検索BOXにキーワードや専用コマンドを入力して見たい情報だけを高速に検索することが可能です。また、マウス操作のみで直観的な検索結果の絞り込みも可能なため、直観的な絞り込みが可能となります。

検索対象期間の選択（タイムレンジ）

• ヒストリカル、リアルタイム、カスタム
• タイムラインチャートからマウス操作で選択
  • ズームイン/アウト、マウスドラッグ

柔軟な検索方法

• キーワード、ブーリアン演算、ワイルドカード
• サーチアシスト（過去履歴、候補の表示）
• サーチコマンド（統計分析、データ処理）
• セーブドサーチ：検索条件を保存、共有/再利用

IPアドレスを入力するだけで検索ができるようにするなどあらかじめ定義した検索BOXを作成しておくことが可能です。

• 検索フォームを予め定義し、簡易検索の実行を支援
• 定型検索を容易に実現
• 誰でも利用可能
• 容易なカスタマイズで、複数のフォームで運用も可能

検索結果からワンクリックでレポート作成をすることが可能です。

• 検索結果を元にチャート、グラフ、テーブルなど簡単にグラフ・レポート作成
• レポートを元にダッシュボード作成。多様な情報を一元的に表示
• グラフィカルに傾向を把握。見える化による気づきを促進
• スケジュールによる自動レポート生成
• メール等による定期配信（PDF他）
• リアルタイムレポート

Report Accelerationテクノロジーによって、レポート作成にかかる時間を飛躍的に短縮します。チェックボックスの選択により簡単にレポート作成が可能です。また、レポートを定期的にサマリーとして自動的に蓄積することで、長期間を対象としたレポートを高速に表示することが可能です。

ダイナミックドリルダウン機能により、ダッシュボード上でクリックしたフィールド値が、次のダッシュボードや検索画面のサーチBOXなどに、そのまま入力され、Oneステップでドリルダウンすることが可能になり、ダッシュボード上をクリックしてドリルダウンする機能が、更に便利に使いやすくなりました。

Linux, Unix, Mac, WindowsいずれのプラットフォームでSplunkを動作させていても、レポート結果をPDFでダウンロードすることや、管理者にメール配信することができるようになりました。

検索に使った検索式をそのままアラートルールとして適用することが可能です。

• 柔軟な条件、スケジュール・しきい値設定
• リアルタイムアラート
• アラートコンソールによる一覧表示
• 各種アクションの自動実行
  • メール通知
    結果の添付も可能（CSV、PDF※）
    ※PDFレポートはLinux版のみ対応
    ※別途PDFソフトが必要
  • その他アラート通知
    RSS、SNMP等
  • スクリプト実行

Index Replicationテクノロジーによって、複数台あるIndexサーバ同士でデータの複製をすることが可能になりました。これによりIndexサーバを複数で運用しているケースで、１台または複数台のIndexサーバの障害発生時のデータロスを防ぎ、高可用性を実現できるようになりました。