Tipsに関するブログ
最新のブログ記事
データを並べ替えろ!|Splunk search コマンドでカスタムソートオーダー
デフォルトではSplunkの検索結果は辞書順にソートされています。このブログでは、辞書順とはどういう意味なのか、さらに、カスタムのソート順を使いたい場合はどうすればいいのかについてご説明します。
Splunk Streamを使って DNS データを Splunking! - 簡単な方法
DNSは、分析のためにSplunkにインジェストする最も強力なデータソースの1つであり、セキュリティやIT運用のユースケースを満たすため、あるいはビジネスの運用を洞察するためにも利用できます。Splunkに取り込むデータソースを1つだけ選ぶとしたら、それはDNSデータにしてください」とRyan Kovar氏は言います。
AWS CloudWatch LogsからFirehose経由でログを収集
CloudWatch Logsを使用すれば、AWS環境からすべてのログを1カ所に収集可能。Lambda関数(ラムダ式)などを介して、ログソースをソースとログ形式ごとに複数のロググループにまとめられます。この記事では、ログファイルをCloudWatchからSplunkに取り込む方法についてご紹介します。
SplunkとMicrosoft Azure Monitorの連携 パート2 – Azure Monitorの設定方法
SplunkとMicrosoft Azure Monitorの連携パート1では、Azure側の設定をご紹介しました。パート2ではSplunk側の設定をご紹介します。Azure MonitorでアクセスできるデータをSplunkに取り込み、有効活用できるように設定しましょう。
SplunkとMicrosoft Azure Monitorの連携 パート1 – Azure Monitorの設定方法
Microsoft Azure Monitorでアクセスできるデータを、Splunkを利用して有効活用しましょう。この記事ではAzure側の設定についてご紹介します。自社のセキュリティ強化に役立てましょう。
AWS CloudWatch LogsからSplunkにストリーミング
AWS CloudWatch LogsからログデータをSplunkにストリーミングする設定方法を紹介します。また、AWS Lambda関数を使いプッシュ方式でイベントをストリーミングすることのメリットをご覧ください。
Splunk で Syslog-ng をインストール・設定
このページではSplunk上でsyslogメッセージをエラーなしで取得するために、Splunkでのsyslogサーバーとして、syslog-ngをインストール、設定する方法をご紹介します。設定後は快適にsyslogデータの取得ができるようになります。
XでSplunkとつながる
@splunkをフォロー
