組織全体を可視化してインサイトを獲得し、セキュリティの強化、信頼性の向上、イノベーションの加速を図りましょう。
はじめまして。NTTドコモのサービスデザイン部の奥原と申します。NTTドコモ R&D Advent Calendar 2021の16日目を担当いたします。 本記事ではログの統合分析ソフトウェアであるSplunkを利用したログ検索において、筆者がハマったポイントやSplunkの理解に有用だと思ったドキュメントを紹介します。(筆者の体力的に)今回紹介するトピックはSplunkのほんの一部のアーキテクチャや機能に限りますが、どなた様かのお役に立てれば幸いです🥰 1. はじめに 「Splunkとは?」 Splunkアーキテクチャ ざっくりとしたイメージは下記の通りです。 (画像引用)https://docs.splunk.com/File:Horizontal_scaling_new2_60.png Search Head(SH):Indexer(後述)に格納されたログを検索するためのコンポーネ
Splunk Cloud には、アドオンという形でログ収集・可視化・アラート作成を支援してくれる "APP" という機能が備わっています。今回は、APP を使って Amazon S3 のログ収集を行ってみます。 APP について Splunk Cloud には、AWS のサービス・リソースごとに Push / Pull ベースでログ収集するためのアドオンとして "APP" が用意されています。 今回ご紹介する AWS 用のアドオンでは、Amazon S3 に集約されるログを Splunk Cloud に送信することが出来できます。 参考元:Configure Generic S3 inputs for the Splunk Add-on for AWS | Splunk Docs 他にも AWS アドオンで収集できるログについて以下の通りです。 CloudTrail CloudWatch
Splunkは米国時間7月17~20日、年次カンファレンス「Splunk .conf23」を米国・ラスベガスで開催している。セキュリティ、オブザーバビリティ、デジタルレジリエンスなどをテーマにした最新の製品発表や技術革新などが披露される。初日の基調講演には最高経営責任者(CEO)のGary Steele氏が登壇し、Microsoftとの戦略的提携やエッジ製品、AI機能について発表した。 Steele氏はまず、「2023年はSplunkにとって20周年を迎える大きな年」と切り出し、2022年3月にCEOに就任して以来、顧客から多くのことを学んできたと語った。 「(顧客企業は)Splunkからどのような価値を得ているのか。ミッションクリティカルなシステムをセキュアに運用するのは容易ではない。ビジネスの対応が求められる中、状況を把握しながら短時間で準備を整えていかなければならない。従来はモノリシ
あらゆるデータの収集・検索・分析・可視化ができる データ分析プラットフォーム×機械学習を目的別に徹底解説 本書は、Splunkを使ったデータ分析の解説書です。 効率的な前処理から機械学習までを扱い、 Splunk上で機械学習を実現するMLTKを丁寧に解説しています。 各章は機械学習の概念に始まり、データ分析をする上で必要な基礎知識、 Splunkを用いたデータの可視化、データ加工方法の紹介から 実際にサンプルケースを用いた分析とその解説で構成されています。 Splunkを用いてデータ分析・機械学習に取り組みたい人には必読の1冊です。 【こんな方にお勧めします】 ・Splunkを使っているが、SPLの書き方に困っている方 ・Splunkでの効果的なデータの可視化の方法を知りたい方 ・Splunkでの機械学習の方法を知りたい方 【目次】 第1章 Splunkについて 第2章 機械学習の流れ 第
Splunk Certified Power Userを受けてきました。 どういった試験だったのか、どういう流れだったのかを残すために備忘録として残しておきます。 なぜ受けたのか 転職した先の会社の研修の一環でSplunk Certified Power Userを受けてきました。 どういった試験なのか 試験の対象者は? Splunkが出している認定資格のうち入門レベルの資格試験となります。 対象者はSplunkに触り始めて、SPLをよりもっと効率的に書きたいという人むけの試験かと思います。 詳細は以下のホームページを見てください www.splunk.com テストを受けるまでの流れについて テストを受けるためには、PearsonVueにてアカウントを作る必要があります。 既存のPearsonVueをそのまま使うことはできず、Splunk IDというIDと紐づいたアカウントを作る必要があ
近年、SaaS(Software as a Service)の利用が爆発的に増加していますが、SaaSの中でもコンテンツ共有・データ保管は最も利用が進んでいるジャンルの一つです。コロナ禍・リモートワークの影響もあり、従来オンプレミスで管理していたファイルサーバーをSaaS型のクラウドストレージに置き換える企業が非常に増えています。「Box」はコンテンツクラウドとして代表的な製品のひとつです。 「Box」は強固なセキュリティときめこまやかな管理機能を実装しており、外部からの攻撃による情報漏洩を未然に防ぐことが可能です。しかし、リモートワークの普及により、アクセスコントロール設定が複雑になったことによる設定ミスや、悪意のある従業員によるファイルアクセス・ダウンロードが引き起こす情報漏洩にはより一層注意を払う必要があります。 この度マクニカがリリースする「Security Monitoring
