LoginSignup
2

More than 3 years have passed since last update.

Splunkのデータの容量チェック(年度末にはお掃除しましょうね)

Last updated at Posted at 2020-12-25

Splunkは大変便利だ。BIでもないし、ログ監視ツールでもない。わかんない。謎だw
しかしBIではできないテッキーなお宅(あ、宅八郎さんのご冥福をお祈りいたします。実はお宅のしぐさは演技だった浜松の釣り好きおじさんだったんですね:https://encount.press/archives/116267/ )にとってかゆい所に手が届く可視化ツールってとこかな。

大変便利すぎて、入れるとエンジニア達も使わせてくれ!!と人気ひっぱりだこになります。だんだんユーザが増えてきます。ID課金じゃないところもイイ!!!!ですよね!

しかし、しばらく使ってると画面の上に①みたいなバッジが出るんですよね。Facebookのつもりで、あの子からのメッセージかしら~♪なんて見ると、”ライセンス超過しました~” なんて言ってるんです。

そんな?いったい????なぜ??なぜなぜ~???

誰か他のユーザがデータ突っ込んだんです。別に超過しても大丈夫ですけどそのうちに、、、Ver.8.1からはチェックも厳しく...

Splunkは自分自身のログもしっかりとってるんですよね。そこも「検索」できる。ウン!素晴らしい!!

Splunkの検索窓にこれを打ち込む。

index=_internal sourcetype=splunkd component=LicenseUsage type=Usage
| rename h as ホスト idx as インデックス名 s as データソース st as sourcetype b as バイト数
| table _time インデックス名 データソース バイト数
| sort - count by バイト数

なんだこのでっかいログは!!

という事でその時入れたユーザなんかも足跡が残ってますので、コマンドを使うと見つけられます。(ユーザ参加時にちゃんとお作法の教育はしておきましょうね)

在宅勤務となった皆様はじっくりとSplunkを使える時間が増えたと思いますので、YouTubeやSNSに耽ってないで、Splunkが裏で持ってる_internalログのフィールドを眺めてみてくださいね。

在宅と言えば、今防災用太陽光発電ラジオでニッポン放送とか聞いてます。ネット通信帯域も電気も使わず、タクシーの運転手やラーメン屋の店長気分になってなかなか仕事はかどります(笑)

Happy Splunking!

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2