はじめに
- ここ最近、Splunk Lanternのホームページに機械翻訳ボタンが搭載されて日本語対応しました
- 日本語になってようやく見る気が起きたので、使い方を確認してみました
Splunk Lanternとは
- Splunkの仕様を説明するマニュアルとは異なり、Splunk活用支援を目的としてユースケースナレッジ、運用ナレッジが豊富なサイトであり、これから始める人にとっては先人の知見の宝庫
Splunk Lanternは、Splunkの利用方法やユースケースをまとめたガイドサイトです。セキュリティ、IT運用、オブザーバビリティなどの分野で、具体的な使用例やベストプラクティスを提供しています。これにより、ユーザーは自身の環境や目的に応じた適切な活用方法を学ぶことができます。
Supported by Chatgpt
利用方法のTipsや、適用例などがまとまっています。
ユースケースごとにカテゴライズされており、SecurityおよびIT運用、O11yでの利用方法で、まとめられています。
それらとは別に、Splunk製品概要、Splunk Cloudへの移行、データソースの情報がまとめられています。
ユースケースに合わせて、必要なデータソース、サンプルのSPLなどが記載されているため、利用用途にあわせたユースケースがある場合は、より明確になると思います。
例:AWS環境を利用していて、S3を今後監視する要件がある場合
IT Use Case Guidance - Cloud Monitoring - Managing an Amazon Web Service environmentを選択
どういったデータソースを取得すべきか、対象が何かにより、設定方法例が確認可能
例:AWS S3で公開設定になっているバケットを検出したい場合
“Public S3 bucket identification”を選択すると、どういったデータソースが必要で、検出するためのサンプルSPLが確認できます。
使い方
-
まずはSplunk Lanternにアクセスして、Choose Languageから日本語を選択
-
セキュリティユースケースのはじめにを開いてみる
-
各製品ごとの体系立てた入門ガイドなどが用意されています
-
Platformのユースケースに行くと、Splunk Cloudの入門コンテンツもあり、はじめての方にとってはいい学習情報になりそうです
-
ESのTIPS例:同時実行の問題とスキップされた検索の防止と題したESのスケジュールサーチの実行タイミングを整理する事の注意TIPSがあります
気づき
-
日本語の機械翻訳の質は⋯
- 完璧ではないものの、まず読む気にはなれました
-
全体的に各製品の入門ガイドが充実している
- まず最初に製品学習する際に、英語の長文マニュアル読む前に一通り、製品の概要と利用するまでのポイントを抑える上で有用そうです
- まず最初に製品学習する際に、英語の長文マニュアル読む前に一通り、製品の概要と利用するまでのポイントを抑える上で有用そうです
-
Asset and Risk Intelligenceのような最新製品の入門ガイドもあります