新しいスイートだが、Splunk APM(アプリケーション性能監視)などは既に提供済みだ。新製品となるのは、ウェブアプリケーションのフロントエンドをモニタリングするSplunk RUMと、買収したRigorのリブランドでユーザーのトランザクションをエミュレートするSplunk Synthetic Monitoring、DevOps向けにログのオブザーブを最適化したSplunk Log Observerの3つになる。 そもそもオブザーバビリティーとは何か。Splunk Services Japanでセールスエンジニアリング本部長を務める三船亜由美氏は、クラウドへの移行、コンテナーやサーバーレスなどの新しいトレンドを挙げる。 三船氏は、2022年までにコンテナー化されたアプリが75%拡大する、というGartnerの予想を引用し、「テクノロジーを支える組織は、これまでのやり方ではこのスピードにつ
Chris Youngerが提供するSplunk Config Explorerには、クロスサイトスクリプティングの脆弱性が存在します。
はじめに Splunk で作ったダッシュボードを外部公開しよう。と思っても Splunkの認証が必要なのでSplunkアカウントを作って毎回ログインしてもらって。。など結構ハードルがあります。また大勢がログインして表示するとサーチ負荷がかかってしまいSplunkのサーチヘッドを拡張しないといけない。などの問題も発生してしまいます。 そこで、表示部分だけ切り出して公開する方法として、Webサーバを別途立ち上げて、そこにパネルとして表示するようにできます。 これはSplunkの埋め込み機能を利用します。 仕組み Splunkダッシュボードをそのまま認証なしに公開することは残念ながらできません。そのかわりレポートとしてスケジュール実行した結果を iframe として外部から呼び出すことが可能です。 Splunk レポート作成 => スケジュール実行 => Webサイトから呼び出し(iframe)
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? こんにちは。torippy1024です。 splunkに興味を持ったので、資格体系について調べてみました。 splunk資格の一覧(2024年1月時点) 公式サイト(https://www.splunk.com/ja_jp/training/learning-paths-certifications.html )を見ると、splunkの資格には以下があります。 Splunk Core Certified User Splunk Core Certified Power User Splunk Core Certified Advance
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Ciscoは米国時間9月21日、データ分析ソフトウェアを手がけるSplunkを買収することで合意したと発表した。この買収を通じて、人工知能(AI)の導入が加速する中、企業により深い可視性と脅威検出機能を提供したい考えだ。 買収金額は約280億ドル(約4兆1000億円)で、1株当たり現金157ドルを支払う。同社は声明で、世界最大規模のソフトウェア企業が誕生すると述べ、買収によって経常収益も増加すると付け加えた。 同社の会長兼最高経営責任者(CEO)のChuck Robbins氏はブログ記事で、両社の統合により、「AIを駆使した次世代のセキュリティーとオブザーバビリティー(可観測性)」を向上させ、企業が脅威の検出と対応から、予測と防御へと移
Splunk Inc.は7月26日、アマゾンウェブサービス(AWS)の東京リージョンを活用し、日本国内において「Splunk Observability Cloud」を7月より順次サービス提供開始する。 Splunk Observability Cloudはインフラ監視、アプリケーションパフォーマンス管理、リアルユーザー監視、合成モニタリング、ログ調査、インシデント対応のすべてに対処できる世界最高クラスのソリューション。ITチームやDevOpsチームに対し、アプリケーションやサービス、インフラのパフォーマンスおよび健全性に関する各種情報を可視化して提供。 Splunkの完全なObservabilityポートフォリオにはSplunk Infrastructure Monitoring、Splunk APM、Splunk RUM、Splunk Synthetic Monitoring、Splu
