Splunkbase で開発者でフィルターして Apps を検索できるようになりました
Splunk では、コミュニティを中心としたエコシステムに強く、その特徴の一つに Splunk の拡張機能である Apps があります。
Apps は Splunkbase に登録され、ここでダウンロード(有償・無償)することができます。
皆さんは、splunkbase に登録されている Apps には、開発者の種類によって分類されていることをご存知でしょうか?
今回、splunkbase の UI がアップデートして、この種類ごとでフィルタリングして、Apps を探すことができるようになりました。
本記事では、splunkbase UIのアップデート内容および Apps の検索方法、関連する言葉の定義についてまとめていきます。
アップデート内容
まず、アップデートの内容ですが、以下の分類でフィルタが可能になりました。
| BUILT BY(開発者) | 説明 |
|---|---|
| Splunk | Splunk によって開発・サポート |
| Cisco | Cisco によって開発・サポート |
| Partners | Build Motion 認定パートナーによって開発・サポート |
| Community | 一般のコミュニティが開発・サポート |
ではフィルターを使って Apps を検索してみます。
Splunkbase にアクセスして、Apps を選択、BUILT BY のところが新しくフィルタリングできるようになっています。
Splunk にチェックしてフィルタします。
By Splunk LLC となっている箇所があり、Splunk が開発しているAppにしぼれていることが分かります。
他に、BUILT BY を Cisco にチェックした場合は、By Cisco Systems, Inc. で絞られていることが分かります。
BUILT BY を Partners にチェックすると、いくつかのサードパーティーベンダーが表示されます。
これらのベンダーは、Splunk パートナーブログラムで Build Motion パートナーに認定されているということになります。
最後に BUILT BY を Community にしてみます。
個人名となっているもの、サードパーティーベンダーとなっているもの、Splunk Worksになっているものがあります。
特に Splunk Worksは、Splunk社員が個人的に開発しているものらしいです。
Apps とは? Addon とは?
表示された Apps を見ると、以下のような部分に注目します。
- SPLUNK SUPPORTED ADDON
- SPLUNK SUPPORTED APP
- SPLUNK SUPPORTED CONNECTOR
まず、ADDON、APP、CONNECTOR の言葉の定義について確認します。
Splunkbase には、Apps としてこの3種類が存在しています。
| Apps | 説明 |
|---|---|
| ADDON | 主にデータ取り込み設定に関する拡張プラグイン |
| APP | ダッシュボード、レポート、ワークフロー機能に関する拡張プラグイン |
| CONNECTOR | Splunk SOARのプレイブックに関する拡張プラグイン |
APP または App または Apps など似たような言葉が出てきますが、これらは広義の意味と狭義の意味が存在しており、拡張プラグイン全体を指すこともあれば、上記に書いてあるような特定の分類を指すこともあります。
アルファベットの大文字小文字については公式ドキュメント等でも表記ゆれがありますが、特に違いはありません。表記ゆれについては、ADDON や CONNECTOR についても同じように見られます。
本エントリでは、広義の意味の場合、意図して Apps と記載していますが、Splunkドキュメント等ではAppsであってもAppであっても状況によって同じように使われているイメージがあります。
参考情報:
Apps and add-ons
Splexicon:Addon - Splunk Documentation
Splexicon:App - Splunk Documentation
Splexicon:Connector - Splunk Documentation
Apps のサポート種別について
次に、SPLUNK SUPPORTED となっていた部分についてですが、サポートの種類として別に定義されています。
こちらは以前からフィルタできていた機能ではありますが、Splunkbase の左側のペインのフィルターで SUPPORT という箇所があり、サポートレベルごとでフィルターをかけることができます。
いずれかの Apps を選んで Support の部分で確認もできますし、Learn more をクリックすると上記の公式ドキュメント以外にサポートの定義をこちらからも確認することができます。
こちらでは、公式ドキュメントには書かれていない Cisco Supported という種類があり、この内容も踏まえて以下にまとめてみます。
| サポートタイプ | 説明 |
|---|---|
| Splunk-supported | SplunkのSLAに従いサポート |
| Cisco-supported | Ciscoによりサポート、Developer-supportedとほ似たような扱い |
| Developer-supported | Splunk以外の開発者(サードパーティーベンダー)が公開したアプリまたはアドオン、開発者が直接サポート |
