最近流行りのSplunk。
情シスの担当者の方は調査を指示されていたりしませんか?
Splunkについては、だいたいどんなものかはおわかりかと思います。
一応おさらいです。
簡単に言えばログの統合管理ソフトです。
多種多様なログを一元管理して、そこ一箇所だけを検索すればいいようになります。
情シスの方は障害調査で複数のサーバやアプリのログを調べたことがあるかと思います。
各ログに対して、障害発生時刻付近にどんなログが出ているか調べたり、特定のエラーメッセージが出力されていないか調べたり…。
これが1つのログを調べるだけならば大した問題ではありませんが、多数のログを調査しようとすると骨が折れます。
時間がかかります。
働き方改革とか言って業務時間を減らせと言われているのに、残業になります。
Splunkは複数のログを横断検索してくれるので、楽かつスピーディに調査が進められます。
障害発生時刻付近に絞ってエラーを吐いているログを横断検索したりできますよ。
と、この辺りはだいたい理解されているとして、Splunkのより詳細な調査をするにはどうすべきか?
英語のドキュメントを読むのはちょっとダルい…。
と言うことであれば、Eラーニングとチュートリアルをお勧めします。
どちらもそれなりに時間を使う(各1日くらい)ので、それなりに本気で調査をするときにやってみる感じです。
Eラーニング「Fundamentals 1」
このEラーニングを受けることで、Splunkのより具体的・実践的な内容を理解できます。
画面の操作などもだいたいわかるようになります。
このEラーニングは無料です。
Splunk Fundamentals 1
↑は英語サイトで分かりづらいかもしれません。
登録方法はマクニカさんのサイトでわかりやすく書かれています。↓
macnica networks Splunk 認定トレーニング Fundamentals 1
チュートリアル
チュートリアルでは、実際にSplunkを触って操作を体感できます。
チュートリアル用のストーリーに沿ってSplunkを操作していくので、どんな時にどんな風にSplunkを活用できるのかを理解できます。
ドキュメントは日本語ですし内容は丁寧なので、初めての方でも理解できると思います。
SplunkはSQL文のわかる人だと理解が早いですが、自分のようにSQL文の知識がなくても大丈夫です。
Splunk チュートリアル(日本語)
Splunkに慣れたら実際に活用しよう
Splunkは取り込むデータ量が1日あたり500MBまでならば無料で使用できます。
単発の障害調査ならば対応できることが多いです。
実際に使ってみるのが理解への早道ですので、試せそうなものは試していくのがオススメです。