またもや、Splunk熱が上がってきた @snicker_jp です。
前回が第0回だった!?ということで実質2回目の「Splunk niteX」に参加してきました。
アジェンダ
アジェンダはZusaarに書いてある通りで、お任せして。
AGENDA
- Splunk ユーザー事例(ビッグデータ、セキュリティ)⇒ Splunk の最新動向
- Splunkの「技」 検索コマンド事例
- LTタイム
- LT: ar1様:○○ を使わずに・・・
- LT: ar1様:○○ を使わずに・・・
- Splunk> Beer
- LT: 古賀様 Splunkで見るクラウドゲーム解析
Splunk の最新動向
私は、先日のSplunkLive!に参加して来たので、ある程度かぶりますが…
- 先日のイベント(SplunkLine! Japan)
なんと!参加者が260人越え!
そりゃ、あの会場狭く感じたし、熱かったわけだ・・・。(その後涼しくなりましたけどw)
あ、じゃなくて注目度の高さが伺えますね!
- Hunk
国内外で、今大注目のプロダクト
HadoopのフロントUIとして使えるようになる。
実際のデータはHDFS内にあって、Splunkが仮想インデックスを持つ形。
これは、使ってみないとなんともですね。
- 次期Splunk
次期Splunk、NEXT(仮称)はものすごくUIが変わって、今まで以上に画面で出来る事が増えるということです。
それに、非ITエンジニアにもさらに使いやすくなると!
BIツール的な位置づけにもなると。
- 国内事例
国内の事例も増えてきた。
160社越え
まぁ、今後もSplunkにご期待という形ですね!
Splunkの「技」 検索コマンド事例
私はフリー版で、既に運用5ヶ月を迎えており今のところ安定稼働しているのですが…
常々、検索については勉強したいと思っています。
なので、今回はこの話が良かった!
- 時間の操作
Splunkでの時間(タイムスタンプ)の分析
特定時間のイベントのみ取得する
(例:営業時間外に発生したイベント抽出)
特定時間の特定のログからイベントを取得する
(例:営業時間外に最もエラーが発生した時間帯ト抽出)
- カスタム検索コマンド
コマンドを作って、組み込むことができる!
「shape」は組み込みコマンドで、あるから気をつけてね!を示したエラー画面w
意外といい日本語情報源が無いので、正直こういうのは助かる。
LTタイム!
※ご注意
途中途中を切り取っているので、捉え方によっては過激に映る可能性あり・・・
おそらく、公開される資料全体を確認することをおススメしますよ!!ぜったい!
ar1さんこと、AWSの荒木さんから
- ○○を使わずにSplunkを使う理由・・・
AWSでログ解析環境構築すると、こうですよね!?の図に「Splunk」登場!!
これでいいのは、プログラマさんだけ!(これ、ちょーわかるw)
要は、プログラマさん以外の人が使える環境整えないと、
- いつまでたっても手離れしない
- むしろ、使ってもらえない
ということになりかねないですからね!
で、参加者からの意見も聞きたい! (懇親会で!)
Splunk>Storm を使わない理由
簡単に無料で登録・利用できるので、「運営vsユーザー」となってしまいがち
Freeプロジェクトを放置して「90日目」を超えると・・・
削除されました!というお話でした。
今回はログ解析基盤のクラウドサービスの事例を紹介していただきました。
Splunk>Stormを補足すると、クラウドサービスで、
- 容量課金(一部無料)
- Splunk全機能が使えるわけでもない
※ご注意
途中途中を切り取っているので、捉え方によっては過激に映る可能性あり・・・
おそらく、公開される資料全体を確認することをおススメしますよ!!ぜったい!
↑大事なことなので、2回言いましたよ!
Beer
ピザとビールで懇親会のお時間です!
photo credit: Another Pint Please... via photopin cc
写真撮り忘れ~!
ソーシャルゲームの行動分析
自前で立てた、「Minecraft」サーバーのちょー身内バナシ!
身内すぎてむしろ面白かった(^o^)/
- 嫁の行動分析とか
- 後輩カップルの行動分析
- 嫁のチャット履歴
- ユーザーの座標情報
- チャット頻度
などなど。
そこに、個人情報はない。
また、設定ミスを嫁の報告で確認。
ログ情報は、Splunkからすぐに出せる。
不正ログイン試行連続による、接続拒否(今は手動!)
「Minecraft」サーバーからこんなデータをSplunkに流していますよ!の図
「Minecraft」ゲーム画面!(初めて知りましたw)
ユーザーの座標ヒートマップ!
色の濃いところがよく出没しているところ
まとめ
- 今回の「Splunk niteX」もいろいろ勉強になりました!
- 自分が発表しなかったのはネタが無かっただけです!w
- Serach(検索)コマンド勉強したい!!
ノベルティ!
今回もたくさんのノベルティ!!!