ITの窓辺から

三流IT技術者の日常

Splunk

Splunk Universal Forwarderの設定 (2)

再びSplunkのフォワーダの調査です。Splunkのバージョンは7.1.1です。 テキストファイルのモニタリング Cドライブ直下に今回監視するテスト用のテキストファイルを作成し、testfile.txtという名前で保存します。中身は後で編集します。 続いてtestfile.txtを…

Splunk Universal Forwarderの設定 (1)

今日もSplunkです。バージョン7.1.1です。Splunkではないマシンのログを取り組むための手段の一つにSplunkが提供しているエージェントソフトウェアを使うというものがあります。これの設定がマニュアルを見ているだけだとなかなか分かりづらく、今回の記事は…

Splunkのダッシュボード

連続Splunk。バージョンは7.1.1です。 今回はSplunkのダッシュボード機能を使用してみます。ダッシュボードとは何かと説明せよと言われると少し困りますが、とにかくグラフや表等を1画面に集約してサマリした画面です。 ダッシュボードを作る前に、ちょっと…

Splunkでグラフィカルな可視化をする

今日も今日とてSplunkです。バージョンは変わらず7.1.1です。 今回はSplunkの機能を使ってログの統計情報をグラフィカルに表示してみます。そのためにはいくつかの検索構文を予習する必要があります。ところで検索構文のことをSplunkではサーチコマンドとい…

Splunkのイベントタイプとタグ

今回もSplunkです。バージョンは7.1.1です。 前回はSquidのHTTPアクセスログに対してフィールドを定義し、宛先URLと応答のあったHTTPステータスコードをSplunkに理解させました。 realizeznsg.hatenablog.com おさらいですが、下記のような検索が可能になり…

Splunkのソースタイプとフィールド

今週は仕事が忙しかったのに加えて飲みに行くことが多かったのであまり更新ができませんでした。今回もSplunkです。 Splunkバージョン7.1.1です。Splunkにはソースタイプという言葉があります。色々なサーバや機器からSplunkにログを送ることになりますが、…

Splunkのインデックス基礎 - ログへのアクセス権制御

風邪ひいて更新が滞っていました。今週微妙に暑かったり涼しかったりで夜油断していました。とりあえずパブロン飲みまくって落ち着けたところです。 Splunkバージョン7.1.1です。 検索の世界でよくインデックスという言葉は使われますが、Splunkにおいても基…

Splunkを研究する

こうしてブログに書き始めると、技術ネタを書くのって構成の検討が結構大変ですね。あまり更新間隔をあけず、さりとて無意味すぎる記事を載せないようにバランスの良い技術検証とストーリー作りが必要そうです。もう1個くらいテーマを取り入れていつかテーマ…