もくじ
最近 Splunkネタを書いていなかった snicker_jp です。
このたび主催のマクニカネットワークス株式会社さんの紹介により、
Splunk Solution DAY 2014に行ってきました!
「Splunk Solution DAY 2014」概要
メールで来ていた、「Splunk Solution DAY 2014」の概要です。- 13:30 ご挨拶
- 13:40 『Splunk World ~拡がるデータ活用シーンと最新動向~』
- 14:10 電気自動車『LEAF』のプローブデータ利活用
- 15:05 『Splunkを使った具体的なインシデント対応 』
- 16:00 ホスティング事業者がSplunkを導入。運用効率の改善と品質向上を目指す。
イベント告知サイト:
Splunk Solution DAY 2014
開会!
すごい参加者!で、驚きです!写っている席の倍あって、ちょうど中間の席から撮りました!
SplunkLiveの時も思いましたけど、国内でもここまで参加者が集まるほど知名度上がってきました!
『Splunk World ~拡がるデータ活用シーンと最新動向~』
Splunkの成り立ち。 データセンターから始まり・・・今やあらゆるマシンデータのプラットフォームになったSplunk!『Splunk World ~拡がるデータ活用シーンと最新動向~』 2006年にリリースされて以来、ITオペレーション、セキュリティ対応、Big Data活用などの多様なシーンで活用されており導入カスタマ数も90か国6400社を超えました。 本セッションではSplunkのコンセプトをふまえて、さらに進化を続けるSplunkを皆様にご紹介いたします。
という紹介でした!
僕にSplunkの衝撃を与えていただいた、マクニカネットワークス株式会社 市川 様
Splunkはテキストデータであれば何でも格納、検索可能なので広がるのも当然といえば当然ですよね。
本当に便利です!
電気自動車『LEAF』のプローブデータ利活用
電気自動車『LEAF』のプローブデータ利活用 日産自動車のBig Data活用例として、LEAFのプローブデータ活用事例を紹介いたします。
本セッションでは、電気自動車「LEAF」のプローブ情報の活用をテーマにデータをどのように視覚化し、どのような気づきを得たのか?データ活用に至るまでの課題にも触れながら、日産自動車における取り組みをご紹介いたします。
※ 撮影、録音、録画がNGだったので、写真はありません!ので、メモ書き
このセッションで、受けた印象は・・・- Splunkが本当の意味で、あらゆるシーンで使われるようになった
- データ入れたあとは、どのシーンでも使い方はほぼ一緒
- 可視化により、BIツールの入り口へユーザーを導いている
日産「Leaf」(リーフ)のProbeデータ(おそらく、運行実績情報)のお話
- 日産リーフ 10万台出荷
- うち許諾いただいた、全世界 約6万台のProbeデータをグローバルデータセンターで管理
- その中から、走行、充電のデータの解析と補完
- 充電の多いディーラー特定(解析)
- TRIP(走行データ)の抜け補完(スクリプト?) 例えば、上記が出来るところを、評価
- 今後の販売戦略にも使えそう
日産「リーフ」欲しくなっちゃった!^^;
また、Probeデータを使って、現在以下のサイトデータを生成しているということでした。
→ 日産「ゼロ・エミッション」の取り組み(CO2ゼロ)
『Splunkを使った具体的なインシデント対応 』
『Splunkを使った具体的なインシデント対応 ~不正ログイン、APT、その時ログをどう活用するか?~』 不正ログインやAPTなどのセキュリティインシデントが増加する中、インシデント発生を前提にした体制・調査等の仕組みが重要視されてきています。
本セッションでは、インシデントレスポンスに焦点を当て不正ログイン、APTといった具体的なインシデントにおいて各種ログによる現実的かつ迅速な調査・分析の手法をご紹介します。
どんな内容やるんだろ〜?って思ってみていたら結構すごかったw
マクニカネットワークス株式会社 小竹様
巧妙化した攻撃には、今までの手法だけでは発見できないものも増えてきた。
あなたの環境の「普通」を可視化し「異常」を見つけるということ
キッチリ「15秒間隔」でログインする生身の人間は居ないログイン試行の間隔を見る
Splunk「6」からの「ピボット機能」キタ━━━━(゚∀゚)━━━━!!
私も使います!(やったらレポートしまーす!(^^))
ホスティング事業者がSplunkを導入。運用効率の改善と品質向上を目指す。
株式会社KDDIウェブコミュニケーションズの「プロデューサー 山田 様」からの発表でした。ホスティング事業者がSplunkを導入。運用効率の改善と品質向上を目指す。 splunkによる運用自動化を実現させ、さらなる運用品質と顧客満足度の向上を目指す。 オペレーターの作業量を軽減し、「超ラク」をテーマとした業務改善について紹介いたします。
すみません。ちょうど撮ろうとした時に「撮影NG」とアナウンスがあってブレブレですw
実際はこのセッションは写真撮影OKだということで、掲載します。
ポイントだけ
- ホスティングのCPIに適用をして、サポートの円滑作業に寄与している
- Spam対策の一時切り分けが早くなった!
- Splunkにすることで、誰でも一定の検索ができるようになった(grepと正規表現秘伝じゃなくなったw)
- 各部門で権限が無いと見れなかった部分が、Splunkなら権限を渡せるようになった
運用の負担ががSplunkで軽減されていることが垣間見えました。
→ CPIさんのレンタルサーバーはこちら
まとめ
- Splunkを利活用した、事例が聞くことが出来てためになりました!
- 今後も利用者の拡大が見られそうで、楽しみです!私も新たな使い方で利活用して行こうと思いました!
- Splunk「6」の新機能「ピボット」の使い方を目の当たりにして参考になりました!
よーし!Splunk「5」だったのをとうとう「6」にするぞ!
(」・ω・)」うー!(/・ω・)/にゃー!
おまけ「懇親会」
他ユーザーとも交流できる、懇親会にも参加させていただきました!自分と話をした方は、皆さん未導入ということだったのでせっかくなので「Splunk」の良さをお伝えしておきましたw
抽選会
抽選会もありました!
なんかすみません!^^;
もらい物
ノベルティと当日のセッション資料(マクニカさん発表分)を頂きました!
Splunk 関連リンク
最新版「6」の日本語情報がたっぷり!
無料で参加できる、セミナーあります!
役立つコンテンツも参照してくださいね〜
