Copyright © 2014 Splunk Inc.

こんなに簡単Splunk

アジェンダ

1. Splunkを使ってみよう

2.デモ

3.まとめ

2

Splunk = マシンデータプラットフォーム

様々なマシンデータ オペレーショナル インテリジェンス

HA インデックス、

ストレージ

サーチ 調査

プロアクティブ

モニタリング 運用の可視化

リアルタイム ビジネス洞察

汎用的な サーバ

Online Services

Web Services

Servers Security

GPS Location

Storage Desktops

Networks

Packaged Applications

Custom Applications Messaging

Telecoms Online

Shopping Cart

Web Clickstream

s

Databases

Energy Meters

Call Detail Records

Smartphones and Devices

RFID

Splunkとは ？？

マシンデータをリアルタイム収集、インデックス化し、独自の時系列データベースを生成、サーチ処理言語(SPL)を使ってデータの抽出と可視化が容易に可能

ソフトウェア。一定容量までは無償で利用可能。商用のライセンスは1日あたりのデータ取り込み量で課金。全世界で7400社の導入実績あり。最大ユーザは一日数百テラバイトを分析

4

Splunkを使ってみよう

5

本日はまず基本の3ステップ

Splunkのインストール データ入力 データの検索

1. Splunkのインストール

ダウンロード。(Splunk.comのアカウント登録必要) http://www.macnica.net/splunk/trial.html/

各種日本語マニュアル http://docs.splunk.com/Documentation/Splunk/6.0.4/Translated/Japaneseman

uals

6

2.データ入力

ソースタイプ

デフォルトにて、約35種の標準的なデータ種別を自動で識別 ソースタイプは独自に命名することも可能 リストに無いものでも独自に名前をつけてフォーマットなどを設定する

入力データの設定

ファイル & ディレクトリ – テキストベースのログファイル等の入力

TCP / UDP – Splunk により特定ポートによる直接データフィードを受信

スクリプト – Splunk によりスクリプトを実行し、データを外部から抽出、そのデータを入力とす

る

7

3.データの検索

8

イベントのタイムライン

サーチ文入力エリア

サーチ結果数

フィールド イベント

アクション

サーチ開始 ボタン

タイムレンジ ピッカー

IT 運用管理 インダストリアルデータ、IoT

Splunkは、様々な部門、活用シーンが考えられる

Webインテリジェンス

ビジネス分析

アプリケーション管理

ビジネス 責任者

システム 管理者

運用 チーム

セキュリティ 担当

IT エグゼクティブ

アプリケーション 開発者

監査役 ウェブ・

ビジネス分析 カスタマー サポート

セキュリティ コンプライアンス

9

無償で、ダウンロードしてすぐに使えます

使い方は日本語マニュアルやハンズオントレーニングで

Splunk Answerで日本語でのQ&A可能 http://answers.splunk.com/answers/

10

まとめ〜 こんなに簡単Splunk〜

今日からSplunkを使ってみましょう！

Thank You