サイト内検索
セキュリティ事業メニュー
セキュリティ事業
HOME
選ばれる
理由
サービス
取扱メーカー
事例・レポート・
ブログ・用語集
セミナー・
オンデマンド動画
TOP
製品・サービス
仕様・技術情報
ソリューション
ユーザー事例
サポート
セミナー・コンテンツ
評価機申込・FAQ
資料請求
お問い合わせ
イベント・セミナー
オンデマンド動画

MMDBファイルの更新手順

公開日
2018-10-03
最終更新日
2023-10-02
バージョン

Splunk Enterprise 9.1

概要
iplocationコマンドが参照しているMMDBファイル(ロケーション情報)は変更することが可能です。
limits.confの設定を変更することでMMDBファイルを更新することができます。
参考情報
内容

Splunkでiplocationコマンドを用いたとき、MaxMind社が提供しているMMDBファイルを参照して、ロケーション情報を出力しています。

MMDBファイルの更新手順

  • Splunkサーバーの$SPLUNK_HOME/etc/system/local配下に移動し、limits.confをテキストエディタで開きます。(無い場合、limits.confを新しく作成してください。)

※$SPLUNK_HOMEのデフォルトのインストールパスは以下の通りです。

Linux: /opt/splunk/
Windows: C:\Program Files\splunk
  • limits.confに下記設定を追記してください。
==========
[iplocation]
db_path = <更新するMMDBファイルのフルパス>
==========

(例)「$SPLUNK_HOME/etc」に配置している「GeoLite2-City.mmdb」に更新する場合

==========
[iplocation]
db_path = $SPLUNK_HOME/etc/GeoLite2-City.mmdb
==========
  • Splunkサービスを再起動してください。

補足情報

分散環境でサーチヘッドとインデクサーが別インスタンスになっている場合、サーチヘッドとインデクサー両方のMMDBファイルを更新してください。

以上

前のページへ