Splunk Appのつくりかた　ダッシュボードApp編

関連サイト

本書の関連ページが用意されています。

• NextPublishingオフィシャルWebサイト

内容紹介

【ログ分析ツールSplunkを使ってあらゆるデータを可視化する！】

本書は、あらゆるマシンのログを収集し、検索・分析・可視化するSplunkで動くアプリケーションを作るために、その環境整備からデータの抽出、さらにはアプリを配布するための方法までを紹介した解説書です。

〈本書で得られる知識〉

書誌情報

• 著者: 江口 佳記
• 発行日: 2019-03-01 (紙書籍版発行日: 2019-03-01)
• 最終更新日: 2019-03-01
• バージョン: 1.0.0
• ページ数: 76ページ(PDF版換算)
• 対応フォーマット: PDF, EPUB
• 出版社: インプレス NextPublishing

対象読者

Splunkのダッシュボードで何ができるか興味がある、Splunkを利用しているがダッシュボードの使い方がわからない、Splunkでパネルを並べるぐらいはできるが、それ以上の使い方が知りたい方

著者について

江口 佳記

株式会社テリロジー所属のエンジニア（シニアスペシャリスト）。1978年生。現在は主にセキュリティーソリューション事業に携わっている。

目次

目次

• はじめに

第1章　Splunk Appとは

• 1.1　ダッシュボードとは

第2章　Splunk Appの新規作成

• 2.1　Splunk Appのファイル構成

第3章　開発環境の準備

• 3.1　Dockerコンテナの利用方法
• 3.2　Splunk管理コマンドの実行
• 3.3　Splunk Appの開発環境から本番環境への移行

第4章　データの入力・フィールドの抽出

• 4.1　最初に：各設定のApp定義について
• 4.2　データ入力
• 4.3　どのようにデータを取り込むか
• 4.4　IndexとSource type
• 4.5　必要な情報（フィールド）の抽出

第5章　ダッシュボードの作成

• 5.1　ダッシュボードの作成方法
• 5.2　Dashboard editor
• 5.3　ダッシュボードに配置可能なコンポーネント
• 5.4　ナビゲーションメニュー

第6章　パネルの基礎知識

• 6.1　パネルに掲載可能なVisualizationの種類
• 6.2　サーチ画面によるVisualization用クエリーの検討
• 6.3　可視化フォーマットの変更
• 6.4　Trellis layout

第7章　パネル作成のためのクエリー

• 7.1　パネル作成のためのクエリーの基本形
• 7.2　必要なイベントの抽出
• 7.3　加工系コマンド
• 7.4　統計出力
• 7.5　地図情報用のクエリーについて

第8章　フォームを使う

• 8.1　フォームとは
• 8.2　フォームの種類
• 8.3　トークン
• 8.4　フォームの作成
• 8.5　Time フォームの利用（Shared Time Picker）

第9章　ドリルダウンを使う

• 9.1　ドリルダウンとは

第10章　Simple XMLの編集

• 10.1　ソースエディターについて
• 10.2　Simple XMLの基本的な構造
• 10.3　Simple XML上でのパネルの表現
• 10.4　サーチの定義
• 10.5　共通のサーチ（Base search）の作成と利用
• 10.6　トークンの値の設定

第11章　Appのパッケージング

• 11.1　パッケージングにあたっての準備
• 11.2　パッケージングの実行
• 11.3　他のSplunkでのパッケージのインストール
• 11.4　SplunkbaseでのAppの公開について

第12章　ユーザーにとって使いやすいダッシュボードを目指す

• 12.1　ユーザーへのヒアリング
• 12.2　パネルのレイアウト
• 12.3　ドリルダウンの活用：サマリから詳細へ
• 12.4　適切なテキストの付加
• 12.5　参考：ダッシュボードデザインのガイドライン

おわりに