splunk

Network / Script / Windows のデータを収集【Splunk】

Splunkでの高度なデータ収集 前回の記事では、データ収集の1つの方法として『ディレクトリの監視』を取り上げました。そこで今回は別の方法である『Network (TCP/UDP)』『Script』...
splunk

Distributed Search 解説【Splunk】

Distributed Search とは Distributed Search (分散サーチ) とは Distributed Searchとは「インデックスやサーチの層を厚くしサーチ環境をスケー...
splunk

Splunkユーザーを効率的に管理する

ロール (role) とは ロール (役割) とは「パーミッション (ユーザーの行動範囲を定義したもの) の集合」で、ユーザーは自身のロールによりアクセスできるデータや、使える機能などが異なります。...
sponsored link
splunk

Splunkのインデックスって何ぞや

インデックス (Index) インデックスとは「イベントを保存するリポジトリ」のことで、ユーザーがサーチを行う際にクエリを発行する対象を指します。(新規インデックスは管理者のみ追加可能) 圧縮生デ...
splunk

Forwarder 総まとめ【Splunk】

フォワーダー (Forwarder) とは Forwarder とは「収集したデータを他のインスタンス(e.g., Indexer, other Forwarder)に転送するインスタンス」のことで...
splunk

Splunkの主要コンポーネント

【前提】Splunkの構成要素 インスタンスの解説に入る前に、まず前提としてSplunkの構成要素を理解する必要があります。 Splunkでデータを活用する流れ あらゆるテキストデー...
splunk

データ収集のあれこれ【Splunk】

収集可能なデータ Splunkでは『web』『CLI』『Apps/Add-on』『inputs.conf』などを用いて、あらゆるデータに接続することが可能です。以下、代表的な5つの収集方法となります...
splunk

transforms.conf 解説【Splunk】

transforms.conf とは transforms.conf とは「データの変換 (e.g., overriding, anonymizing) を正規表現で指定した構成ファイル」のことで、...
splunk

props.conf 解説【Splunk】

props.conf とは props.conf とは「データの処理 (e.g., inputs, indexing, searching) に関する構成ファイル」のことで、host, source...
splunk

inputs.conf 解説【Splunk】

inputs.conf とは inputs.conf とは「データの収集に関する構成ファイル」のことで、メタデータ (e.g., host, source, index) の追加/編集/削除などを定...
splunk

Conf files (概要 / 処理の優先度 / btool )【Splunk】

Conf files Conf files とは「Splunkの構成ファイル (e.g., inputs.conf, outputs.conf)」の総称で、システム設定、認証情報、KOs* などが含...
splunk

Splunkライセンスの理解をグッと深める

ライセンスの種類 Enterprise trial license Enterprise trial license とは「Splunkをインストール時に自動で付与される無料のライセンス」で、以下...