第1回 0から始めるSplunk ~Splunkエンジニアの始め方~
2023/03/27
■はじめに
こんにちは。SCSK Splunkエンジニアの寺西でございます。
このコラムではSplunk社製品の活用方法やちょっとしたミニ知識を、私の経験談を交えながらご紹介しています。第1回のコラムでは、私自身がSplunkとどのように出会ったのかについてご紹介します。
■ネットワークエンジニア時代
私はアラサーのSplunkエンジニアです。20代はネットワークエンジニアとして、ネットワークの構築や保守運用を行っていました。保守運用では、通信トラブルが発生した機器のログを”収集”、”ログチェック”、”原因調査”をほぼ手動で行っていました。
ログは膨大であり、トラブルと関係がありそうなログを見つけるためにログをチェックする(ログチェック)だけでも非常に時間がかかります。「ログチェックの時間を短縮する方法」を、ネットで検索していた際に出会ったのがSplunkでした。
ネットに掲載されているSplunkの画面イメージを見た時、「非常に使いやすそう」と言う印象を受けました。Splunkにログを取り込んで調べたい単語を入力すると、単語を含むログを一覧で表示できることが分かったからです。
■とりあえず無償版を使ってみた
Splunkには無償版があります。無償版といってもログ検索、ダッシュボード作成、アラート作成 等非常に多くのことができるため、当時の私にとっては十分でした。(無償版の詳細については、 FAQ | Splunk(スプランク)| SCSK株式会社 をご確認下さい。)
プライベートPC(MacBook)にSplunkをインストールし、手探りでダミーログを入力して、検索してみたところ、これまで10分以上かかっていたログチェックが、1分もかからずに終了しました。予想以上の速さでログチェックが終わり、非常に驚くと同時に「今まで多くの時間を無駄にしていたんだな」と思いました。
ここからどんどんSplunkにはまっていくのですが、そのお話はまた別のコラムに書きたいと思います。
■最後に
今回のコラムでは、私のSplunkとの出会いや、実際に試してみたことについて簡単にご紹介しました。
Splunkはログの分析に非常に役立つツールであり、「ダッシュボード機能」、「アラート機能」、「レポート機能」を使いこなすと、普段の業務を格段に効率化することが可能になります。このコラムを通してSplunk に興味を持って頂いた方は、今すぐ無償版のSplunkで試してみてください。
また「Splunkを導入すると現在の業務がどのように効率化されるのかを知りたい」という方は、以下のリンクからSCSKへメールを送って頂ければ、より詳細な情報を知ることができますよ。
ではまた、次のコラムでお会いましょう。
さようなら。