目次
はじめに
第1章 Splunk Appとは
第2章 Splunk Appの新規作成
第3章 開発環境の準備
第4章 データの入力・フィールドの抽出
第5章 ダッシュボードの作成
第6章 パネルの基礎知識
第7章 パネル作成のためのクエリー
第8章 フォームを使う
第9章 ドリルダウンを使う
第10章 Simple XMLの編集
第11章 Appのパッケージング
第12章 ユーザーにとって使いやすいダッシュボードを目指す
おわりに
はじめに
「Splunk Appの作りかた ダッシュボードApp編」を手にとっていただき、ありがとうございます。本書ではタイトルのとおり、多くの企業で使われているSIEM製品「Splunk」上で、Splunk Appを作る方法を解説しています。またサブタイトルに「ダッシュボードApps編」とあるように、この本でフォーカスしているのは一番手軽に作成できるダッシュボードのみのAppの作り方です1。
Splunkのダッシュボード機能は非常に充実しています。クエリーを利用してさまざまな形でデータを抽出できますし、また「トークン」(通常のプログラムにおける変数にあたるものです)を利用することで、入力フォームやドリルダウンなども簡単に実装でき、高度なダッシュボードを作成することができます。
しかし、Splunkでのダッシュボードを作るのは敷居が高い……と感じる方も多いようです。特に必要なデータを抽出するためのクエリーについては、どのように書けばよいのかよくわからないと思われているかもしれません。
本書ではそんな方に向けてダッシュボードの作り方、そしてそれをSplunk Appとして配布可能なパッケージとする方法についてノウハウをまとめました。またその前段として、収集したデータから必要なフィールド情報を抽出する方法なども収録しています。ダッシュボードAppを作る上で必要な情報がひととおり載ったリファレンスとして活用してください。
この本の対象読者
・Splunkのダッシュボードでどんなことができるのか、興味がある方
・Splunkをすでに利用しているが、ダッシュボードの作り方がよくわからない方。もしくは、パネルを並べるくらいはできるがそれ以上の使い方を知りたい方
この本でどんな知識が得られるのか
・Splunkダッシュボードの概要
・必要なデータの抽出方法
・パネルの作り方
・フォームやドリルダウンなど、トークンを利用したダッシュボードの高度な使い方
Splunkのバージョン
本書執筆にあたって筆者が利用したSplunkバージョンは7.0.3です。
サンプルログ
本書では、クエリーを記述する際、基本的にApacheのアクセスログを利用しています。また、実際に解析するログは、「体系的に学ぶ 安全なWebアプリケーションの作り方」(徳丸浩氏著、SBクリエイティブ刊)2で紹介されている実習用仮想マシン「wasbook」から取得しました(この仮想マシンを動かし、アクセスした際のログをSplunkに取り込んでいます)。
Web UIのメニューについて
SplunkのWeb UIのメニューについては、英語版での表記を採用しています。日本語へは適宜読み替えてください。
免責事項
本書に記載された内容は、情報の提供のみを目的としています。したがって、本書を用いた開発、製作、運用は、必ずご自身の責任と判断によって行ってください。これらの情報による開発、製作、運用の結果について、著者はいかなる責任も負いません。
表記関係について
本書に記載されている会社名、製品名などは、一般に各社の登録商標または商標、商品名です。会社名、製品名については、本文中では©、®、™マークなどは表示していません。
底本について
本書籍は、技術系同人誌即売会「技術書典5」で頒布されたものを底本としています。