FAQ

HOME FAQ ログ関連 ログから必要な箇所だけを抽出するのは簡単ですか?

ログ関連

ログから必要な箇所だけを抽出するのは簡単ですか?

Splunkはデフォルトで50種類以上のログフォーマットに対応し、収集したログデータから必要な箇所だけを容易に抽出できます。
対応ログフォーマットは以下のリンクをご参照下さい。

■List of pretrained source types■

また、独自に開発したアプリ、オリジナルのログフォーマットであっても、Splunkの「フィールド抽出」機能を使えば、必要な箇所だけを抽出することが可能です。

splunk_pict_fieldselect.png

splunk_pict_yajirushi_icon.png

splunk_pict_fieldExtraction.png

関連項目

どのようなログを収集できますか?
パーマリンク
Splunkはテキストデータならどんなデータでもインデックス、検索することが可能です。
とりわけ、ITインフラに関連した部分では以下の様なログデータを収集可能です。
  • Linux、Unixサーバ/ネットワーク機器のsyslog
  • サーバ内の任意のアプリケーションログ
  • Windowsサーバのイベントログ
  • Windows、Linux、Unixサーバのパフォーマンスログ
  • 任意のスクリプトを実行した時の標準出力結果
  • Windowsサーバのレジストリ、Active Directory情報
ログにフィルタをかけ、必要なログだけを取り込むことは可能ですか?
パーマリンク

Splunkの基本的なコンセプトは、ログデータをありのままの状態で検索、分析することができるプラットフォームです。 そのため、不必要にログデータに対してフィルタをかけることはお勧めしません。
しかし、お客様の環境によっては、冗長なログが大量に存在する場合があるのも事実です。
そういった場合には、正規表現やイベントID情報などで、本当に必要なログデータだけをSplunkに取り込むことが可能です。

システム拡張は簡単に出来ますか?
パーマリンク

Splunkはスケーラビリティ(拡張性)の高いソフトウェアであり、性能のボトルネックとなる処理に応じて、システムを拡張することが可能です。

top