製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ

Splunk
スプランク
- デプロイメントサーバーのUIが変更され、クライアントを管理しやすくなりました!
- ダッシュボードスタジオでより直感的なデータの可視化が可能になりました!

主な追加機能
デプロイメントサーバーのUIの一部変更
「フォワーダー管理」機能の以下の一部UIの仕様が変更されました。
- クライアントとの通信の正常性の確認
- クライアント一覧のバージョンによるフィルター
- Appのデプロイの成否の確認


- クライアントをバージョンごとにフィルターしたい
- クライアントへのAppデプロイ時のエラーを確認したい
ダッシュボードスタジオの機能拡張
Examples Hub からダッシュボードを複製できるようになりました。

ダッシュボードタブが実装されました。

エクスポートのスケジューリングにおいて、デフォルトでChromium を使用したレンダリング機能が実装されました。
- デフォルトでONになっており、OFFにすることで以前の仕様に戻すことが可能です。
- $SPLUNK_HOME/etc/system/default配下のweb-features.confファイルにON/OFFの設定が記載されています。OFFにして従来の仕様(9.3.2以前)にするためには、“activate_chromium_legacy_export = false”と変更します。
編集の権限がある場合、“1.最新バージョンの保存” “2.過去バージョンの表示” “3.過去のバージョンに戻す”の操作が可能になりました。

レンダリングされるデータ量を減らすことで、ダッシュボードのパフォーマンスを向上させることが可能になりました。

Splunkプラットフォームとアプリバーを折りたたむことができるようになりました。

- 時系列のチャートにおいて、時間範囲を狭めて範囲を絞り込むことが可能になりました。
- Splunk Observability Cloudを利用している場合、ダッシュボードにオブザーバビリティメトリクスを表示することができるようになりました。
- 単一値とテーブルの配置を変更することが可能になりました。

- ダッシュボードの設定ミスを元に戻したい
- 複数のタブに特定のニーズや分類に合わせてグラフを配置したい
KV Storeのアップグレード(ver4.2→7.0)
- Splunk Enterprise 9.4では、KV Storeサーバーバージョン7.0以降の使用が必要です。
- Splunk Enterprise 9.4にバージョンアップ時に、KV Storeのバージョンは4.2から7.0へ自動アップグレードされます。
確認手順(Linux/Windows)
- Splunk Enterprise 9.4にバージョンアップ
- CLI上で以下のコマンドを実行
curl -k -u admin:Macnica0- https://<SplunkサーバーのIPアドレスまたはDNS名>:8089/services/kvstore/version

※Splunk Enterprise9.4にバージョンアップする前に、事前にKV Storeのバージョンを4.2にバージョンアップしておく必要があります。
※サーチヘッドのディスク容量の50%以上が使用可能である必要があります。
※バージョンアップ前に、以下のコマンドよりKV Storeが正常であることを確認してください。
splunk show kvstore-status --verbose[kvstore]kvstoreUpgradeOnStartupEnabledfalse
Splunk Enterprise自動ローリングアップグレード
control hookにより、systemd管轄下のインスタンスの自動ローリングアップグレードが可能になりました。
- $SPLUNK_HOME/etc /apps/splunk-rolling-upgrade-config/hooksディレクトリを作成する
- 事前に作成されたcontrol hookを上記ディレクトリにコピーする
- $SPLUNK_HOME/etc /apps/splunk-rolling-upgrade-config/default/rolling- upgrade.confの[hook]スタンザに、以下のようにcontrol_script_pathを記入する [hook]control_script_path = $SPLUNK_HOME/etc/apps/splunk-rolling-upgrade- config/hooks/
- 従来の自動ローリングアップグレード手順を実行する
- systemd管轄下のインスタンスを使用しており、アップグレードを行う管理者の負荷を軽減したい
過去・他のバージョンの機能情報はこちら
お問い合わせ・資料請求
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
平日 9:00~17:00