Splunkエントリーが多めになりつつある @snicker_jp です。
Splunkの日本代理店である、マクニカネットワークス株式会社が
ハンズオンセミナーを開催されているので、
「【基本コース】・【応用コース】」を両方受けて来ました。
Splunk 無償ハンズオンセミナー - ITシステムのためのデータ分析エンジン
http://www.macnica.net/splunk/seminar_04.html/
主なカリキュラム
| 基本コース | |
|---|---|
| 5分 | 本日の流れ |
| 25分 | Splunkの概要について (古賀さんから) |
| 75分 | ハンズオントレーニング(基本) |
| 休憩 | |
| 応用コース | |
| 90分 | ハンズオントレーニング(応用) |
| アンケート記入、Q&A | |
Splunkの概要について
こちらは、すでに「エンジニアCROSS」や直接営業にも来ていただいている都合上
ほとんど知っている内容でした。
しかしながら、以前の記事でも概要について書いていなかったので
私の主観でトピックをいくつか。
- Splunk社は2004年創業のアメリカ、サンフランシスコの会社
- 製品は2006年から、マクニカネットワークスさんでは2009年から取扱い
- 国内でも多くの企業に使われている
- Splunkはテキスト化されたあらゆるデータを、収集できる
- それらをSplunk内のNoSQLにインデックスして、元データの50%の容量になる
- 機能としておおまかに「検索」、「アラート」、「レポート」がある
- 検索はSQLライクな条件、コマンドを利用可能
- アラートは「検索」と密接に関連していて、検索条件で設定したものをアラートとして使える
- レポートはキレイなビジュアライゼーションが可能
レポート例:
【基本コース】
インストールは特に無し、なのですぐに始められる(インストールマニアックスな私にも物足りないが・・・)
【基本コース】は
- サンプルデータの読み込み
- TIMEZONEの変更
- フィールドの抽出から新しいフィールド追加
- 簡単な検索
ちなみにサーバーは「◯くらのVPS」でしたね。
【応用コース】
休憩を挟んで、【応用コース】です。【応用コース】は
- もう少し高度な「検索」
- コマンド
- 例:
error | head 1
コマンドは、「 | 」(パイプ)の後に記入します。
まとめ
自力でインストールまでは、以下を見たりして何とかなりますが、元うなぎ屋: #Splunk Universal Forwarder を使って、外部サーバーからログを取得する
http://snickerjp.blogspot.com/2013/02/splunk-universal-forwarder-splunk.html
「検索」はなかなか学ぶのに私は時間がかかるので、非常に有益でした。
また、参加者も20名くらいいましたし「Splunk」の注目度の高さも感じましたw
おまけ
 |
| 会場 |
 |
| セミナーに行くといただける資料 |
- 「Splunkクイックスタートガイド」
- 「コマンドリファレンス ガイド」
- 「セミナー資料(概要、ハンズオン手引き)」
