こんばんは。torippy1024です。
今日は、Splunk用語の日本語訳について学びます。
Splunkのドキュメントは英語が多く、日本語版ドキュメントはあまり豊富ではありません。
このため私のように英語が苦手な人であっても、英語版ドキュメントを参照しなければならないことも多々あります。
しかし日本語を元々の英語に逆翻訳できずよく困っているので、今回自分用に用語集を作成しました。
(Splunkを触り始めの頃に作っており下書きのまま放置していたのですが、ようやく公開することにしました)
用語集
| 英語 | 日本語 | 意味 |
|---|---|---|
| Calculated Field | 計算されたフィールド | サーチ実行時について、Transformingコマンドなどで計算、統計処理等を行い、サーチ結果に新しく追加されたフィールド。 |
| Common Information Model(CIM) | 共通情報モデル | データモデルの一種。異なるセキュリティ製品やシステムからの情報を共有・標準化して利用するための共通データモデル。 |
| Data Model | データモデル | ある典型的なデータやソースに対して、フィールド、イベント、操作などをあらかじめ定義したモデル。 |
| Data Model Acceleration | 高速化されたデータモデル/データモデルアクセラレーション | 特定のデータモデルに対して、バックグラウンドでデータを収集してサマリーインデックスを作成しておくことで高速化するslunkの機能。 |
| Default Field | デフォルトフィールド | Splunkが全てのイベントに対して、デフォルトで作成するフィールド。index, host, source, sourcetype, timestampなどがある。 |
| Event | イベント | Splunkがインデックス内部に保存するデータの単位。例外はあるが、ログの一行のことを指すことが多い。 |
| Field | フィールド | Splunkがサーチを実行する際に指定するキー - 値ペアのこと。 |
| Field Discovery | フィールドディスカバリー | Splunkがサーチを実行する際に自動でフィールドを抽出する機能のこと。 |
| Field Alias | フィールドエイリアス | フィールドのエイリアス(別名)。あるフィールドに対して、同じフィールドを指す別名を付与することができる。 |
| Field Extraction | フィールド検出 | インデックス化されたデータからSplunkにフィールドを認識させること。 |
| Health Check Report | 健全性レポート | Splunk自身のステータスを管理できる機能。 |
| index | インデックス | Splunkがイベントを保管する場所。 |
| Ingest Action | 取り込みアクション | 特定の条件に基づいてデータを処理する定義。これによって、特定の条件に合致するデータを自動的に指定した形式に変換しておくことができ、サーチや可視化を効率的に実施できる。 |
| Interesting Field | 関連するフィールド | サーチ実行時、得られた結果の20%以上に存在するフィールド。(直訳したドキュメントなどで「興味深いフィールド」等と訳されてしまう場合があり要注意) |
| Knowledge Object | ナレッジオブジェクト | Splunkにおける設定や構成情報のこと。フィールド、アラート、レポートなどもナレッジオブジェクトの一つ。 |
| Macro | マクロ | パターン化された複数のサーチ文をまとめて定義しておく方法。マクロを使用することによって、引数のみを変更させて同様のサーチ文を使い回すことができる。 |
| Pivot | ピボット | Splunk Web上でデータを分析・可視化するためのツール。 |
| Report Acceleration | 高速化されたレポート/レポートアクセラレーション | 頻繁に実行される検索クエリの結果を事前に計算し保存しておくことでレポートを高速化させる機能。 |
| Selected Field | 選択されたフィールド | サーチ実行時、デフォルトでサーチ結果画面左のメニューに表示されるフィールド。デフォルトではhost, source, sourcetypeの3つで、追加することも可能。(デフォルトフィールドと同じようなフィールドが表示されているが、同じものではないことに注意) |
| Tag | タグ | データを分類し、識別するためのラベル。Case Sensitive(大文字小文字を区別する)。 |
| Transforming Command | トランスフォーミングコマンド | サーチ結果を変換、整形するためのコマンド。サーチ結果を表形式に変換し、Visualizationに使用するなどの用途で用いる。 |
| Transaction Command | トランザクションコマンド | 異なるデータソースに散らばっているイベントについて、トランザクション(ユーザーから見た実行単位)で関連するイベントを抽出するためのサーチコマンド。例えばトランザクションIDを指定して、WEBサーバー、アプリケーションサーバー、DBサーバーのそれぞれのサーバーや異なるインデックスから関連するログを取得するために使用する。 |
| Visualizations | 視覚化/可視化/ビジュアライゼーション | Splunkのサーチ結果を表やグラフ化する機能のこと。 |
| Workflow Action | ワークフローアクション | Splunk上で特定のイベントや検索結果をトリガーとして、メール送信やスクリプト実行などのアクションを実行する仕組み。 |
※正当性は保証できていません。すいません・・・。