Splunkは、Enterprise Strategy Groupと共同で、今日の企業が直面しているセキュリティの問題について調査した年次グローバル調査レポート『2024年 セキュリティの現状 〜競争が激化するAIの活用〜』を発表した。 1,650人のセキュリティリーダーを対象にした同調査では、回答者の多くが過去数年間と比較してサイバーセキュリティの運用が容易になったと回答。しかし今日、サイバーセキュリティ対策を行う企業は、攻撃者が生成AIを攻撃手法に取り込もうとする競争に巻き込まれているという。 同レポートによると、組織はチーム内で生成AIツールを多用していることが明らかに。サイバーセキュリティの対応方法を策定中の組織に比べ、先進的なアプローチを採用している組織は、多額の予算、課題を解決するために必要なリソース、権限を有しており、最先端の生成AIツールやテクノロジーの利用において常に有利
Splunk Cloudの導入を支援する「Splunk Cloud Implementation Service」を提供開始 総合人材サービス・パーソルグループのパーソルプロセス&テクノロジー株式会社(東京都江東区、代表取締役社長:横道 浩一、以下「パーソルP&T」)は、Splunk Inc.(本社:米国カリフォルニア州サンフランシスコ、社長 兼 CEO:Doug Merritt、以下「Splunk社」)が開発・提供するSplunk Cloudの導入支援を行う「Splunk Cloud Implementation Service」の提供を開始します。 ■背景 DXの推進やクラウドサービスの普及により、従来のオンプレミスだけでなく、クラウドなど多様なIT環境におけるセキュリティ対策が急務になっています。 なかでもセキュリティ対策の一つとして市場の伸長が顕著なSIEM*に注目が集まっています
NECサイバーセキュリティ戦略統括部セキュリティ技術センターの小泉です。 前回のブログ[1]では、サイバーセキュリティの監視のために各種センサからのログを集約し、効率よく分析するためのダッシュボード構築についてのベストプラクティスを紹介しました。そこでは、デジタル庁が公開した『ダッシュボードデザインの実践ガイドブックとチャート・コンポーネントライブラリ(ベータ版)[2]』をもとに、ビジネス分析ツール「Domo」が提供しているチャートの選び方の資料や、Splunk EnterpriseのDashboard Studioを使った実装例について解説しました。 今回はSplunkでのセキュリティダッシュボードの実装について、より詳細に掘り下げていこうと思います。なお、本ブログでは Splunk Enterprise 9.3.2を使用して確認しております。
はじめに Graylogとは… サーバ、NW機器、アプリといったテラバイト級の各種マシンデータ・ログを集約して一元的なリアルタイム検索とログ分析・キャプチャ・保存ができるOSSである。 Elasticsearch、MongoDB、Oracle Javaで構成される3層アーキテクチャでスケーラブルな構成が特徴である。 GraylogのWikipedia(English)より抜粋 本記事の執筆理由 1日数十GBのログを分析する為、Splunk導入を検討したがログ量に応じてライセンスが高くなる為、費用対効果を見い出せなかった。代わりのログ分析ツールとしてメジャーな「ELK」と「Graylog」を比較検討した結果、導入が簡単な「OVA版Graylog」に決めた。WindowsのVMware Workstation Player上で導入検証してみて、途中つまずいた箇所があったので当方の備忘も兼ねて整
はじめに Kubernetesはロギングもホストとは諸々違います。 ただ、一つ変わらないことはSplunkに送ればなんでもできるということです。 ということでKubernetesのコンテナログの送信方法をまとめました。 使用するエージェント Splunk OpenTelemetry Collector for Kubernetes(以下、Splunk Otel)を使います。 これはOpenTelemetry CollectorをKubernetes環境に使いやすくチューニング、機能追加したものです。 Helm Chartが用意されており様々な設定を自動化できます。可能な設定について詳細はこちら。 HEC準備 Splunk OtelではSplunkへはHECで送信するため、先に準備しておきます。 ヘッダーメニューから 設定 > データ入力 HTTPイベントコレクターの「新規追加」をクリック
「GOJAS」について 「GOJAS」は、有志にて立ち上げ運営された Splunkユーザ会の略称です。 Splunkの活用手法・ノウハウを共有し、日頃の作業やビジネスを加速していく意味を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名しています。 2016年11月より勉強会やハンズオンなどを開催する予定です。 「Splunk」について 「Splunk」について grepの嵐に耐えきれず、悩めるIT技術者のためにあらゆるマシンデータをすぐに取り込めて、あっという間にトラブルの原因追求できるツールを作りました。それがSplunkです。 現在では、トラブルシュートだけではなく、ビジネスツールとして年会数億以上の利益をもたらす事例も出ています。 イベント概要 参加対象 ログ解析、データ分析、ビッグデータなどに興味がある方 セキュリティに興味がある方
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く