Splunkルーキーの皆様へ! Splunk学習のススメ

2019/05/13

Splunkerの皆様

ご無沙汰しております。鈴木です。ブログに帰ってきました。

令和元年になりましたね。私も新しい気持ちで毎日通勤しています。さて今日は、新しくSplunkを触られる方のためにSplunkの学習について書いてみたいと思います。

Splunkはサーバにインストールしてお使い頂けますが、ご評価版はパソコン、クラウド、仮想サーバのLinuxやwindowsにインストールすることができます。OSやサーバの仕様につきましてはこちらをご参照してください。

さて、マシンの確保ができましたら、Splunkをダウンロードして下さい。

まずは、Splunkをサーバにインストールするためのインストールマニュアルになります。

Dockerコンテナでのインストールなど、最新情報がのっていますね。
サーバリプレースでSplunkをアップデートされる方は「7.2 へのアップグレードについて - 最初にお読みください」を参照してくださいね。

Splunkをインストールして起動しますと、SplunkWebの画面が表示されます。さて、そこからどうすすめれば?

  • SplunkWebの画面が表示

そこで双眼鏡のアイコン「プロダクトツアー」をクリックしてみましょう。
ツアーを選択で3つの操作方法を紙芝居形式で見ていくことができます。
これでSplunkの操作の流れがわかると思います。

  • 「プロダクトツアー」をクリック

ある程度操作がわかったら、次は実践してみましょう。

このSplunkサーチチュートリアルマニュアルにそって作業をすすめてみましょう!

サンプルのマシンデータは以下からダウンロードします。(4月3日現在 Ver.7.2.5)

必ずSplunkを触る直前にダウンロードしてくださいね。

さて、少しバージョンは古いのですが、わかりやすく書かれた本がダウンロードできます。こちらもおすすめです。

Splunkを使ってみよう 読本

品川オフィス

3月末、横浜も桜が満開でした。横浜港町を見下ろす、マリンタワー、3年間改修工事のためお休みとなりますので、さっそく最終日に行ってきました。空から見る元町公園や山下公園の桜がピンクに色づいてなかなかきれいでした。

それではまた! Happy Splunking!!