更新情報

【動画】Splunk SOARでインシデント対応を自動化しましょう

【動画】Splunkでグローバルセキュリティを強化しましょう

【コラム】セキュリティ用語解説① これで分かった!セキュリティにおけるイベントログの相関分析とは

【コラム】情報管理を強化する一手!情報検出ソリューション及び情報台帳

【コラム】操作ログは、内部不正を調査する最良の情報源!(下)  ~操作ログをモニタリングする秘策を教えます~

【コラム】操作ログは、内部不正を調査する最良の情報源!(上)  ~どうして操作ログを使いこなせないのか~

【コラム】第5回 ゼロから始めるSplunk

【コラム】第4回 ゼロから始めるSplunk

【コラム】企業グループ全体を守るログ統合管理|ランサムウェア対策に有効な仕組みづくり

【コラム】第3回 0から始めるSplunk

【コラム】IDaaSのログを監査する

【コラム】第2回 0から始めるSplunk

【コラム】第1回 0から始めるSplunk

【動画】5分で分かる「データを行動に変える」Splunk on AWS

【動画】What Is Splunk

Splunk

SCSKセキュリティ株式会社

FAQ

HOME FAQ ログ関連 ログにフィルタをかけ、必要なログだけを取り込むことは可能ですか?

ログ関連

ログにフィルタをかけ、必要なログだけを取り込むことは可能ですか?

Splunkの基本的なコンセプトは、ログデータをありのままの状態で検索、分析することができるプラットフォームです。 そのため、不必要にログデータに対してフィルタをかけることはお勧めしません。
しかし、お客様の環境によっては、冗長なログが大量に存在する場合があるのも事実です。
そういった場合には、正規表現やイベントID情報などで、本当に必要なログデータだけをSplunkに取り込むことが可能です。

関連項目

どのようなログを収集できますか?
パーマリンク

Splunkはテキストデータならどんなデータでもインデックス、検索することが可能です。
例として以下の様なログデータを収集可能です。

  • FWなどのネットワーク機器のsyslog
  • Proxyサーバログ
  • 資産管理製品のログ
  • Cloud基盤(AWS/Azure/GCPなど)のログ
  • サーバ内の任意のアプリケーションログ
  • Windowsサーバのイベントログ
  • Windows、Linux、Unixサーバのパフォーマンスログ
  • 任意のスクリプトを実行した時の標準出力結果
  • Windowsサーバのレジストリ、Active Directory情報

ログから必要な箇所だけを抽出するのは簡単ですか?
パーマリンク

Splunkはデフォルトで50種類以上のログフォーマットに対応し、収集したログデータから必要な箇所だけを容易に抽出できます。
対応ログフォーマットは以下のリンクをご参照下さい。

■List of pretrained source types■

(http://docs.splunk.com/Documentation/Splunk/latest/Data/Listofpretrainedsourcetypes#Pretrained_source_types)

また、独自に開発したアプリ、オリジナルのログフォーマットであっても、Splunkの「フィールド抽出」機能を使えば、必要な箇所だけを抽出することが可能です。

splunk_pict_fieldselect.png

splunk_pict_yajirushi_icon.png

splunk_pict_fieldExtraction.png
システム拡張は簡単に出来ますか?
パーマリンク

Splunkはスケーラビリティ(拡張性)の高いソフトウェアであり、性能のボトルネックとなる処理に応じて、システムを拡張することが可能です。

Splunkとは ソリューション 導入支援メニュー 技術支援メニュー セキュリティ製品 Observability製品 Splunk x HCL BigFix Splunk x Sysdig SCSKの魅力

top