Cisco社が管理しているsplunkの概要をまとめました。
Splunkについて | Splunkの概要 | Splunk
Splunkが組織のデジタルレジリエンス向上をどのように支援しているかをご紹介します。Splunkは、セキュリティとオブザーバビリティに関するお客様の能力強化を支援することで、ミッションクリティカルなシステムの安全と信頼性を維持するための基...
www.splunk.com
Splunkは、サーバーやネットワーク機器から生成されるログを収集、分析、可視化するためのログ管理ソフトです。
Splunkの特徴
Splunkには以下の特徴があります。
- 複数システムのログデータを統合管理できる
- マシンデータの収集、分析、検索、監視を一元的に管理可能
- 導入が容易
- 低コストで導入・運用が可能
Splunkはオンプレミス環境だけでなく、AWSやGoogle Cloudなどのクラウド環境にも対応します。
Splunkは以下の4つの機能を持っています。
- 機器のデータを収集する
- 機器のデータに対して検索・分析する
- 機器のデータを可視化
- ログからアラートを発信する
Splunkアカウントを開設する
機器のログを監視するには、Splunkのアカウントを作成します。
Splunk | The Key to Enterprise Resilience
Splunk is the key to enterprise resilience. Our platform enables organizations around the world to prevent major issues,...
www.splunk.com
AWSにSplunkを導入する
以下の記事を参考にすることでAWSにSplunkを導入します。
Splunk を使用して AWS Network Firewall のログとメトリクスを表示する - AWS 規範ガイダンス
Amazon CloudWatch から AWS Network Firewall のログとメトリクスを取得するように Splunk を設定します。
docs.aws.amazon.com
