「Splunk」の版間の差分
提供: セキュリティ
(→概要) |
|||
| (同じ利用者による、間の3版が非表示) | |||
| 行1: | 行1: | ||
| − | |||
| − | |||
| − | |||
[[Splunk]] とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。 | [[Splunk]] とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。 | ||
| 行9: | 行6: | ||
== 概要 == | == 概要 == | ||
| − | |||
[[Splunk]] でできること。 | [[Splunk]] でできること。 | ||
| 行21: | 行17: | ||
* サービスデスク | * サービスデスク | ||
* サービスプロバイダ | * サービスプロバイダ | ||
| − | |||
他社製品との連携してできること。 | 他社製品との連携してできること。 | ||
| 行28: | 行23: | ||
* サーバアクセスログ監査ツールとの連携 | * サーバアクセスログ監査ツールとの連携 | ||
* 情報資産管理ツールとの連携 | * 情報資産管理ツールとの連携 | ||
| − | |||
== ダウンロード == | == ダウンロード == | ||
| − | |||
* http://ja.splunk.com/download | * http://ja.splunk.com/download | ||
| − | |||
== インストール == | == インストール == | ||
| − | + | * [[LinuxにSplunkをインストールする]] | |
| − | + | * [[FreeBSDにSplunkをインストールする]] | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | [[ | + | |
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
| − | + | ||
== 使い方 == | == 使い方 == | ||
| − | |||
<syntaxhighlight lang="bash"> | <syntaxhighlight lang="bash"> | ||
splunk start | splunk start | ||
| 行78: | 行37: | ||
http://localhost:8000/ | http://localhost:8000/ | ||
| − | == | + | * [[SplunkでApacheのログを扱う]] |
| + | * [[Splunkでsshdのログを扱う]] | ||
| + | * Splunkでnmapを扱う | ||
| + | == 検索 == | ||
| + | * fail* とすると 「失敗」に関するログを検索できます。 | ||
| + | ** 大文字小文字は虫されます。 | ||
| + | * fail* root とすると root の「失敗」に関するログが引っ張れます。 | ||
| + | * ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。 | ||
| + | ** Accepted | ||
| + | ** Failed | ||
| + | ** invalid | ||
| + | |||
| + | * error OR 404 | ||
| + | * fail* OR error | ||
| + | == 関連項目 == | ||
* [[ログ]] | * [[ログ]] | ||
| + | <!-- vim: filetype=mediawiki | ||
| + | --> | ||
2015年9月23日 (水) 17:42時点における最新版
Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。
読み方
- Splunk
- すぷらんく
概要
Splunk でできること。
- アプリケーション管理
- ログ管理
- サーバ管理
- ネットワーク管理
- 変更管理
- セキュリティ
- コンプライアンス
- サービスデスク
- サービスプロバイダ
他社製品との連携してできること。
- OSS 統合運用管理ソフト Hinemos との連携
- ファイルサーバアクセスログ収集システムとの連携
- サーバアクセスログ監査ツールとの連携
- 情報資産管理ツールとの連携
ダウンロード
インストール
使い方
splunk start splunk start --accept-license
Splunk Web へのログイン。 http://localhost:8000/
- SplunkでApacheのログを扱う
- Splunkでsshdのログを扱う
- Splunkでnmapを扱う
検索
- fail* とすると 「失敗」に関するログを検索できます。
- 大文字小文字は虫されます。
- fail* root とすると root の「失敗」に関するログが引っ張れます。
- ssh の /var/log/secure のログの場合は、以下のキーワードで検索すると良いでしょう。
- Accepted
- Failed
- invalid
- error OR 404
- fail* OR error