純粋な物理サーバー(という呼称が正しいかは謎ですが?)で運用していたSplunkサーバーを、Dockerコンテナ環境に移行します。 ※本記事で示す手順は、筆者が定めた最低限の可動要件を満たす設定と動作確認のみを目的として、自身の備忘用のレベルで記しています。運用性やセキュリティ上の細かな考慮等は省いている場合があります。もし各手順を試される場合には自己責任でお願いいたします。 Splunk環境の概況 Splunkサーバーの概況としては、主に自宅システムのログ分析用に利用しています。簡単なシステム概要は次の通りです。 設置場所:自宅サーバー室(キッチン裏のパントリー) 主な用途:一家に一台のSIEM?として、自宅機器のログ収集&分析を実施(Firewallログなど) 稼働開始時期:2016年8月くらい~(長期外出時は、不定期に停電することもあった) 移行元・先の環境は下表のとおりです。ここ1