Splunkについて

Splunkをより深く理解したければ、Eラーニングとチュートリアルをやってみよう

最近流行りのSplunk。
情シスの担当者の方は調査を指示されていたりしませんか?
Splunkについては、だいたいどんなものかはおわかりかと思います。

一応おさらいです。

簡単に言えばログの統合管理ソフトです。
多種多様なログを一元管理して、そこ一箇所だけを検索すればいいようになります。
情シスの方は障害調査で複数のサーバやアプリのログを調べたことがあるかと思います。
各ログに対して、障害発生時刻付近にどんなログが出ているか調べたり、特定のエラーメッセージが出力されていないか調べたり…。
これが1つのログを調べるだけならば大した問題ではありませんが、多数のログを調査しようとすると骨が折れます。
時間がかかります。
働き方改革とか言って業務時間を減らせと言われているのに、残業になります。

Splunkは複数のログを横断検索してくれるので、楽かつスピーディに調査が進められます。
障害発生時刻付近に絞ってエラーを吐いているログを横断検索したりできますよ。

と、この辺りはだいたい理解されているとして、Splunkのより詳細な調査をするにはどうすべきか?
英語のドキュメントを読むのはちょっとダルい…。
と言うことであれば、Eラーニングとチュートリアルをお勧めします。
どちらもそれなりに時間を使う(各1日くらい)ので、それなりに本気で調査をするときにやってみる感じです。

Eラーニング「Fundamentals 1」

このEラーニングを受けることで、Splunkのより具体的・実践的な内容を理解できます。
画面の操作などもだいたいわかるようになります。
このEラーニングは無料です。

Splunk Fundamentals 1

↑は英語サイトで分かりづらいかもしれません。
登録方法はマクニカさんのサイトでわかりやすく書かれています。↓

macnica networks Splunk 認定トレーニング Fundamentals 1

チュートリアル

チュートリアルでは、実際にSplunkを触って操作を体感できます。
チュートリアル用のストーリーに沿ってSplunkを操作していくので、どんな時にどんな風にSplunkを活用できるのかを理解できます。
ドキュメントは日本語ですし内容は丁寧なので、初めての方でも理解できると思います。
SplunkはSQL文のわかる人だと理解が早いですが、自分のようにSQL文の知識がなくても大丈夫です。

Splunk チュートリアル(日本語)

Splunkに慣れたら実際に活用しよう

Splunkは取り込むデータ量が1日あたり500MBまでならば無料で使用できます。
単発の障害調査ならば対応できることが多いです。
実際に使ってみるのが理解への早道ですので、試せそうなものは試していくのがオススメです。

https://chirashino-ura.com/2019/09/23/試しにsplunkにデータを食わせる時は、indexを設定しよう

COMMENT

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です