マクニカネットワークス、米国Splunk社のITデータ検索エンジンの取り扱いを開始

　マクニカネットワークスは2009年1月19日、米国Splunk社と販売代理店契約を締結し、同月中に同社の検索エンジンソフトウェア「Splunk for Enterprise」の販売を開始することを発表した。

　Splunk for EnterpriseはITインフラ（サーバやネットワーク機器、アプリケーションソフト）が生成するログや設定ファイル等のITデータを対象とした検索エンジン。syslog、イベントログ、ファイルシステム、コマンド出力データ、DBテーブルなどの情報を取り込み、取り込んだデータのタイムスタンプやレコード、フィールドを自動的に識別してインデックスを作成する。このインデックスを対象とすることで膨大なITデータの検索・分析を高速かつ柔軟に実現するという。

　検索では、論理演算子やワイルドカードが使用できるほか、異なるホストや異なるアプリケーション間の相関を分析するためのトランザクションサーチ機能をサポート。検索結果のグラフ化など、レポート作成機能も備える。セキュリティ面では、ロールベースのアクセスコントロール機能を実装しており、この機能を使って運用や監査、ビジネスユーザーなどの役割ごとにアクセス可能なデータを設定しておくことで安全なデータ共有を実現しているという。対応OSは、Linux、FreeBSD、Solaris（Sparc/x86）、AIX、Mac OS X（x86/PPC）、Windows。価格は要問い合わせで、取り込みデータ容量により変動する。なお、シングルユーザー限定で取り込みデータ量1日あたり500MBまでのフリー版も用意されている（ダウンロードページ）。

「Splunk for Enterprise」製品ページ

マクニカネットワークス
http://www.macnica.net/