Splunkとは
Splunkとは を参照すると、「Splunk とはあらゆるデータをもとに適切なインサイトとアクションを導き出すソフトウェアです。「スプランク」と読みます。規模や業種にかかわらず、さまざまな組織が Splunk を使用してイノベーションを推進し、IT セキュリティにおける難しい課題解決やビジネスにおける挑戦に取り組んでいます。」と書かれていた。
要するにログのデータをもとに「検索」「分析」「可視化」できるツールのことだ。
Splunkとは?←こちらにもSplunkの概要が書かれてある。
Splunkアカウントを作成
Splunk 無料トライアルで、無料トライアルボタンを押す。
そうするとSplunkアカウントを作成が出てくるので項目を埋める。
日本語で入力するとアカウント作成後保留にされて電話をかけないといけないので、入力する際は全てローマ字で入力する。
そうするとメールが送られてくるので、URLをクリックしメールに指定されたユーザーネームとテンポラリーパスワードを入力し、新しいパスワードに変更する。
そうするとトップ画面が出てくる。
無料アカウントの期限やデータ量の上限
Splunk Cloud Free Trial FAQ(英語)について確認すると(2020/06/28現在)
Splunk Cloudは15日間無料アクセス可能。1日のデータ量は5GBまで。全部で最大75GBまで保持できる。
無料期間だとクレジットカード情報は不要なようなので、放置してたら期限過ぎてて課金されてるとかの心配もなさそう。
データを投入
では早速データを投入したい。
Splunkが投入できるデータ情報(英語)
特に自分は投入したいデータがなかったので、チュートリアルのデータを投入することにした。
チュートリアルのデータのアップロード方法(英語)
データはこちら(Download the tutorial data filesのDownloadをクリック。)
設定>データの追加をクリック。
またはデータを以下の方法で入手します>アップロードコンピュータのファイルからをクリック。
ソースの選択でファイルの選択をするかドラッグ&ドロップしてファイルを置く。今回はtutorialdata.zipを選択する。
データの追加を適宜設定。ホスト>パスのセグメントでセグメント番号1とする。他はデフォルトのままとした。
確認の内容が問題なかったら、実行を押す。
問題なければ「ファイルが正常にアップロードされました。」が表示される。
サーチの開始を押すと、サーチ結果が表示される。
フィールドの中身が見れる。
日本語マニュアルはこちら※英語版と比べると見づらい。