ログ管理splunkにCSVデータを組み込む

＊splunk 6.3.1ベースでの資料になります。

チュートリアルデータ（サンプルデータ）は、こちらから入手が可能。
展開すると、次のようなツリー構成となっている。

１）splunkにログイン

２）CSVデータを取り込むため、データの追加をクリック

３）チュートリアル画面に移動を阻止するため、スキップをクリック

４）アップロードをクリック

５）ファイルの選択から、CSVデータを選択。テキストデータであれば、どんなジャンルを問わず取り込めるという。
選択後、次へをクリック

５）取り込めたので、次へをクリック

６）ソースタイプの保存画面。ソース（元のデータ）のtypeを設定する画面。
タイプなので、同じ形式のファイルを取り込む場合は、流用するため、分かりやすい名前がいいでしょう。

７）こんな感じに、保存してみました。

８）mailsvというsecure.logを取り込んだので、ホスト名は、mailsvにします。

９）問題なければ、次へをクリックします。

10）立て続けにデータを追加します。他のデータを追加するをクリックしたら、５）を参考にファイルを参照し取り込みます。

11）同じデータの様式であれば、先ほど作ったソースタイプを選択します。

12）こんな感じに。。

13）左上の「splunk」アイコン（絵）をクリックすれば、HOME画面に戻ります。
データサマリーでは、どれだけデータが入っているか、確認することができます。

14）データサマリーでは、取り込んだ内容が表示されています。ホスト名のタブでは、８）で登録した内容が表示されています。

15）ソースタブでは、データを取り込んだファイル名が表示されています。５）で取り込んでいます。

16）ソースタイプタブでは、データ様式というか、フォーマットというか、タイプですね。７）や11）12）で作業内容が反映されています。

17）こういった感じで、CSVデータを取り込むことができます。合計で数MB程度のデータですが、瞬時に表示されるため、この解析能力は魅力を感じますね。