ログ管理splunkにCSVデータを組み込む
*splunk 6.3.1ベースでの資料になります。
チュートリアルデータ(サンプルデータ)は、こちらから入手が可能。
展開すると、次のようなツリー構成となっている。
1)splunkにログイン
2)CSVデータを取り込むため、データの追加をクリック
3)チュートリアル画面に移動を阻止するため、スキップをクリック
4)アップロードをクリック
5)ファイルの選択から、CSVデータを選択。テキストデータであれば、どんなジャンルを問わず取り込めるという。
選択後、次へをクリック
5)取り込めたので、次へをクリック
6)ソースタイプの保存画面。ソース(元のデータ)のtypeを設定する画面。
タイプなので、同じ形式のファイルを取り込む場合は、流用するため、分かりやすい名前がいいでしょう。
7)こんな感じに、保存してみました。
8)mailsvというsecure.logを取り込んだので、ホスト名は、mailsvにします。
9)問題なければ、次へをクリックします。
10)立て続けにデータを追加します。他のデータを追加するをクリックしたら、5)を参考にファイルを参照し取り込みます。
11)同じデータの様式であれば、先ほど作ったソースタイプを選択します。
12)こんな感じに。。
13)左上の「splunk」アイコン(絵)をクリックすれば、HOME画面に戻ります。
データサマリーでは、どれだけデータが入っているか、確認することができます。
14)データサマリーでは、取り込んだ内容が表示されています。ホスト名のタブでは、8)で登録した内容が表示されています。
15)ソースタブでは、データを取り込んだファイル名が表示されています。5)で取り込んでいます。
16)ソースタイプタブでは、データ様式というか、フォーマットというか、タイプですね。7)や11)12)で作業内容が反映されています。
17)こういった感じで、CSVデータを取り込むことができます。合計で数MB程度のデータですが、瞬時に表示されるため、この解析能力は魅力を感じますね。
