「Splunk」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラッ...」) |
|||
| (同じ利用者による、間の4版が非表示) | |||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[Splunk]] とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。 | [[Splunk]] とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。 | ||
| 行9: | 行6: | ||
== 概要 == | == 概要 == | ||
| + | [[Splunk]] でできること。 | ||
| + | * アプリケーション管理 | ||
| + | * ログ管理 | ||
| + | * サーバ管理 | ||
| + | * ネットワーク管理 | ||
| + | * 変更管理 | ||
| + | * セキュリティ | ||
| + | * コンプライアンス | ||
| + | * サービスデスク | ||
| + | * サービスプロバイダ | ||
| + | |||
| + | 他社製品との連携してできること。 | ||
| + | * OSS 統合運用管理ソフト Hinemos との連携 | ||
| + | * ファイルサーバアクセスログ収集システムとの連携 | ||
| + | * サーバアクセスログ監査ツールとの連携 | ||
| + | * 情報資産管理ツールとの連携 | ||
== ダウンロード == | == ダウンロード == | ||
| − | |||
* http://ja.splunk.com/download | * http://ja.splunk.com/download | ||
| − | |||
== インストール == | == インストール == | ||
| − | + | * [[LinuxにSplunkをインストールする]] | |
| − | + | * [[FreeBSDにSplunkをインストールする]] | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | [[ | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
== 使い方 == | == 使い方 == | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
splunk start | splunk start | ||
| 行59: | 行37: | ||
http://localhost:8000/ | http://localhost:8000/ | ||
| + | * [[SplunkでApacheのログを扱う]] | ||
| + | * [[Splunkでsshdのログを扱う]] | ||
| + | * Splunkでnmapを扱う | ||
| + | == 検索 == | ||
| + | * fail* とすると 「失敗」に関するログを検索できます。 | ||
| + | ** 大文字小文字は虫されます。 | ||
| + | * fail* root とすると root の「失敗」に関するログが引っ張れます。 | ||
| + | |||
| + | * ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。 | ||
| + | ** Accepted | ||
| + | ** Failed | ||
| + | ** invalid | ||
| + | |||
| + | * error OR 404 | ||
| + | * fail* OR error | ||
== 関連項目 == | == 関連項目 == | ||
| − | |||
* [[ログ]] | * [[ログ]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:42時点における最新版
Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。
読み方
- Splunk
- すぷらんく
概要
Splunk でできること。
- アプリケーション管理
- ログ管理
- サーバ管理
- ネットワーク管理
- 変更管理
- セキュリティ
- コンプライアンス
- サービスデスク
- サービスプロバイダ
他社製品との連携してできること。
- OSS 統合運用管理ソフト Hinemos との連携
- ファイルサーバアクセスログ収集システムとの連携
- サーバアクセスログ監査ツールとの連携
- 情報資産管理ツールとの連携
ダウンロード
インストール
使い方
splunk start splunk start --accept-license
Splunk Web へのログイン。 http://localhost:8000/
- SplunkでApacheのログを扱う
- Splunkでsshdのログを扱う
- Splunkでnmapを扱う
検索
- fail* とすると 「失敗」に関するログを検索できます。
- 大文字小文字は虫されます。
- fail* root とすると root の「失敗」に関するログが引っ張れます。
- ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。
- Accepted
- Failed
- invalid
- error OR 404
- fail* OR error