たびたび必要となるのでメモ。
実施環境: Splunk Free 8.2.2
前置き
Splunk は App やアドオンという形で、デフォルトの Splunk には存在しない機能を追加することが可能です。
その機能は Splunk 外のハードウェア・ソフトウェアから情報を取得するためのものから暗号化などセキュリティを強化するためのもの、使用できるグラフの形式を追加するような純粋に Splunk の機能を拡張するものもあれば、 MLB のニュース情報を表示する変わり種まであります。
今回は、ルックアップを GUI 上で作成するための App である Lookup File Editor を例にして追加手順を見ていきましょう。
なお、本作業では Splunk のアカウントが必要となります。
Splunk の環境構築時に作成しているはずですので、思い出しておきましょう。
また、 Splunk の再起動も必要となるので、個人環境でない場合タイミングに注意してください。
手順
まずは、ホーム画面左、「 App 」の右にある歯車マークをクリックしてください。
すると、今 Splunk 上にインストールされている App の一覧が表示されます。
この画面の右上に「他の App を参照」とあるので、これをクリックします。
クリックすると配布されている App の一覧が表示されるので、左のパネルで検索条件を指定して欲しい App を探します。
今回は検索フォームに「 Lookup File Editor 」と入力し、出てきた App のインストールボタンを押します。
インストールボタンを押すと、 Splunk のアカウントを確認されますので、ユーザー名とパスワードを入力し、利用規約に同意してインストールします。
その後、 Splunk の再起動を行います。
再起動後に再度 App の一覧を確認すると、先ほどインストールした
App が追加されていることがわかります。
