UJP - 技術情報2 : Splunk 7.3.1.1にSplunk AppのLookupFileEditorをインストールする Splunk/7.3.1.1/mac/06LookupFileEditor

Life is fun and easy!
不正IP報告数

Okan Sensor
Home Information Service Tech(Free) Tech(Member) Blog FAQ
 
メイン
ログイン

ユーザー名:


パスワード:





パスワード再発行手続き  |無料会員入会手続へ...
ブログ カテゴリ一覧
Page Top

はじめに anchor.png Edit

 Splunkには検索時にマスターファイルを参照(ルックアップ)して結果を表示する機能がある.そのlookupで使われるファイルは,Splunk管理者がアップロードすることになるのだけれど,たびたぶLookupファイルが変更されると管理者の負担が大きい.

 それを解決するために,Splunkの拡張機能である,Splunk Appで提供されているLookupFile Editorを入れてみる.  また,今回の手順では,ルックアップファイルの登録も行なっている.

Page Top

Lookup File Editorの入手 anchor.png Edit

 Lookup File Editorは,以下のURLから無料でダウンロードできる.

Lookup File Editor https://splunkbase.splunk.com/app/1724/

index.php?page=view&file=6419&SplunkAppLookupFileEditor1.jpg

 無料の会員登録が必要.

Page Top

ダウンロードしたファイルを登録 anchor.png Edit

index.php?page=view&file=6420&SplunkAppLookupFileEditor2.jpg

 Appの歯車アイコンを選択.

 あとはファイルを選択してアップロード.

index.php?page=view&file=6421&SplunkAppLookupFileEditor3.jpg

 

index.php?page=view&file=6422&SplunkAppLookupFileEditor4.jpg

 

index.php?page=view&file=6423&SplunkAppLookupFileEditor5.jpg

 

index.php?page=view&file=6424&SplunkAppLookupFileEditor6.jpg

 

index.php?page=view&file=6425&SplunkAppLookupFileEditor7.jpg

 インストールできたことが確認できた.

Page Top

ルックアップファイルを登録 anchor.png Edit

 Lookup File Editorを入れたけれど,まだlookupファイルを入れてないので,登録する.  今回は,WikipediaのColdplayのページがら取り出した,曲目リストを登録する.

index.php?page=view&file=6427&SplunkAppLookupFileEditor8.jpg

 [設定]から[ルックアップ]を選択.

index.php?page=view&file=6428&SplunkAppLookupFileEditor9.jpg

 [ルックアップファイル テーブル ファイル]の[新規追加]を選択.

index.php?page=view&file=6429&SplunkAppLookupFileEditor10.jpg

 今回は,WikipediaのColdPlayの楽曲リストをコピペ.

https://en.wikipedia.org/wiki/List_of_songs_recorded_by_Coldplay

index.php?page=view&file=6430&SplunkAppLookupFileEditor11.jpg

 CSVになっているのでテキストエディタ不要部分を削って加工.

index.php?page=view&file=6431&SplunkAppLookupFileEditor12.jpg

 ファイルを選択して,名前をつけて登録.

index.php?page=view&file=6432&SplunkAppLookupFileEditor13.jpg

 ルックアップファイルが登録されたことがわかる.ただし,権限が自分にしかない.

Page Top

ルックアップファイルの権限付与 anchor.png Edit

 ルックアップファイルをアップロードした本人にしか権限がないので,みんなで利用できるように権限付与する.

index.php?page=view&file=6433&SplunkAppLookupFileEditor14.jpg

 初期状態では[プライベート保管]になっている.

index.php?page=view&file=6434&SplunkAppLookupFileEditor15.jpg

 [すべてのApp]を選択し,権限ロールは読み書きを付与する.

index.php?page=view&file=6435&SplunkAppLookupFileEditor16.jpg

 権限付与が確認できた.

Page Top

Lookup File Editorを使ってみる anchor.png Edit

 ルックアップファイルも追加したし,インストールしたLookup File Editorを使ってみる.

index.php?page=view&file=6436&SplunkAppLookupFileEditor17.jpg

 Splunkの左上のアイコンをクリックすると,ホーム画面に戻り,そこにLookup Fileが追加されている.

index.php?page=view&file=6437&SplunkAppLookupFileEditor18.jpg

 開いてみると,登録されているルックアップファイル一覧が表示され,今回登録したColdplayの楽曲リストも出て来た.

 Nameの列をクリック.

index.php?page=view&file=6438&SplunkAppLookupFileEditor19.jpg

 表形式でエディタ画面が表示された.全データが表示されるようなので,非常に大きなルックアップファイルだとWebブラウザのメモリ消費量が大変そうな気がする.

Attach file:
Front page   Edit Diff Backup Upload Copy Rename Reload   New Page Page list Search Recent changes   Help   RSS of recent changes (RSS 1.0) RSS of recent changes (RSS 2.0) RSS of recent changes (RSS Atom)
Counter: 2466, today: 1, yesterday: 1
Last-modified: 2019-10-23 (Wed) 01:28:10 (JST) (2401d) by nobuaki
Page aliases: None
Page owner: nobuaki
Site admin: administrator
広告スペース
Google