理化学研究所に米Splunk社のITサーチ・ソリューションSplunkを試行導入 〜同所内の膨大なシステムログを分析・活用する基盤を共同検討〜
2009年3月13日
株式会社NTTデータ
株式会社NTTデータ(本社:東京都江東区、代表取締役社長:山下 徹、以下、NTTデータ)は、2009年1月7日から国内で初めて販売を開始している米Splunk Inc.(本社:米・サンフランシスコ市、President & CEO : Godfrey Sullivan.)のITサーチ・ソリューションSplunk(スプランク)を、独立行政法人理化学研究所(本所:埼玉県和光市、理事長:野依良治、以下、理化学研究所)に3月中旬より試行導入します。Splunkは独自の検索技術によりシステムのログの確認・分析にかかる稼働を大幅に軽減できるツールです。まずは同所内ネットワークサーバーの管理・整備にSplunkを適用し、将来的に同所内のログを分析・活用する基盤を構築することを見据え、理化学研究所とNTTデータが共同で検討を実施します。
【背景】
理化学研究所は、国内7拠点、海外3拠点を持ち、海外からの受け入れ人材約300人を含む総勢3,000人を超える国内唯一の自然科学の総合研究所であり、ネットワークサーバーログをはじめとして同所が扱うログは膨大な量にのぼります。しかしながら、従来のログ管理製品は概して複雑かつ高価で、データの検索条件が柔軟に行えず必要なデータの抽出に時間がかかる、複数システムにまたがっての抽出ができない、などの問題から、分析作業に膨大な時間がかかる場合が多々あり、同所内のログ管理稼働の負荷が増大する傾向にあります。
【概要】
Splunkは、システムが出力するログやエラーメッセージなどあらゆる種類のデータを取り込み、さまざまな検索や分析を可能とするツールです。独自の技術により従来のログ管理ツールに比べ、非常に柔軟な検索条件でデータ検索したり、複数システムのデータを横断的に管理したり、また豊富なレポーティング機能の活用により簡易にレポートが作成できます。
理化学研究所・情報基盤センター(以下、情報基盤センター)は、同所内にスーパーコンピューターや共同利用計算機などの計算機サービスと、各研究室間および外部とのネットワークのサービスを提供している研究支援部門であり、同所内ログ管理も重要なミッションの一つに挙げられます。情報基盤センターへのSplunk導入により、同所が抱えている現状作業に必要な稼働の大幅な軽減が期待できるため、今回試行導入することとなりました。具体的には以下のような作業軽減が期待されます。
- 同所の既存システムに手を加えることなく、ログ収集、検索、アーカイブ機能を付加でき、従来の製品に比べ安価にログ管理機能を使用できる。
- 同所の複数の機器やアプリケーションから収集されたログを、一つの画面上で横断的に検索し、その結果に基づいてレポートを作成できるため、複雑なデータ監査や障害原因の分析に迅速に対応可能。
まずは同所のネットワークサーバーログの管理・整備に対し適用し、さらに、将来的にネットワーク機器のログ等も含めた全体のシステムログに対し分析・活用を行える基盤の構築を見据え、NTTデータと理化学研究所は共同で検討を進めていきます。
【今後の展開について】
NTTデータは、情報基盤センターとの共同検討を皮切りに、Splunkの適用事例の拡充に努め、同製品の国内市場展開を加速します。
NTTデータは、2009年度から今後2年間で、国内のログ管理ソリューション市場32億円(2008年度末予測。(株)ミック経済研究所調べ)の10%の市場獲得を目指します。また米Splunk Inc.と共同で、次世代の検索ソリューションの開発を推進していく予定です。
注 Splunkについて
Splunkは、あらゆるITテキストの自動抽出、イベント間の自動関連付けを実現するITサーチ・ソリューションです。
注 理化学研究所について
理化学研究所は、国内唯一の自然科学の総合研究所として、物理学、工学、化学、生物学、医科学などに及ぶ広い分野で研究を進めています。
注 Splunk Inc.について
Splunk Inc.は、Microsoft、Infoseek、Yahoo!などで検索エンジン開発に携わっていた技術者を中心に設立された検索技術に特化した企業で、BT、Cisco、F5 Networksなど50以上のパートナーと協業しています。
注 その他本文中に記載されている会社名、製品名は、各社の登録商標または商標です。