iPhoneを使ってなんかやると言ったな・・・あれは嘘だ
Phone Appli Developers Advent Calendar 2019 の6日目です
会社に内緒でやってます✌️
What is Splunk ?
ログやらデータやらの管理・分析プラットフォームです。
似たようなやつだと、kibanaとか。
やっていく
まずはSplunkアカウントを作成し、Enterprise版をDL&インストールします、しました。
コンソールからサーバを立ち上げます。
ブラウザでアクセスするとこんな画面です。
データ入れる
データ分析プラットフォームなので、データがないと始まりません。
とりあえず弊社のオフィスの会議室の温度とか湿度とか環境系を取ってるjsonデータがあったので、(勝手に)入れてみます。
入れました。
jsonの他にもcsvやxmlなどのデータでも取り込めます。
パースしてもらう
Splunkはネストが深いjson(関係ないかも)は自動でパースしてくれないっぽいので、spath コマンドで、データのフィールド抽出をします。
いい感じにしてくれました。
いらないデータを除外する
このデータには会議室の環境データの他にもデータがあるっぽいので、そのデータを取り除きます。
コマンドでも書けますが、GUIから選択できるので、それでやってみます。
会議室のデータかどうかは"ibstag.name"フィールドに値があるかどうかで判断できます
左サイドバーの、「選択されたフィールド」から、該当のフィールドを選択し、「このフィールドを持つイベント」をクリックします。
除外したところです。
ちょっとわかりにくいですが、イベントの件数が1700件くらい減りました。
データをグラフで表示する
文字だけだとわかりにくいので、グラフで表示してみます。
みんなグラフ好きですよね。
タブから視覚エフェクト->ピボットと進みます。
サイドバーいろんなグラフのアイコンが並んでいます。
今回は気温の変化を見ていこうと思うので、ちょっとだけ設定して、折れ線グラフのアイコンを選択します。
こんな感じで
できました
正直kibanaより簡単です。
ほかにも
直近1時間以内の気温を見たり
ダッシュボード化して表示したりできます。
今回やっていませんが、アドオンや、リアルタイムのログモニタ・アラート機能などもあるので、エラーログや閾値外の値がでたらアラートを出したり、そこから何かのスクリプトを実行したり、なんかができます。
おわり
ちょっと時間がなさすぎて昔取った杵柄に頼ってしまいました。
去年あたりに少し触っていたんですが、その時より扱いやすくなっている印象です。
案外簡単にデータを可視化できますし、UIもきれいなので触りやすいと思います。
Excelのマクロで頑張るよりは、splunkに食わせていじいじする方が面白そうです。