| Not-supported | Splunkまたはサードパーティーの開発者が開発、サポートは提供されない、Splunk Answerなどを通じて情報を入手できる場合もあり |
ここで一見すると、今回のアップデート内容の BUILT BY と SUPPORT は何が違うのかな?となってしまいました。
そこで、BUILT BY の各項目でフィルタした場合と、SUPPORT の各項目でフィルタした場合のAppsの数の差分を確認してみました。
結果としては、Partners と Developer-supported、Community と Not-supported に差分があることが分かりました。
| BUILT BY | Appsの数 | SUPPORT | Appsの数 |
|---|---|---|---|
| Splunk | 356 | Splunk-supported | 356 |
| Cisco | 10 | Cisco-supported | 10 |
| Partners | 49 | Developer-supported | 1223 |
| Community | 1770 | Not-supported | 596 |
| 合計 | 2185 | 合計 | 2185 |
::: Warnings
※2025/5/22 時点でフィルタリングした時の計測値となります
:::
それぞれでフィルタした結果のAppsが全て同じかどうかまでは確認していないのですが、数が一致しているところは同じAppsを指していると考えれそうです。
BUILT BY の Partners は Build Motion 認定パートナー が開発・運用しているという定義があったので、厳密に認定を受けたパートナーからのAppsだけに絞り込むことができそうです。
また、Build Motion 認定パートナー による開発ではないにしても、Splunk が一定の基準で認められたサポートを直接開発者から受けられるAppsということで、SUPPORT の Developer-supported で絞り込むことができそうです。
少し脱線しますが、Apps を検索していく中で、その Apps が有償なのか、無償なのかは気になるところです。
Splunkbase で有償・無償を切り分けるフィルターはありません。
少なくとも有償なものは基本的にWebサイトのプロダクトに掲載されているものになります。
掲載されているプロダクトについて、Splunkbaseに登録があるか、有償/無償なのかの組み合わせについてまとめてみます。
| プロダクト | Splunkbase登録 | 有償/無償 |
|---|---|---|
| Splunk Cloud Platform | - | 有償 |
| Splunk Enterprise | - | 有償 |
| Splunk Attack Analyzer | ◯ | 有償 |
| Splunk Enterprise Security | ◯ | 有償 |
| Splunk Security Essentials | ◯ | 無償 |
| Splunk SOAR | - | 有償 |
| Splunk User Behavior Analytics | ◯ | 有償 |
| Splunk Asset and Risk Intelligence | ◯ | 有償 |
| Splunk Observability Cloud | - | 有償 |
| Splunk AppDynamics | - | 有償 |
| Splunk IT Service Intelligence | ◯ | 有償 |
| Splunk On-Call | ◯ | 有償 |
ここから気づくこととして、プロダクトとして認識されているものと、プロダクトとAppsの両方として認識されているものがありそうです。
その他の Splunkbase に登録されている Apps については、大多数が無償で利用可能なイメージがあります。
稀に、ダウンロードする際に Download Restricted となっているものは、別途サードパーティーベンダー側で登録が必要であったりする場合がありますので、ページ内に記載されている手順に従っていく必要がありそうです。
サポートの話などにも触れたついでに、最後に アーカイブステータス について確認しておきます。
Splunkbase ではデフォルトで アーカイブステータス の Apps は表示されないようになっています。
左側ペインの INACTIVE APPS の Show Archived Apps にチェックをいれると表示される Apps は ARCHIVED xx となっています。
下記のドキュメントでの説明を確認すると、古くなった Apps を非表示にし、別の Apps のみをデフォルトで表示させるために、開発者が意図的に アーカイブステータス にするとこの分類となります。
または、Splunk がサポート中のソフトウェアバージョンのみの互換性しかないもの、24ヶ月間アップデートされていないものは自動的にアーカイブされるようになっているようです。
このことから ARCHIVED となっているものについては、Splunk Cloud ではそもそもインストールできなくなっていそうですし、メンテナンスもされていないことから、利用については注意が必要なことが伺えます。
まとめ
今回、splunkbase のフィルタリング項目が増えたので、各種カテゴリについて確認しながら、フィルタリング機能を試してみました。
有用な Apps を検索する際や、どの Apps を利用するかの判断する材料として、参考になるかなと思いました。
本記事がどなたかの一助になれば幸いです。
