FAQ

ログ関連

ログにフィルタをかけ、必要なログだけを取り込むことは可能ですか?

Splunkの基本的なコンセプトは、ログデータをありのままの状態で検索、分析することができるプラットフォームです。 そのため、不必要にログデータに対してフィルタをかけることはお勧めしません。
しかし、お客様の環境によっては、冗長なログが大量に存在する場合があるのも事実です。
そういった場合には、正規表現やイベントID情報などで、本当に必要なログデータだけをSplunkに取り込むことが可能です。

関連項目

どのようなログを収集できますか?
パーマリンク

Splunkはテキストデータならどんなデータでもインデックス、検索することが可能です。
例として以下の様なログデータを収集可能です。

  • FWなどのネットワーク機器のsyslog
  • Proxyサーバログ
  • 資産管理製品のログ
  • Cloud基盤(AWS/Azure/GCPなど)のログ
  • サーバ内の任意のアプリケーションログ
  • Windowsサーバのイベントログ
  • Windows、Linux、Unixサーバのパフォーマンスログ
  • 任意のスクリプトを実行した時の標準出力結果
  • Windowsサーバのレジストリ、Active Directory情報
ログから必要な箇所だけを抽出するのは簡単ですか?
パーマリンク

Splunkはデフォルトで50種類以上のログフォーマットに対応し、収集したログデータから必要な箇所だけを容易に抽出できます。
対応ログフォーマットは以下のリンクをご参照下さい。

■List of pretrained source types■

(http://docs.splunk.com/Documentation/Splunk/latest/Data/Listofpretrainedsourcetypes#Pretrained_source_types)

また、独自に開発したアプリ、オリジナルのログフォーマットであっても、Splunkの「フィールド抽出」機能を使えば、必要な箇所だけを抽出することが可能です。

システム拡張は簡単に出来ますか?
パーマリンク

Splunkはスケーラビリティ(拡張性)の高いソフトウェアであり、性能のボトルネックとなる処理に応じて、システムを拡張することが可能です。

Splunkとは ソリューション 導入支援メニュー 技術支援メニュー セキュリティ製品 Observability製品 Splunk x Sysdig SCSKセキュリティの魅力

top