SOCがSplunkログ基盤の移行先にAWSを検討したワケ
現行のシステムは、2016年ごろから使っており、喫緊で対応が必要となった際に構築されたSplunkの環境が複数存在している状態です。 ログ基盤クラウド化検討プロジェクト ログ基盤はオンプレミスのデータセンター内にあり、今後数年以内に順次End Of Service Life(EOSL)を迎えます。老朽化するインフラの更改に当たり、下記の5つの目標を掲げました。 この目標を達成するプラットフォームとしてオンプレミスとクラウドのどちらが最適なのかを検討することになりました。弊社ではクラウド環境におけるSplunk構築の実績がなかったので、クラウドでの実現性やアーキテクチャを検討、検証することを目的として、「ログ基盤クラウド化検討プロジェクト」(以降、本プロジェクト)が発足しました。 本プロジェクトでは、Amazon Web Services(AWS)のマネージドサービスをうまく活用して、AWS
Splunkについて、時間がある時に眺めておきたい情報リンク集 - Qiita
#Splunk使っていてよく参照する情報ソース置き場を用意しました Splunk触り始めて時間がたち、もう少しdeepな内容に触れたいと考え始めた、そこのあなた向け! ネット上に散らばるSplunkナレッジのリンク集を用意しました。 随時更新していきます。 ##サーチ関連 サーチはどのように動くのか サーチが動くとき、何が起きるのか?tsidxの謎に迫る。 SQLとの比較表 SQLコマンドとSplunkのSPLコマンドの対比表 SPLチートシート Splunkでよく使うSPLがまとまったクイック・リファレンスシート SplunkのDatamodel Acceleration(高速化)について DataModel Accerelationの日本語入門 ##アーキテクト関連(2021.03.29追記) Splunk間の通信イメージ Splunkのコンポーネント間のnetwork要件確認に役立ち
統合ログ分析ソリューションSplunkの凄さを公式チュートリアルで体感する | DevelopersIO
公式のチュートリアルを進めながら、Splunkの機能を一通り体感してみました。こいつは柔軟かつパワフルですごい。ドキュメントもすごい丁寧なので、一度体験することをオススメします。 「Splunk、有名だけど一切さわったこと無いんやんなぁ、どないしよ」 先日、FargateのログドライバーにSplunkが対応したというニュースが飛び込んで来ました。 AWS Fargate PV1.3 now supports the Splunk log driver 一瞬全ハマコーが歓喜したんですが、Splunk全く触ったことない自分は「え、ためそうにも環境ないやん」と手が止まってしまったわけです。悲しい。 公式サイトにアクセスすると、セットアップ方法やチュートリアルなどのドキュメントがすごい充実してそうだったので、これを機会にチュートリアルを進めながらSplunk触ってみたんですが、3時間ほど経過した今
Splunkで日本のCOVID19感染状況を表示する(GitHub掲載版) - Qiita
<dashboard theme="dark"> <label>COVID-19 in Japan</label> <search id="base"> <query>sourcetype=toyo_json | head 1</query> <earliest>0</earliest> <latest></latest> </search> <search base="base" id="base1"> <query> | rex "prefectures-data.*?(?<data>{.*?})" | rex field=data "carriers.*?\[(?<carriers>\[.*?\])\]" | rex max_match=0 field=carriers "(?<daily>\[[^\[\]]+\])" | spath prefec
splunkってなんじゃ?(splunk enterpriseを使ってみる)
ちまたでsplunkがちょっとキテるようなので、ためしにインストールしてみました。 splunkは日時のあるデータは全てログだとして、ログのデータを収集、集計、検索、レポートできるダッシュボード付きのログ解析プラットフォームです。 また、splunk streamというサービス型とsplunk enterpriseというインストール型の2つの製品にわかれているようです。 enterprise型は60日間無料試用でき、1日最大500MBのデータのインデックス化が可能だそうで、それ以上は有償版が必要だそうです。 今回はenterprise型を試用してみます。 インストール splunkのサイトでサインアップし、ダウンロードページを開きます。 インストールしたいプラットホームのファイルリンクをクリックして次に進みます。 今回はLinux32bitのtgzファイルを選択します。 Linuxの適当な
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
