「Splunk」の版間の差分
提供: セキュリティ
(ページの作成:「<!-- vim: filetype=mediawiki --> Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラッ...」) |
(→概要) |
||
| 行9: | 行9: | ||
== 概要 == | == 概要 == | ||
| + | |||
| + | [[Splunk]] でできること。 | ||
| + | |||
| + | * アプリケーション管理 | ||
| + | * ログ管理 | ||
| + | * サーバ管理 | ||
| + | * ネットワーク管理 | ||
| + | * 変更管理 | ||
| + | * セキュリティ | ||
| + | * コンプライアンス | ||
| + | * サービスデスク | ||
| + | * サービスプロバイダ | ||
| + | |||
| + | |||
| + | 他社製品との連携してできること。 | ||
| + | * OSS 統合運用管理ソフト Hinemos との連携 | ||
| + | * ファイルサーバアクセスログ収集システムとの連携 | ||
| + | * サーバアクセスログ監査ツールとの連携 | ||
| + | * 情報資産管理ツールとの連携 | ||
== ダウンロード == | == ダウンロード == | ||
2013年7月4日 (木) 00:44時点における版
Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。
読み方
- Splunk
- すぷらんく
概要
Splunk でできること。
- アプリケーション管理
- ログ管理
- サーバ管理
- ネットワーク管理
- 変更管理
- セキュリティ
- コンプライアンス
- サービスデスク
- サービスプロバイダ
他社製品との連携してできること。
- OSS 統合運用管理ソフト Hinemos との連携
- ファイルサーバアクセスログ収集システムとの連携
- サーバアクセスログ監査ツールとの連携
- 情報資産管理ツールとの連携
ダウンロード
インストール
FreeBSD 8
cd /usr/ports/misc/compat7x/ sudo make install clean
pkg_add -r splunk_package_name-6.1-intel.tgz
/boot/loader.conf に下記の設定を追加します。
kern.maxdsiz="2147483648" # 2GB kern.dfldsiz="2147483648" # 2GB machdep.hlt_cpus=0
/etc/sysctl.conf に下記の設定を追加します。
vm.max_proc_mmap=2147483647
OS を再起動します。
sudo shutdown -r now
インストールされたリストを表示できます。
pkg_info -L splunk
使い方
splunk start splunk start --accept-license
Splunk Web へのログイン。 http://localhost:8000/