どうも。 ブログ係 元うなぎ屋です!
Splunkの日本ユーザー会Meetup 「GOJAS Meetup 11」の、レポートします!
もくじ
早期来場者特典!『Office Yoga』
早期来場者向けの特典で、一時の仕事の癒やしを。『Office Yoga』今回も開催!癒やされる~
「ハイブリッドクラウドに対応したログ集約・解析プラットフォームのためのHEC活用法」
「株式会社サイバーエージェント 牧垣 様」からHEC(Splunk HTTP Event Collector)の活用した、ログ収集やログ基盤のお話をいただきました!
収集しているログは「ActiveDirectoryや、RADIUSやWi-Fi」など馴染みのログなのですが。。。
- Lambda
- CloudWatch Logs
- Amazon Kinesis Data Firehose
- 自作のPythonライブラリ
など、深すぎる内容でした!
shuichiro-makigaki/splunk_hec_stream
Contribute to shuichiro-makigaki/splunk_hec_stream development by creating an account on GitHub.
「AWSのい〜〜〜ろんなログをSplunkで一括分析しよう!」
「クラスメソッド株式会社 濱田 様」からAWSでSplunkを徹底活用!的な内容をお話しいただきました!
Splunk利用のきっかけが、「AWS Fargate」でSplunkが利用可能になったことから!
2019年の5月までは、Splunkの存在こそしれど、利用はしていなかったそうです!
AWSへのSplunk導入について(3パターン)
- EC2にインストール
- Marketplacesからの利用 「AWS Marketplace: Splunk」
- クイックスタートを使う 「AWS での Splunk Enterprise - クイックスタート」
AWSログの収集(主にS3からログの収集について)、こちらもそれぞれの特徴を丁寧に調べて解説くださいました!
当時は何も日本語の情報がなく、しかも設定がクソ面倒で「二度と同じ方法やりたくない!」って思った記憶がありますw
(自分の環境は今も稼働中です)
今は設定が簡単になっているので、気軽に利用してみてください!
資料を公開くださっています!
参考:
AWSのログをSplunkで分析してみよう
下記イベントでの登壇資料です。 AWSでは様々なマネージドサービスのログが取得可能ですが、それらを一つにまとめて集約〜分析するのは存外難しいものです。今回のセッションでは、AWSにおけるSplunk環境の構築方法と、AWSの各種ログをSplunkに転送する方法を中心にお話します。 【GOJAS Meetup-11】 GOJAS Meetup Summer Special - Go Japan Splunk User Group | Doorkeeper https://gojas.doorkeeper.jp/events/92430
記事も書いてくださっています!
【登壇】SplunkミートアップでAWS連携の基礎について喋ってきた #GOJAS_JP | DevelopersIO
「UF を一括バージョンアップしてみた(仮)」
会場の提供も頂いている「セガサミーホールディングス株式会社」さんから、「Deployment server」を使った、「Splunk Universal Forwarder」の一括バージョンアップのお話でした!
この機能知って履いたのですが、使い方がいまいちわからなかった機能なんでよ。
すごくありがたいお話でした。
バージョンによる動作の違いやら、
本番運用するとこまるなーって部分を共有くださいました。
参考:
Deployment server architecture - Splunk Documentation
There is no mention of (warning against) the problems with losing file permissions (executable bit) if you use a Windows-hosted Deployment Server to push configurations to *Nix-based Deployment Clients. I just had another client bitten by this and the warning should definitely be in the docs, probably multiple places.
「来たぜ Splunk 7.3!!! どんなモンなのか教えておくんなまし、旦那!!!」
Splunk社から、「自称 Splunk ninja」の登場ですw「Splunk 7.3」の新機能紹介!
ヨガや、スタンバイから怪しいw
すんごい面白い発表なんですが、僕的には内容が理解できなかった部分も多いです。
前回紹介があった「スマートストアの拡張」やら。
なので、資料で復習です。。。
参考:
Splunk Users' Event - GOJAS Meetup 11 Summer Special
Splunk 7.3.0 についての新機能や改善ポイントについて解説しています。
Splunk Searching Party(懇親会)
懇親会!参加者の方が結構Splunkを使っていて、いやーどんどんレベルアップしていくなー!って、毎回思います。
そして、毎度料理が豪華!
会場は 「TUNNEL TOKYO」
会場の提供は「セガサミーホールディングス株式会社」さんとってもかっこいい、会場を提供くださってありがとうございます。
TUNNEL TOKYO|トンネルトウキョウ|セガサミーとPegasus Tech Ventures共同運営の大崎コワーキングスペース
TUNNEL TOKYOは、スタートアップ企業や個人起業家が利用できるメンバー制のワークスペースです。セガサミーグループの従業員と外部の才能が直接触れ合う事や、会員メンバー間のコミュニケーションを促進する事で、新しいビジネスやアイデアを創造していきます。
まとめ
- いろんなジャンルのお話が聞けて、参考になりました!
- 前半AWS成分多めでしたけどね!
- 今回も、発表者さん、参加者さんも、Splunkレベルが上っていて。僕はびっくりしました!
参考
【GOJAS Meetup-11】 GOJAS Meetup Summer Special
2019-06-21(金)17:30 - 21:30 How to GOJAS. 「GOJAS」は、有志にて立ち上げ運営された Splunkユーザ会の略称です。 Splunkの活用手法・ノウハウを共有し、日頃の作業やビジネスを加速していく意味を込めて "Go Japan Splunk User Group" 略して 「GOJAS」 と命名しています。 2016年11月より勉強会やハンズオンなどを開催する予定です。 How to Splunk. grepの嵐に耐えきれず、悩めるIT技術者のためにあらゆるマシンデータをすぐに取り込めて、あっという間にトラブルの原因追求できるツールを作り...
