Tech

splunk

データ収集 (Network / Script / Windows data)【Splunk】

Splunkでの高度なデータ収集 前回の記事では、データ収集の1つの方法として『ディレクトリの監視』を取り上げました。そこで今回は別の方法である『Network (TCP/UDP)』『Script』...
splunk

Distributed Search で処理効率を高める【Splunk】

Distributed Search とは Distributed Search (分散サーチ) とは Distributed Searchとは「インデックスやサーチの層を厚くしサーチ環境をスケー...
splunk

Splunkユーザーを効率的に管理する

ロール (role) とは ロール (役割) とは「パーミッション (ユーザーの行動範囲を定義したもの) の集合」で、ユーザーは自身のロールによりアクセスできるデータや、使える機能などが異なります。...
sponsored link
splunk

Splunkのインデックスって何ぞや

インデックス (Index) インデックスとは「イベントを保存するリポジトリ」のことで、ユーザーがサーチを行う際にクエリを発行する対象を指します。(新規インデックスは管理者のみ追加可能) 圧縮生デ...
splunk

Forwarder 総まとめ【Splunk】

フォワーダー (Forwarder) とは Forwarderとは「収集したデータを他のインスタンス(e.g., Indexer, other Forwarder)に転送するインスタンス」のことで、...
splunk

Splunk主要コンポーネント

【前提】Splunkの構成要素 インスタンスの解説に入る前に、まず前提としてSplunkの構成要素を理解する必要があります。 Splunkでデータを活用する流れ あらゆるテキストデー...
splunk

Splunkデータ収集の解像度を高める

収集可能なデータ Splunkでは『web』『CLI』『Apps/Add-on』『inputs.conf』などを用いて、あらゆるデータに接続することが可能です。以下、代表的な5つの収集方法となります...
splunk

transforms.conf 解説【Splunk】

transforms.conf とは transforms.conf とは「データの変換 (e.g., overriding, anonymizing) を正規表現で指定した構成ファイル」のことで、...
splunk

props.conf 解説【Splunk】

props.conf とは props.conf とは「データの処理 (e.g., inputs, indexing, searching) に関する構成ファイル」のことで、host, source...
splunk

inputs.conf 解説【Splunk】

inputs.conf とは inputs.conf とは「データの収集に関する構成ファイル」のことで、メタデータ (e.g., host, source, index) の追加/編集/削除などを定...
splunk

Conf files (概要 / 処理の優先度 / btool )【Splunk】

Conf files Conf files とは「Splunkの構成ファイル (e.g., inputs.conf, props.conf, outputs.conf)」で、システム設定、認証情報、...
splunk

Splunkライセンスの理解をグッと深める

ライセンスの種類 Enterprise trial license Enterprise trial license とは「Splunkをインストールしたインスタンスに自動で付与される無料のライセ...