たとえばQiitaで「Splunk」のタグを確認すると、投稿は2018年8月時点で108件。比較としてよく出されるELKでは「Elastic search」のタグでの投稿305件、「Kibana」なら820件投稿があるので、いささか少ないな、という印象を持つ。

Splunkはいろいろな企業で使われていて、じっさいわたしが客先に行って話すと「もうSplunkを導入している」という聞く機会が多い。それにSplunkはプラットフォームであり、ネット上で技術情報の（日本語での）共有が少ないのはちょっと不思議に感じる。

まあ、理由としてはやはり

• OSSでなく商用ソフトウェアである

ということが大きいのかもしれない。たしかに商用ソフトウェアだと情報の共有はOSSよりは少しやり辛い。ただ、クエリの書き方やダッシュボードの作り方など、Splunkは使うのに結構ノウハウが要るので、その共有はもう少しされても良いんじゃないかという気がする。実際、英語が主なSplunkの公式のコミュニティサイト（最近わたしも回答者としてちょっと参加している）では、かなり活発にQ&Aが行われている。ノウハウを知りたい人は多いように思う。

（でもQiitaでのSplunk記事の「いいね」数もあまり多くないのだけど・・・）

Splunkは大規模な運用で使われることが多いので、個々人で手軽に使って検証するようなことがしづらい、という印象が持たれているのかもしれない。

ただ、Splunkは昔から500MBまでの小規模利用は無償で利用できる。Splunkのサイトが説明不足で無償版があるんだかないんだか分かりづらいが、いまもある。通常版のSplunkをインストールすると評価版として60日間動かすことができ、その間にライセンスを入れなければ、自動的に無償版に移行するのだ。

そのうえ、Splunkは小規模な環境ならパッケージ一つのインストールでGUIからログ取り込みまですべて行える。つまりELKスタックで提供されていることが一つのパッケージでできる。ちょっと使うなら実は手軽なのである。

というわけなので、もう少しみんな気軽にSplunkを使ってもっと活発にノウハウが共有できればいいなあ、と思っている。

なので技術書典でSplunkについての本を発表する予定だし、これから私もQiitaにちょっとずつ記事を投稿しようと思っている（本で書こうとしたけどボツにしたネタとか）。10月の技術書典、興味があったら寄っていただけるとありがたいです。本記事投稿時点ではまだブースの場所も未決定だけども。