Cisco社が管理しているsplunkの概要をまとめました。
Splunkについて | 会社概要 | Splunk
Splunkはセキュリティとオブザーバビリティのリーダーであり、エンタープライズ向けデータプラットフォームを通じて、より安全でレジリエンスが強化されたデジタル世界の実現を支援しています。
www.splunk.com
Splunkは、サーバーやネットワーク機器から生成されるログを収集、分析、可視化するためのログ管理ソフトです。
Splunkの特徴
Splunkには以下の特徴があります。
- 複数システムのログデータを統合管理できる
- マシンデータの収集、分析、検索、監視を一元的に管理可能
- 導入が容易
- 低コストで導入・運用が可能
Splunkはオンプレミス環境だけでなく、AWSやGoogle Cloudなどのクラウド環境にも対応します。
Splunkは以下の4つの機能を持っています。
- 機器のデータを収集する
- 機器のデータに対して検索・分析する
- 機器のデータを可視化
- ログからアラートを発信する
Splunkアカウントを開設する
機器のログを監視するには、Splunkのアカウントを作成します。
Splunk | Unified Security & Observability for Digital Resilience
Splunk is the key to enterprise resilience. Our platform enables organizations around the world to prevent major issues,...
www.splunk.com
AWSにSplunkを導入する
以下の記事を参考にすることでAWSにSplunkを導入します。
Splunk を使用して AWS Network Firewall のログとメトリクスを表示する - AWS 規範ガイダンス
Amazon CloudWatch から AWS Network Firewall のログとメトリクスを取得するように Splunk を設定します。
docs.aws.amazon.com
