2013年11月1日金曜日

「第2回 Splunk niteX」に参加しました! #splunk

Image:イベントページより

今のところ、「Splunk nite皆勤賞」の @snicker_jp です。

今回は、会場を変更して行われた、Splunkのユーザーイベント「第2回 Splunk niteX」に参加してきました!
今回は初めから参加が出来なかったので、ミニレポートです!(^^;;

会の概要は以下を参照ください。
第2回 Splunk niteX - ビッグデータ分析プラットフォーム Splunk 勉強会 Splunk niteX | Doorkeeper

Splunk niteX 概要

「Splunk niteXとは」Splunkユーザーが集まって、
フリー版も含めてみなさんどんな使い方をしているのか一度聞いてみたい。-という思いから企画してみたユーザ勉強会
ということで、
まぁ、ユーザーが集まって「あーだ、こーだ」言う会です。

お品書き

  • 「.confに行ってきました!」- Splunkの世界ユーザ会について
  • 「Splunkの技 by マクニカの中の人」- こんな技があります!
  • 「Ver.6で、できるようになったこと」 - 10月1日発表!! 進化したSplunkをお見せします!
  • Splunk> Beer 懇親会 ←ここから参加!^^;
  • 希望者のLT(5分間プレゼン)
    • LT1:「Splunk壊してマジあせった。」 @fujiosuzuki
    • LT2:(仮)「Splunk入れて嬉しかった。」 @やまださん

セッション

  • 「.confに行ってきました!」
  • 「Splunkの技 by マクニカの中の人」
  • 「Ver.6で、できるようになったこと」
私はこの時間 聞けていないので、Twitterから拾ってみることにします。

ほぅほぅ。「マクニカの佐々木さま」からお話があったのですね!
BugSense | Crash Reports and Operational Intelligence for Android, iOS, Windows Phone & Windows 8 apps

これは、モバイル端末のデータ分析ですかね! (Google Analyticsと何が違うのか、気になります!)



Splunk for SQL users

なるほど!こんなSQLとの対比表があったんですね!
これは、使える!(^^ゞ



へぇ〜!
このApp、以前はContactなしでダウンロード出来たんですけどね・・・
Splunk App for VMware | IT Operations Management | Splunk Apps

でも、言ったら都合つけてくれるんですね〜!(^^)


こちらもマクニカさんから。
セミナーの講師もされていて、いつもためになりますです!

実演はさすがに、その場にいないとわからないので・・・行きたかった!聞きたかった!(T^T)

高速化が「6」は随分色んな所ではかられていると思います。
だって、以前対象だったフィールドすら検索対象から結構はずされてるwww


地味に「フォワーダー」の設定がGUIで出来るようになったのは気になります!

だって、ずっと.confファイル配置やCUIで設定していたんだもん!(´・ω・`)

ん??動画!?
この動画のようですね!


懇親会 & LT


と、Twitterのまとめはここまで!

私、会場到着!ε=ε=ヾ(;゚д゚)/

  • 希望者のLT(5分間プレゼン)
    • LT1:「Splunk壊してマジあせった。」 @fujiosuzuki
    • LT2:(仮)「Splunk入れて嬉しかった。」 @やまださん

LT1:「Splunk壊してマジあせった。」

マクニカ 鈴木様

イメージ図:

Splunkの注意を促す表示が上部に出るんですが、そこに「赤い」表示が出たそうです。
赤い」表示は何かSplunkが壊れた印とのこと。

原因がわからないので、幾日か調べてみたところ・・・
S.o.S - Splunk on Splunk | Application Management, Utilities | Splunk Apps
「S.o.S - Splunk on Splunk」というAppを使って、ある「.conf」ファイルの不備を発見して修正したという話でした!
「S.o.S - Splunk on Splunk」入れてみよう!っと。


LT2:(仮)「Splunk入れて嬉しかった。」

KDDIウェブコミュニケーションズ やまだ様

いろいろオフレコのお話で、ここには書けません・・・(ヾノ・∀・`)ナイナイ
メールのパスワードは強固なものにしょうね〜とw

KDDIウェブコミュニケーションズさんの新サービス「corabbit(コラビット)」の紹介!
コラボレーションツールとして使えるようです!

続きはWebで!的な「corabbit(コラビット)」


詳細はこちら
コラボレーションを簡単に | corabbit

無料から、あるみたいですよ〜(^^)
パーソナルプラン | corabbit


まとめ


  • Splunk v6がリリースされて、かなりUIが変わったので、勉強し直します!
  • 参加者も増えてきて、今後も楽しみですね!ლ(╹◡╹ლ)
  • 最初から行きたかった・・・щ(゚Д゚щ)

実は「Splunk v6」のハンズオン的な勉強会を期待!w
古賀さんのセッション聞きたかったなぁ〜(ボソッ)
(」・ω・)」うー!(/・ω・)/にゃー!

参考サイト

Splunk - Splunk Version6.0
Splunk バージョン6リリースに伴うバージョン4 サポート終了とバージョンアップの考え方
SIerの為の実践講座 - 変化する攻撃手口を分析の組み合わせで検知!Splunkによる不正ログイン攻撃の検知方法
新しく「6」だけに対応した「Dashboard Examples」Appが面白そうです!
Splunk Enterprise 6 Dashboard Examples | Utilities, Cool Stuff | Splunk Apps

Zenback