Splunk - 日本語のドキュメントを探してみた

はじめに

Splunkは米国企業という事もあり、日本語ドキュメントが豊富でないよね。でも、まったく無いことも無いよね。それでは何処にどんな情報があるのだろうか？ということで探してみた話です。なお、この記事は2024年5月23日に作成しました。情報更新は未定です。

マニュアル関連

[1] Splunk Enterprise 日本語マニュアル

https://docs.splunk.com/Special:SpecialLatestDoc?t=Documentation/Splunk/latest/Translated/Japanesemanuals

2024年5月23日現在の最新バージョンは9.2.1ですが、日本語ドキュメントは9.1.4まで公開されています。9.1.4にて公開されている日本語マニュアルは以下の通り。資料はPDFで公開されています。

• 管理マニュアル
• アラートマニュアル
• キャパシティプランニングマニュアル
• ダッシュボードと視覚エフェクト
• 分散デプロイマニュアル
• 分散管理コンソールマニュアル
• 分散サーチ
• データの転送
• データの取り込み
• インストールマニュアル
• Splunk Enterprise Deployment の継承
• ナレッジ管理マニュアル
• インデクサーおよびインデクサーの クラスタの管理
• メトリックス
• ピボットマニュアル
• レポートマニュアル
• サーチマニュアル
• サーチリファレンス:
• サーチチュートリアル
• Splunk Enterprise のセキュリティ
• Splunk Enterprise の概要
• Splunk Enterprise インスタンスのアップデート
• Splunk Analytics for Hadoop
• ワークロード管理
• Splunk Pythonアップグレード準備
• Python 3の移行
• アナリティクスワークスペース
• Splunk Dashboard Studio

[2] Splunkクイックリファレンスガイド

https://www.splunk.com/ja_jp/resources/splunk-quick-reference-guide.html

基本的なSPLの使い方が纏まったガイドです。2024年5月23日現在は以下の内容が明記されています。こちらもPDFでダウンロードできるので手元に置いておくと便利かも知れません。

• 検索例
• 正規表現
• SPLUNK STRPTIMEフォーマット
• コンセプト
• 検索言語
• よく使われる検索コマンド
• EVAL関数
• STAST関数

ブログ関連

[1] Splunk公式ブログ

https://www.splunk.com/ja_jp/blog

Splunkブログが公開され、多くの記事が日本語で閲覧できます。分かりやすかった記事を幾つかピックアップします。

• Splunkサーチコマンド > stats、chart、timechart
• Splunkサーチコマンド > stats、eventstats、streamstats
• 表の行と列を入れ替えるSPL
• ChatGPTでSplunkを使いこなす（SPL基礎編）
• Splunkに燃料を与える：Universal Forwarderによるリアルタイムでのデータ取込方法とインストール (パート1)
• Splunkに燃料を与える：Universal Forwarderによるリアルタイムでのデータ取込方法とインストール(パート2)
• 高速化したデータモデルとサマリーインデックスによるサーチ時間の短縮
• Splunkの使い方情報 まとめページ

[2] Qiita

• https://qiita.com/search?q=splunk
• https://qiita.com/tags/splunk

さすがQiita、情報量が豊富です。他のサイトで探すより、ここで探すと良い情報が集まってきます。

[3] Zenn

• https://zenn.dev/search?q=splunk
• https://zenn.dev/topics/splunk

Zennにも多くの情報が掲載されています。

動画関連

[1] リソースセンター(ビデオ)

https://www.splunk.com/ja_jp/resources.html?filters=filterGroup5Videos

Splunk公式ホームページから日本語の動画コンテンツがありました。ただ、機械翻訳しただけの日本語字幕がある動画もあるので微妙なところもあります。この後紹介するYouTube(Splunk公式)にて同じ内容の動画コンテンツが幾つか確認できましたので、そちらの方が探しやすいかも知れません。

[2] YouTube(Splunk公式)

https://www.youtube.com/@Splunkofficial

Splunk公式のYouTubeチャンネルがあり、幾つか日本語の動画が公開されています。ただ、機械翻訳しただけの日本語字幕がある動画もあるので微妙なところもあります。機械翻訳ではない、日本語で公開された動画が幾つかあったのでピックアップします。

• Splunk Cloud - スキーマ・オン・ザ・フライが可能にする柔軟なログ解析の仕組みと設定方法
• Splunk Cloudの無料トライアルダウンロード
• Splunk Cloudでのデータ取り込み方法
• フォワーダーを使用したSplunk Cloudでのデータ取り込み方法
• CIMによるSplunk Cloudでのログ活用範囲の拡大
• Splunk Observability Cloud紹介ビデオ
• Splunk App for Streamを使ったWAFアラート調査とFraud監視

[3] YouTube(第三者)

Splunk公式以外のYouTubeチャンネルでも、Splunkに関する動画がありました。やや古いですが貴重なのでピックアップします。

• Splunkで実践するKubernetesの運用監視とオブザーバビリティ
• 【CEDEC2019】生データのままで。リアルタイムに分析するならSplunk
• 【CEDEC2017】セキュリティだけじゃない！ゲームの開発・保守の全体を可視化して効率化を進めるSplunk活用実例をご紹介

他にも特定企業がSplunkを紹介している動画もありました。

• ５分で分かる「データを行動に変える」Splunk on AWS
• 「ビッグデータ利活用基盤ソリューション Splunk」のご紹介【日立ソリューションズ】
• 「セキュリティマネジメントのためのSplunk」【日立ソリューションズ】
• Splunk用 Smart Security Monitoring App概要紹介編
• Splunk用 Smart Security Monitoring Appデモ編

その他

[1] Splunkホームページ

https://www.splunk.com/ja_jp

Splunk公式ホームページも日本語で翻訳されています。製品紹介やソリューションなどの紹介がありますが、残念ながら非常に読みづらいサイトと言わざるを得ないです。2024年5月23日現在の情報ですので、これからより良いサイトになっていく事を期待しています。

[2] リソースセンター

https://www.splunk.com/ja_jp/resources.html

先ほど、Splunk公式ホームページから日本語の動画コンテンツがあると書きましたが、同じリンクに「アナリストレポート」「E-Book」「ホワイトペーパー」「技術概要/製品概要」といったコンテンツもあります。

終わりに

探してみると意外と見つかった印象でした。全体的に断片的な情報が多い印象でしたので、Splunk公式ホームページにて日本語化された最新の情報が充実し、欲しい情報にアクセスしやすい環境であると嬉しいですね。これからに期待しています。