「Splunk」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラッ...」) |
|||
(同じ利用者による、間の4版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
[[Splunk]] とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。 | [[Splunk]] とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。 | ||
行9: | 行6: | ||
== 概要 == | == 概要 == | ||
+ | [[Splunk]] でできること。 | ||
+ | * アプリケーション管理 | ||
+ | * ログ管理 | ||
+ | * サーバ管理 | ||
+ | * ネットワーク管理 | ||
+ | * 変更管理 | ||
+ | * セキュリティ | ||
+ | * コンプライアンス | ||
+ | * サービスデスク | ||
+ | * サービスプロバイダ | ||
+ | |||
+ | 他社製品との連携してできること。 | ||
+ | * OSS 統合運用管理ソフト Hinemos との連携 | ||
+ | * ファイルサーバアクセスログ収集システムとの連携 | ||
+ | * サーバアクセスログ監査ツールとの連携 | ||
+ | * 情報資産管理ツールとの連携 | ||
== ダウンロード == | == ダウンロード == | ||
− | |||
* http://ja.splunk.com/download | * http://ja.splunk.com/download | ||
− | |||
== インストール == | == インストール == | ||
− | + | * [[LinuxにSplunkをインストールする]] | |
− | + | * [[FreeBSDにSplunkをインストールする]] | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | [[ | + | |
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
− | + | ||
== 使い方 == | == 使い方 == | ||
− | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
splunk start | splunk start | ||
行59: | 行37: | ||
http://localhost:8000/ | http://localhost:8000/ | ||
+ | * [[SplunkでApacheのログを扱う]] | ||
+ | * [[Splunkでsshdのログを扱う]] | ||
+ | * Splunkでnmapを扱う | ||
+ | == 検索 == | ||
+ | * fail* とすると 「失敗」に関するログを検索できます。 | ||
+ | ** 大文字小文字は虫されます。 | ||
+ | * fail* root とすると root の「失敗」に関するログが引っ張れます。 | ||
+ | |||
+ | * ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。 | ||
+ | ** Accepted | ||
+ | ** Failed | ||
+ | ** invalid | ||
+ | |||
+ | * error OR 404 | ||
+ | * fail* OR error | ||
== 関連項目 == | == 関連項目 == | ||
− | |||
* [[ログ]] | * [[ログ]] | ||
+ | <!-- vim: filetype=mediawiki | ||
+ | --> |
2015年9月23日 (水) 17:42時点における最新版
Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。
読み方
- Splunk
- すぷらんく
概要
Splunk でできること。
- アプリケーション管理
- ログ管理
- サーバ管理
- ネットワーク管理
- 変更管理
- セキュリティ
- コンプライアンス
- サービスデスク
- サービスプロバイダ
他社製品との連携してできること。
- OSS 統合運用管理ソフト Hinemos との連携
- ファイルサーバアクセスログ収集システムとの連携
- サーバアクセスログ監査ツールとの連携
- 情報資産管理ツールとの連携
ダウンロード
インストール
使い方
splunk start splunk start --accept-license
Splunk Web へのログイン。 http://localhost:8000/
- SplunkでApacheのログを扱う
- Splunkでsshdのログを扱う
- Splunkでnmapを扱う
検索
- fail* とすると 「失敗」に関するログを検索できます。
- 大文字小文字は虫されます。
- fail* root とすると root の「失敗」に関するログが引っ張れます。
- ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。
- Accepted
- Failed
- invalid
- error OR 404
- fail* OR error