2013年8月8日木曜日

「第1回 Splunk niteX 」に参加しました! #splunk


またもや、Splunk熱が上がってきた @snicker_jp です。

前回が第0回だった!?ということで実質2回目の「Splunk niteX」に参加してきました。

アジェンダ


アジェンダはZusaarに書いてある通りで、お任せして。

AGENDA

  • Splunk ユーザー事例(ビッグデータ、セキュリティ)⇒ Splunk の最新動向
  • Splunkの「技」 検索コマンド事例
  • LTタイム
    • LT: ar1様:○○ を使わずに・・・
       
  • Splunk> Beer 
    • LT: 古賀様 Splunkで見るクラウドゲーム解析

Splunk の最新動向


私は、先日のSplunkLive!に参加して来たので、ある程度かぶりますが…


なんと!参加者が260人越え!
そりゃ、あの会場狭く感じたし、熱かったわけだ・・・。(その後涼しくなりましたけどw)




あ、じゃなくて注目度の高さが伺えますね!



  • Hunk


国内外で、今大注目のプロダクト

HadoopのフロントUIとして使えるようになる。

実際のデータはHDFS内にあって、Splunkが仮想インデックスを持つ形。

これは、使ってみないとなんともですね。

  • 次期Splunk


次期Splunk、NEXT(仮称)はものすごくUIが変わって、今まで以上に画面で出来る事が増えるということです。

それに、非ITエンジニアにもさらに使いやすくなると!

BIツール的な位置づけにもなると。

  • 国内事例

国内の事例も増えてきた。
160社越え

まぁ、今後もSplunkにご期待という形ですね!

Splunkの「技」 検索コマンド事例


私はフリー版で、既に運用5ヶ月を迎えており今のところ安定稼働しているのですが…

常々、検索については勉強したいと思っています。

なので、今回はこの話が良かった!

  • 時間の操作

Splunkでの時間(タイムスタンプ)の分析




特定時間のイベントのみ取得する

(例:営業時間外に発生したイベント抽出)







特定時間の特定のログからイベントを取得する

(例:営業時間外に最もエラーが発生した時間帯ト抽出)







  • カスタム検索コマンド

コマンドを作って、組み込むことができる!







「shape」は組み込みコマンドで、あるから気をつけてね!を示したエラー画面w




意外といい日本語情報源が無いので、正直こういうのは助かる。

LTタイム!


※ご注意
途中途中を切り取っているので、捉え方によっては過激に映る可能性あり・・・


おそらく、公開される資料全体を確認することをおススメしますよ!!ぜったい!


ar1さんこと、AWSの荒木さんから

  • ○○を使わずにSplunkを使う理由・・・

AWSでログ解析環境構築すると、こうですよね!?の図に「Splunk」登場!!




これでいいのは、プログラマさんだけ!(これ、ちょーわかるw)

要は、プログラマさん以外の人が使える環境整えないと、

  • いつまでたっても手離れしない
  • むしろ、使ってもらえない

ということになりかねないですからね!

で、参加者からの意見も聞きたい! (懇親会で!)




Splunk>Storm を使わない理由




簡単に無料で登録・利用できるので、「運営vsユーザー」となってしまいがち

Freeプロジェクトを放置して「90日目」を超えると・・・




削除されました!というお話でした。

今回はログ解析基盤のクラウドサービスの事例を紹介していただきました。

Splunk>Stormを補足すると、クラウドサービスで、

  • 容量課金(一部無料)
  • Splunk全機能が使えるわけでもない
などの制約があれども、サーバーを作らなくていいので気軽にSplunkを試せる・使えるサービスです!


※ご注意
途中途中を切り取っているので、捉え方によっては過激に映る可能性あり・・・


おそらく、公開される資料全体を確認することをおススメしますよ!!ぜったい!

↑大事なことなので、2回言いましたよ!

Beer


ピザとビールで懇親会のお時間です!

photo credit: Another Pint Please... via photopin cc

写真撮り忘れ~!

ソーシャルゲームの行動分析





自前で立てた、「Minecraft」サーバーのちょー身内バナシ!

身内すぎてむしろ面白かった(^o^)/

  • 嫁の行動分析とか
  • 後輩カップルの行動分析
  • 嫁のチャット履歴
  • ユーザーの座標情報
  • チャット頻度

などなど。

そこに、個人情報はない。

また、設定ミスを嫁の報告で確認。
ログ情報は、Splunkからすぐに出せる。

不正ログイン試行連続による、接続拒否(今は手動!)

「Minecraft」サーバーからこんなデータをSplunkに流していますよ!の図




「Minecraft」ゲーム画面!(初めて知りましたw)




ユーザーの座標ヒートマップ!

色の濃いところがよく出没しているところ



まとめ


  • 今回の「Splunk niteX」もいろいろ勉強になりました!
  • 自分が発表しなかったのはネタが無かっただけです!w
  • Serach(検索)コマンド勉強したい!!

ノベルティ!


今回もたくさんのノベルティ!!!



Zenback