#Splunk使っていてよく参照する情報ソース置き場を用意しました
- Splunk触り始めて時間がたち、もう少しdeepな内容に触れたいと考え始めた、そこのあなた向け!
- ネット上に散らばるSplunkナレッジのリンク集を用意しました。
- 随時更新していきます。
##サーチ関連
-
サーチはどのように動くのか
- サーチが動くとき、何が起きるのか?tsidxの謎に迫る。
-
SQLとの比較表
- SQLコマンドとSplunkのSPLコマンドの対比表
-
SPLチートシート
- Splunkでよく使うSPLがまとまったクイック・リファレンスシート
-
SplunkのDatamodel Acceleration(高速化)について
- DataModel Accerelationの日本語入門
##アーキテクト関連(2021.03.29追記)
-
Splunk間の通信イメージ
- Splunkのコンポーネント間のnetwork要件確認に役立ちます
-
Splunkプロセスの詳細説明
- FWDからIDXに届いてデータがどのように処理されるのか理解できます。トラブルシューティングにも役立ちます。
-
SPLUNK VALIDATED ARCHITECTURES
- 規模に応じたSplunk構成のベストプラクティスがまとまったガイドの日本語資料です!!
-
SmartStoreについて
- マクニカによるGOJASイベントでのプレゼン資料が大変分かりやすいです。AWSでSplunk立てるなら絶対使わないと損
##マニュアル・ドキュメント関連
-
Splunk 入門書
- 日本語のわかりやすいSplunk本です。最初に読むのにオススメの資料です。
-
Splunk 日本語マニュアル
- 英語のマニュアルから読む前に、まずはこの日本語マニュアルでざっと理解してください。
##セキュリティナレッジ
-
Splunk blog(英語)
- Splunkのセキュリティスペシャリストチームがセキュリティ脅威リスクごとにどのようなデータを使ってサーチすればよいか情報発信をしてくれています
-
セキュリティ分析入門
- セキュリティのログ分析に必要なログソースは?そのログソースはどう活用すればいいのか?情報を探している方向けの日本語資料集です。
-
Splunkを使ったセキュリティトインシデント調査レーニング
- Splunk使ってCTFやりたくなったらこちら
##困ったときは (2020.06.30追記)
-
Splunk【技術情報FAQサイト】by macnica networksさん
- 日本語でたんまりとFAQを用意してくれてます。answerの前にこちらでチェックするのはアリかと。
-
Splunk Answer(英語)
- 世界中のSplunkerに困ったたときは相談しましょう。英語はもちろん日本語で質問しても最近はサポートしてくれる仲間が増えています。
-
GOJAS Slack(日本語)
- Slackベースで情報を発信したり、質問したい場合は、GOJASコミュニティに参加をおすすめします。
-
Splunk Ideas
- 機能改善要望はこちらになりました。投票形式になっています。
##トレーニングコンテンツ (2021.01.20追記)
-
有償トレーニング(日本語)
- 日本サードパーティによる御殿山トレーニング。DataAdmin,SystemAdminまで用意されている。
##その他:色々App活用編 (2020.06.30追記)
-
日本の地理情報の活用
- geomコマンドを使ってコロポレスマップの日本の地理情報を使いたい場合
-
日本に強いiplocation情報の活用
- どこどこJPさんのデータベースを使ったIPロケーション情報利用のためのApp
-
My First Splunk App on Splunkbase
- AppをSplunk Baseに上げるときのステップが唯一日本語で語られている貴重な記事!
-
Splunk MLTK Smart Outlier Detection Assistant について
- MLTK(機械学習)をトライしたくなったら、まずこの記事をみて使い方を理解しましょう。同ライターさんはMLTK関連の記事をいくつか書いています。