製品・サービス
製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
Splunk
スプランク
Ingest Actions機能追加!
ローカルへのデータ転送によりストレージコストを削減!
UIのブックマーク機能追加により、スピーディなアクセスが可能になりました!
主な追加機能
Ingest Actionsの機能拡張
- ●Ingest Actionsを使用して、NFSおよびローカルストレージ宛にデータをルーティングする機能が追加されました。
こんな場面で使えます!!
〇Splunkに不要なデータを取り込みたくない 〇リモートストレージコストを削減したい |
Splunk Webホームページのブックマーク機能
- ●SplunkWebホームページにブックマーク機能が追加されました。
ユーザー用・組織共有用のブックマークを作成することができます。
こんな場面で使えます!!
〇頻繁に利用する機能にすばやくアクセスできるようにして、業務を効率化したい |
ダッシュボードスタジオの機能拡張
- ●ダッシュボードをPDFおよびPNGとしてエクスポートし、メールで配信するという一連の作業をスケジューリングすることが可能になりました。
こんな場面で使えます!!
〇ダッシュボードの共有を効率化したい 〇Splunkを利用していないユーザーにも、ダッシュボードの結果を定期配信したい |
インデクサークラスターのローリングアップグレード自動化
- ●ローリングアップグレードは、実行中の検索やデータ取り込みへの影響を最小限に抑えたアップグレード方法です。
- ●デフォルトインストールのsplunk-rolling-upgradeアプリによって今まで手動で実行していた手順が自動化されます。
- 1.クラスターマネージャーからクラスターピアに設定配布
- クラスターマネージャー上で、以下のファイルを作成します。
・ファイルパス
$SPLUNK_HOME/etc/apps/splunk-rolling-upgrade-config/default/rolling_upgrade.conf
・ファイル内容
[downloader]
package_path = <インストーラーパッケージへのパス>
md5_checksum = <インストーラーパッケージのmd5チェックサム> - 作成した$SPLUNK_HOME/etc/apps/splunk-rolling-upgrade-configを、
$SPLUNK_HOME/etc/manager-appsディレクトリにコピーします。 - クラスターピアに設定を配布します。
- クラスターマネージャー上で、以下のファイルを作成します。
- 2.自動ローリングアップグレード
REST APIまたはCLIのコマンドを使用して、クラスターマネージャーとピアのアップグレードを実行します。
- クラスターマネージャーでコマンドを実行し、アップグレードを開始します。
curl -X POST -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/manager?output_mode=json" - クラスターマネージャーのアップグレード状況を監視し、完了するのを確認します。
curl -X GET -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/status?output_mode=json" - クラスターマネージャーでコマンドを実行し、クラスターピアのアップグレードを開始します。
curl -X POST -u admin:pass -k “https://<host>:<mPort>/services/upgrade/cluster/all_peers?output_mode=json“ - クラスターピアのアップグレード状況を開始し、完了するのを確認します。
curl -X GET -u admin:pass -k "https://<host>:<mPort>/services/upgrade/cluster/status?output_mode=json"
※$SPLUNK_HOMEはデフォルトのインストールディレクトリです。
※Linux/Unix OSでのみサポートされています。
※splunk-rolling-upgradeアプリを使用するには、”splunk_system_upgrader”ロールを保持している必要があります。
※バージョン9.3以降から、後続のバージョンへのアップグレードにのみ適用されます。 - クラスターマネージャーでコマンドを実行し、アップグレードを開始します。
- 1.クラスターマネージャーからクラスターピアに設定配布
こんな場面で使えます!!
〇インデクサークラスターのアップグレードを、Splunkへの影響を最小限にして実施したい(ローリングアップグレード) 〇上記に加え、アップグレードを行う管理者の負荷を軽減したい!(ローリングアップグレード自動化機能) |
Pythonバージョンの3.9へのアップグレード
- ●Splunkに同梱されるPythonのバージョンが3.9にアップグレードされました。
- ●Upgrade Readiness App 4.5.0を使用して、ご使用のAppがPython3.9と互換性を満たすかご確認ください。
※現在は、Python3.7に戻すオプションも用意されていますが、今後廃止予定のため推奨されておりません。
過去・他のバージョンの機能情報はこちら
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00