memorycraftです。 久しぶりのsplunkです。 WindowsのIISのアクセスログをsplunkで解析してみました。 fluentdを使おうかと思いまいしたが、Windowsにfluentdを入れるのは大変なので、Splunk Universal Forwarderを使います。これはSplunkが提供している専用の送信ツールです。 ここでは、splunkのインデックスサーバーは既に起動しているものとして、IISとSplunk Universal Forwarderのインストール&設定を行ってみます。 IISのインストール まずはWindowsを立ちあげます。EC2のWindows 2008 R2 Baseです。 起動したらRDPで接続し、サーバーマネージャーをクリックします。
![cloudpackブログ: Splunkってなんじゃ?(IISのログをSplunkで解析)](https://cdn-ak-scissors.b.st-hatena.com/image/square/377a9c51a86d20c871561f0ba1caf65409e4f7f2/height=288;version=1;width=512/https%3A%2F%2Firet.media%2Fwp-content%2Fthemes%2Fclp_media%2Fimg%2Fcommon%2Fogp-thumbnail_1200x630.png%3F135792468)