『【GOJAS Meetup-10】SplunkマニアックスVol.3』 参加レポート！

元うなぎ屋です！
Splunkの日本ユーザー会Meetup 「GOJAS Meetup 10」に参加してきたので、レポートします！

もくじ

早期来場者特典！？『令和コンサルタンツ』 splunkSENSEI 様

Splunk-SENSEI による、お話。

「新元号 『令和』」 とSplunkを絡めたお話

Splunk-SENSEI 笑ｗ

前半、だいぶネタ感満載でしたが。
後半はお役立ち情報

チュートリアルの日本語版あるよ！とか。

目の付け所が、さすがだなー！って思いました！
参考：

• サービス内容 | reiwa
• Splunk-7.2.0-SearchTutorial_ja-JP.pdf

Smart Storeを使ってみた

『マクニカネットワークス株式会社 SE Manager 時田 さん』 から、 Smart Storeの話

『インデクサークラスタ(Indexer cluster)』 環境で、ストレージを効率化できるお話

『インデクサークラスタ(Indexer cluster)』 構成で、あるなるな不満点をいろいろ解消できると。

簡単に言うと、「Warmバケツ」（利用頻度の低いデータ）を外部ストレージに(S3など)に逃がせる機能
安価だったり、拡張性があったり、遅いディスクでも良かったりするイメージでした。

クラスタ構成の構成条件を満たすことができる
検索されたときは、S3など外部から取ってきて、Hot状態になる感じっぽい！

うーん。使ってみたい！って思ったけど。。。
『インデクサクラスター(Indexer cluster)』構成じゃない。。。

「はじめてのsplunk(IT運用編)」

某メガバンクの方でしたが、会社の許可をとっていない！ということで、個人的に参加

僕的に、ここは本当に素晴らしい！って思ったので、紹介させてほしいスライド

かなり前からログ上には症状は出ていたが、 エラーになって初めて気づいた。

地味なログ分析に対して どこかネガティブな気持ちで惰性で対応しているのでは？

これ！これ！ 運用で一番やっちゃいけないと、個人的に思っているのがこれ！
ここに気がついて、Splunkを導入して「変えていこう！」って言う行動が、できるエンジニアだと思うんです！

極端な話、別にSplunkでなくてもいいんですよ！変えていこう！
今までのやり方じゃだめだ！今までなかったツールを導入してみよう。そのきっかけが大事！

「Splunk App でマルウェアに感染か？」

『ジャパンネット銀行 サイバーセキュリティ対策室長 小澤 様』から、ちょっと気になる
SplunkAppのお話

以下のApp

• TBGSecurity/splunk_shells: Weaponizing Splunk with reverse and bind shells.

ざっくり説明すると

特定のサーバーに接続する「SPLコマンド」を打つと、 そのサーバーからSplunkサーバーを動作できちゃうやつ！

便利！いや、怖いｗｗｗ
ローカルのデモ環境で、実際どうかどうするのかをデモしていただきました。

実際にSplunkサーバーを落としてみたりとか。。。

便利だけど、怖いｗ

「(一部復習) Splunk検索・画面表示を早くするテクニックと、早くなっているように見せるテクニック。そしてやっちゃいけないコト。最後に新機能で可能になる世界。」

『Splunk Services Japan パートナーセールスエンジニア 小松原 様』 より、
『検索が遅かったら、ここを見ろ！』的なTips週のお話。

いやもうね！勢いがすごすぎて、面白すぎて目が離せませんでしたｗｗｗ

まずはOSなど市捨て身でボトルネックになっているところを探しましょう！
ulimitとか意外にハマるよｗ

検索の対象を絞る
検索の期間を「全期間」をデフォルトにしない！とか。他にもたくさんのTips

新機能の紹介もチラッと入れてくるあたり、すごいです！
ちなみに、この新機能かなり強力です！
多くの人でSplunkを共有している環境だと、ものすごい効果を発揮するかとー

これは、多分資料が公開されるので、あんまり詳しくは書きません！
あと、これをLiveか、動画で見てほしい！めっちゃくちゃ面白いです！

スタンバイの時点で怪しいｗ

「Splunkの運用をもっと快適に！楽天秘伝のdot-conf Assistのご紹介」

『楽天株式会社 Investment & Incubation Company - Data Platform Team - Assistant Manager 谷川 様』より

楽天さんは、社内で「Splunk as a Service」的な提供をしていて、
その裏側のセットアップ基盤である秘伝のソフトウェア『dot-conf Assist』の紹介

『dot-conf Assist』のコンポーネント

『dot-conf Assist』の動作概要

今取り組まれている、お得なプロダクトの紹介

• Rakuten Pasha | Rakuten

参考：

• rakutentech/dotconf-assist: dotconf-assist is a Web GUI and REST API Designed for Splunk Configuration Management

rakutentech/dotconf-assist

dotconf-assist is a Web GUI and REST API Designed for Splunk Configuration Management - rakutentech/dotconf-assist

Splunk Searching Party(懇親会)

日本一の社食！ヤフージャパンの社食から、ケータリング提供されました！
本当にめちゃくちゃ美味しかった！
（ドリンクは別）

まとめ

• 発表が盛りだくさんで、お腹いっぱい！
• 本当に内容が『マニアックス』 でも、めちゃくちゃ好き！
• 発表者さんも、参加者さんも、Splunkレベルが上っていて。僕はびっくりしました！

参考

• 【GOJAS Meetup-10】SplunkマニアックスVol.3 - Go Japan Splunk User Group | Doorkeeper

【GOJAS Meetup-10】SplunkマニアックスVol.3

2019-04-19（金）18:00 - 21:30 「GOJAS」について 「GOJAS」は、有志にて立ち上げ運営された Splunkユーザ会の略称です。 Splunkの活用手法・ノウハウを共有し、日頃の作業やビジネスを加速していく意味を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名しています。 2016年11月より勉強会やハンズオンなどを開催する予定です。 「Splunk」について 「Splunk」について grepの嵐に耐えきれず、悩めるIT技術者のためにあらゆるマシンデータをすぐに取り込めて、あっという間にトラブルの原因追求...