製品
サービス
- 簡易セキュリティコンサルティング【コンサルティング】
- Splunk SOAR 自動化アセスメントサービス【コンサルティング】
- ダッシュボード/SPL作成パック【実装・構築支援】
- バージョンアップサービス【実装・構築支援】
- Splunk Premium Apps 構築サポートサービス【実装・構築支援】
- Splunkセキュリティログ分析スタートパッケージ【独自App/サービス】
- Splunk × CrowdStrike Falcon Insight, Macnica Original App【独自App/サービス】
- 政府統一基準対応App【独自App/サービス】
- Smart Security Monitoring App【独自App/サービス】
- Splunk × LANSCOPE Original App 【独自App/サービス】
- Security Monitoring App for Box【独自App/サービス】
- Cloud Security Monitoring App【独自App/サービス】
- SIEM運用監視サービス【独自App/サービス】
- サービス一覧
- Macnica Premium Support for Splunk(利活用支援、バージョンアップ見守り)
- Macnica Premium Support for Splunk スキルアップパッケージ
仕様・技術情報
Splunk
スプランク
よくある質問
Splunkとは?
Splunkって何?
Splunkはサービスですか、アプライアンスですか、それともソフトウェアですか?
Splunkはどのような問題を解決できますか?
誰がSplunkを使うのですか?
Splunkはどんな用途で使われることが多いですか?
Splunkはオープンソースですか?
フリー版ライセンスとエンタープライズ版ライセンスの違いは何ですか?
価格情報
Splunkエンタープライズ版の価格はどれくらいですか?
Forwarder
Universal ForwarderとHeavy Forwarderの違いは?
インストール時の注意点
Splunkのインストールにどれくらい時間がかかりますか?
運用システムやアプリケーション、ネットワークに対するSplunkの影響はどのようなものがありますか?またメモリはどれくらい使用しますか?
システム要件
Splunkは複数CPUやマルチコアであればパフォーマンスは高くなりますか?
Splunkはどのプラットフォーム上で動作しますか?
Splunkはエージェントを必要としますか?
データの取り込み
SplunkでシフトJISのログファイルを取り込むために必要な設定は?
特定の文字を含むデータは取込まないことができますか?
Splunk特有の用語
アトリビュート(Attribute)
インデクサー(Indexer)
サブサーチ(Sub Search)
サーチヘッド(Search head)
スタンザ(Stanza)
ダッシュボード(Dashboard)
データモデル(Data model)
パネル(Panel)
フォワーダー(Forwarder)
技術情報FAQ
機能説明
取り込みデータのタイムゾーンを認識する優先順位
add oneshot コマンドを使ったファイルの取り込み方法
サーチバーで利用できるショートカットキー
検索時に小数点以下を切り捨て/四捨五入する方法
earliest/latest を利用した相対的な日時範囲の指定方法
元号の変更や国民の祝日の追加・変更の影響
CLIからsplunkのアラート設定を有効化/無効化する方法
ユーザーのタイムゾーンを設定した場合の動作
うるう秒によるSplunk Enterpriseの動作への影響について
Splunkへのログイン、またはログアウトを行ったユーザーを管理者が特定する方法
SplunkにおけるApache Strutsの利用有無
Splunkのcronの動作
英字の大文字と小文字を区別して検索する方法
簡易的なダミーデータを作成する方法
統計情報の列の順番を入れ替える方法
検索ボックスの背景の色を変更する方法
圧縮ファイルの取り込み時のライセンス消費の考え方
LookupテーブルでCIDRマッチする方法
Splunkに取り込まれたデータの圧縮率を調べる方法
ロールの仕様および作成手順
検索結果をCSV形式でSplunkサーバー内に出力する方法
マクロ機能を利用して、検索文を簡略化して表示する方法
検索文内でインデックスを指定しなかった場合の動作
タイムスタンプを認識する順番
特定の時間帯のイベントを簡単に検索する方法
円グラフ上に数値を%表示させる方法
deleteコマンドを使用して検索結果から任意のイベントを削除する(非表示にする)
設定方法
データの削除方法
Splunk WebのSSL通信を有効にする方法
Splunk WebのSSL通信に任意の自己署名証明書を使用する方法
サーチヘッドの内部ログとサマリーインデックスをインデクサーへ転送する方法
Windowsイベントログをフィルタ転送する方法
1イベントの最大サイズとその変更方法
JSON形式のログ検索時フィールドが2重に表示されてしまう場合の回避方法
クラスター環境でSplunkサービスを全停止全起動させる手順
デフォルトのサーバー証明書を更新する方法
検索時に利用するソースタイプ名を変更する方法
SplunkWebのデフォルトのサーバー証明書(cert.pem)を更新する方法
SplunkWebのデフォルトのサーバー証明書(cert.pem)の有効期限と確認方法
追加データのみ取り込む方法
ユーザーを削除する際の注意点
検索可能な時間範囲をユーザー毎に制限する方法
グラフの種類を増やす方法
サーチ画面の時間範囲選択に任意の検索期間を追加する方法
サーチ結果の保存期間について
デプロイメントサーバーおよびクライアント機能の有効化/無効化の方法
特定の時刻よりも古いファイルを取り込まない方法(ignoreOlderThan の利用方法)
MMDBファイルの更新手順
ローテートするログの取り込み設定方法
IPアドレス、ホスト名の変更方法
異なるフォーマットで出力されたデータのフィールド設定方法
_auditインデックスのサイズを縮小する方法
Splunkからの外部通信を設定にてオフにする方法
アラートメールのFromを変更する方法
アラートやレポートによるルックアップテーブルの参照タイミング
取り込み対象/除外するファイルを正規表現で指定する方法
サーチヘッドクラスターへ展開されたAppの削除方法
ユーザーに対して特定のダッシュボードを表示・検索のみ許可する方法
timechartコマンドで表示するグラフにすべての値を表示する方法
検索結果上で特定キーワードを目立たせる方法
ログ取り込み時にマスキングする方法
アンチウイルス製品のスキャン除外対象のプロセスとディレクトリについて
過去のWindowsイベントログを取り込まない方法
ダッシュボードからPDFを出力する時に使用するフォントを日本語に変更する方法
ユニバーサルフォワーダーでadminユーザーの初期パスワードを変更する方法
データ保存先フォルダパスの変更方法
特定のイベントを取り込まない方法
CSVデータのフィールド抽出方法
ユーザーやロール単位で同時サーチ実行数を制限する方法
SplunkWebを日本語で表示する方法
株式会社マクニカ Splunk 担当
- TEL:045-476-2010
- E-mail:splunk-sales@macnica.co.jp
月~金 8:45~17:30
