「【GOJAS Meetup-04】SplunkケーススタディVol.3」 参加レポート

お久しぶりの Splunk ネタです。。。
SplunkコミュニティMeetupが楽天株式会社さんで開催され、
私の愛用している、「じぶん銀行」が登壇するということで、行ってきました！！

もくじ

【GOJAS Meetup-04】SplunkケーススタディVol.3

以下、セッションの内容です！

セッション内容：

	内容
セッション１	MVNOとSplunk 1つのグラフで2～30万パターン比較
セッション２	クラウドワークスタイルとSplunk
セッション３	splunk導入から活用まで
懇親会	Splunk Searching Party(懇親会) + Splunk Ninja LT

イベントページより

今回聞きたかった内容が、

• 「じぶん銀行」splunk導入から活用まで

です！

セッション

ビッグローブ株式会社 さんのセッション

このセッションについては、撮影が禁止となっておりました！

社内の利用にデータを公開しているようで、とってもいい内容でした。
ひとつ、気になった部分が。利用者にデータフィルタをさせるにあたりビジュアライズで、Tokenというものを使っているということ。
自分は知らなかったので、調べて使ってみたいと思いました！
参考：

• Token reference - Splunk Documentation

株式会社サーバーワークス さんのセッション

株式会社サーバーワークス さんでは、

• BYOD
• テレワーク

など、クラウドを活用して上記取り組みが進められているという内容

社内サーバーを買わないで、『クラウドサービス』を活用
これらの『ID管理をonelogin』で、統制

で、oneloginのデータを取ろうとしたら・・・

Using Splunk to Visualize OneLogin Events – OneLogin Help Center

上記に、Appがoneloginから公開されている

また、Splunkのインスタンスが面白くて『メカラウロコ』これ以上は書きませんｗ

また、他にも使っているクラウドサービスのログを取得するSplunkのAppたち

中でも「Splunk App for AWS | Splunkbase」は、便利です！
実際に自分も使っています！

「じぶん銀行」splunk導入から活用まで

じぶん銀行 さんからのセッション！
愛用していますからねー！気になるなる～

自社で「SIEM （Security Information and Event Managementの略称）」を作るにあたり、Splunkが導入された経緯などをお話しいただきました。

Splunkの存在は知っていたが、どういう製品かわからなかった時期
セキュリティ会社からも「Proxyのログを定期チェックするよう言われた」。
けど、「何を使って」は教えてもらえなかった・・・と。

とあるイベントで「Splunk」に出会う！
自分たちが求めていたものと近いことに気が付く！
自宅検証してみる！デモを作って実際にプレゼン！
導入が決まったと。まぁ、本当はもっと、いろいろあったんでしょうけどｗ

Splunkに入れてみたログたち

Splunkを入れて判明したこと！（笑えないｗ）

更なる発展と、相関分析など進めていきたいということでした！

懇親会 + LT

懇親会がありました！

Splunk Tシャツ オフィサー！「Steve Sommer氏」の追悼をお知らせいただいたり

Splunk

We're touched by this overwhelming tribute, Nasdaq. On behalf of Steve's family and all of us here at Splunk, thank you.

Farewell to Splunk's Chief T-Shirt Officer

Hello, everyone. It is with a great sadness that we heard yesterday that Steve Sommer, Splunk's former CMO, passed away. There isn't much you can say at a time like this, but you hope you get to a point where you can be thankful for the things you worked on together, the glasses of wine (more on that later) you shared and the Splunk t-shirt slogans you joked about that never quite made the light of day (thank goodness).

Splunkの面白そうなAppをご紹介いただいたり！

• Alert Manager | Splunkbase

まとめ

じぶん銀行さんのセッションも面白かったし
サーバーワークスさんのお話もとっても面白かったです！

実はそのあとの、スタッフさん打ち上げに呼んでいただいたのですが。
そこで話される、「濃い事例」が、すごくためになりました！！！笑ｗ

イベントページ

• 【GOJAS Meetup-04】SplunkケーススタディVol.3 - Go Japan Splunk User Group | Doorkeeper

【GOJAS Meetup-04】SplunkケーススタディVol.3

2017-07-28（金）18:30 - 21:30 「GOJAS」について 「GOJAS」は、有志にて立ち上げ運営された Splunkユーザ会の略称です。 Splunkの活用手法・ノウハウを共有し、日頃の作業やビジネスを加速していく意味を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名しています。 2016年11月より勉強会やハンズオンなどを開催する予定です。 「Splunk」について 「Splunk」について grepの嵐に耐えきれず、悩めるIT技術者のためにあらゆるマシンデータをすぐに取り込めて、あっという間にトラブルの原因追求...