、データが失われない
データ取り込み制限をオーバーしても、検索機能に制限がかかるだけなので、制限オーバーしているあいだも、データは取り込まれるため、その間のデータが失わ得れることはないです。
無償ライセンス登録と、インストールは次回。。。
0 件のコメント:
コメントを投稿