ソリトンシステムズは2019年7月1日、syslogやNetFlowなど各種のログデータを収集して検索・分析できるログ分析アプライアンス「Soliton NK(Soliton Network Knowledge)」を発表した。2019年7月8日から販売する。物理アプライアンスと仮想アプライアンスを用意した。価格(税別)は、295万円(初期費用別、1ライセンスで4台まで利用可能)。
Soliton NKは、企業に存在している様々なログデータを収集して検索・分析できるログ分析アプライアンスである(図1)。バラバラに収集・保存しているログを統合して分析・活用できる。「どのようなログを取得してよいか分からない、ログは取得しているが分析などに活用できていない」といったユーザーに向く。
図1:Soliton NKの概要(出典:ソリトンシステムズ)拡大画像表示
特徴の1つは、データ形式を問わずに各種のログを収集して分析できることである。主なデータ形式として、UNIXの標準的なログ形式であるsyslog形式、ファイル、IoT機器によるHTTP POSTを介した通知、ネットワーク通信内容を記録したNetFlow/PCAP、画像・音声などのバイナリデータ、などを扱える。
ログの検索条件を自由に設定できる点も特徴である。UNIXのコマンドラインで標準入出力をパイプでつないで処理するように検索条件を記述できる。複数の処理をパイプでつなぐことで、例えばファイアウォールのログから送信元を地図に表示する、といった処理を記述できる。
自動化の処理も簡単に実現できる。定期的に検索・分析を実行できるほか、ログ分析によって明らかになった事象に対して、外部システムのAPIを呼び出すといったアクションを自動で実行することもできる。
設定も簡素化した。日本語、英語、中国語でセットアップできる。
