cloudpackブログ: Splunkってなんじゃ?(IISのログをSplunkで解析)
memorycraftです。 久しぶりのsplunkです。 WindowsのIISのアクセスログをsplunkで解析してみました。 fluentdを使おうかと思いまいしたが、Windowsにfluentdを入れるのは大変なので、Splunk Universal Forwarderを使います。これはSplunkが提供している専用の送信ツールです。 ここでは、splunkのインデックスサーバーは既に起動しているものとして、IISとSplunk Universal Forwarderのインストール&設定を行ってみます。 IISのインストール まずはWindowsを立ちあげます。EC2のWindows 2008 R2 Baseです。 起動したらRDPで接続し、サーバーマネージャーをクリックします。
cloudpackブログ -splunkってなんじゃ?(splunk stormでfluentd)
以前紹介した記事「splunkってなんじゃ?(splunk enterpriseを使ってみる)」にて splunk enterpriseを利用しましたが、今回はsplunk stormを使用してみます。 また今回はsplunkのfluentプラグインがあるので、ログをfluentでstormに投げてみたいと思います。 尚、enterpriseはインストール型でしたが、stormはサービス型となっており、 stormの無料枠は、データストレージが1GBまでとなっています。 splunk stormに登録して、プロジェクトを作ります。 ストレージ容量を決めます。 1GBまでは無料です。 データの入力を設定します。 ここではAPIを利用するように設定します。 APIのリンクをクリックすると、APIの認証とエンドポイントの情報が表示されます。 AccessToken API Hostname Pr
cloudpackブログ - splunkってなんじゃ?(splunk enterpriseを使ってみる)
業界内でsplunkが話題になっているようなので、試しにインストールしてみました。 splunkは日時のあるデータは全てログだとして、ログのデータを収集、集計、検索、レポートできる ダッシュボード付きのログ解析プラットフォームです。 また、splunk streamというサービス型とsplunk enterpriseというインストール型の2つの製品に 別れているようです。 enterprise型は60日間無料試用でき、1日最大500MBのデータのインデックス化が可能だそうで、 それ以上は有償版が必要とのこと。 今回はenterprise型を試用してみます。 ○インストール splunkのサイトでサインアップし、ダウンロードページを開きます。 インストールしたいプラットホームのファイルリンクをクリックして次に進みます。 今回はLinux32bitのtgzファイルを選択しました。 右カラムに「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Splunkを使ってみようメモ
