「Splunk」の版間の差分

提供: セキュリティ
移動: 案内検索
(概要)
行35: 行35:
 
== インストール ==
 
== インストール ==
  
=== FreeBSD 8 ===
+
* [[LinuxにSplunkをインストールする]]
 
+
* [[FreeBSDにSplunkをインストールする]]
<syntaxhighlight lang="bash">
+
cd /usr/ports/misc/compat7x/
+
sudo make install clean
+
</syntaxhighlight>
+
 
+
<syntaxhighlight lang="bash">
+
pkg_add -r splunk_package_name-6.1-intel.tgz
+
</syntaxhighlight>
+
 
+
/boot/loader.conf  に下記の設定を追加します。
+
<syntaxhighlight lang="bash">
+
kern.maxdsiz="2147483648" # 2GB
+
kern.dfldsiz="2147483648" # 2GB
+
machdep.hlt_cpus=0
+
</syntaxhighlight>
+
 
+
/etc/sysctl.conf に下記の設定を追加します。
+
<syntaxhighlight lang="bash">
+
vm.max_proc_mmap=2147483647
+
</syntaxhighlight>
+
 
+
[[OS]] を再起動します。
+
<syntaxhighlight lang="bash">
+
sudo shutdown -r now
+
</syntaxhighlight>
+
 
+
インストールされたリストを表示できます。
+
<syntaxhighlight lang="bash">
+
pkg_info -L splunk
+
</syntaxhighlight>
+
  
 
== 使い方 ==
 
== 使い方 ==

2013年8月11日 (日) 11:25時点における版

Splunk とは、 IT システムから生成されるデータの収集、検索、分析を行うためのデータ分析プラットフォームです。

読み方

Splunk
すぷらんく

概要

Splunk でできること。

  • アプリケーション管理
  • ログ管理
  • サーバ管理
  • ネットワーク管理
  • 変更管理
  • セキュリティ
  • コンプライアンス
  • サービスデスク
  • サービスプロバイダ


他社製品との連携してできること。

  • OSS 統合運用管理ソフト Hinemos との連携
  • ファイルサーバアクセスログ収集システムとの連携
  • サーバアクセスログ監査ツールとの連携
  • 情報資産管理ツールとの連携

ダウンロード

インストール

使い方

splunk start
splunk start --accept-license

Splunk Web へのログイン。 http://localhost:8000/

関連項目