Splunk

Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。

読み方

Splunk

すぷらんく

概要

Splunk でできること。

• アプリケーション管理
• ログ管理
• サーバ管理
• ネットワーク管理
• 変更管理
• セキュリティ
• コンプライアンス
• サービスデスク
• サービスプロバイダ

他社製品との連携してできること。

• OSS 統合運用管理ソフト Hinemos との連携
• ファイルサーバアクセスログ収集システムとの連携
• サーバアクセスログ監査ツールとの連携
• 情報資産管理ツールとの連携

ダウンロード

• http://ja.splunk.com/download

インストール

• LinuxにSplunkをインストールする
• FreeBSDにSplunkをインストールする

使い方

splunk start
splunk start --accept-license

Splunk Web へのログイン。 http://localhost:8000/

• SplunkでApacheのログを扱う
• Splunkでsshdのログを扱う
• Splunkでnmapを扱う

検索

• fail* とすると 「失敗」に関するログを検索できます。
  • 大文字小文字は虫されます。
• fail* root とすると root の「失敗」に関するログが引っ張れます。

• ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。
  • Accepted
  • Failed
  • invalid

• error OR 404
• fail* OR error

関連項目

• ログ