Splunkではじめるビッグデータ分析 基本操作からTwitterのログ分析まで

概 要

Twitterやニュース記事のトレンド分析、オンラインストアのユーザ行動パターンや嗜好の解析、セキュリティログの分析、地震観測データなど、ビッグデータの分析をするのに適したソフトがSplunkです。本書は、ビッグデータ分析ツール「Splunk」の導入から、あらゆるデータをインデックス化し、思いどおりに検索、見える化、分析する手法を解説します。これから、Splunkの導入・活用を考えているすべての人にオススメします!

著者 関部然
価格 本体3000円(税別)
ISBN 978-4-7980-4473-6
発売日 2015/9/29
判型 B5変
ページ数 480
CD/DVD
ダウンロード
表紙イメージ
購入 アマゾンで購入する
楽天で購入する

※リンク先によっては、販売ページが用意されていないことがあります。あらかじめご了承ください。

新しいウィンドウで開く 書籍購入のご案内

サポート

サポート情報は以下からご参照下さい。

サポート情報へのリンク

目次

Chapter 1 イントロダクション

1-1 ビッグデータとSplunk

1-1-1 ビッグデータとは何か?

1-1-2 ビッグデータとオペレーショナルインテリジェンス

1-1-3 Splunkとは何か?

1-1-4 Splunkで何ができるのか?

1-2 Splunk Enterpriseについて

1-2-1 Splunk製品

1-2-2 Splunkのライセンス

1-3 システム要件

1-3-1 推奨ハードウェア

1-3-2 対応OS

1-3-3 対応ブラウザ

1-3-4 対応ファイルシステム

1-4 インストール手順

1-4-1 インストール手順(Windows)

1-4-2 インストール手順(Linux)

1-4-3 インストール手順(Mac OS X)

1-5 章のまとめ

Chapter 2 インタフェース

2-1 ログイン画面

2-1-1 ログインURL

2-1-2 ログインユーザ名とパスワード

2-2 ホーム画面

2-2-1 ホーム画面の全体ビュー

2-2-2 トップバー

2-2-3 サーチバーなど

2-2-4 App

2-2-5 データ

2-2-6 ヘルプ

2-3 サーチとレポート画面

2-3-1 サーチとレポート画面の全体ビュー

2-3-2 サーチバーのオートコンプリート機能

2-3-3 タイムピッカーの使い方

2-4 サーチとレポートのサーチ結果画面

2-4-1 サーチ結果画面の全体ビュー

2-4-2 保存と閉じる

2-4-3 ジョブアクション

2-4-4 タブ

2-4-5 タイムライン

2-4-6 イベント表示設定

2-4-7 フィールドメニュー

2-4-8 イベントビュワー

2-5 章のまとめ

Chapter 3 データ追加

3-1 マシンデータの処理

3-1-1 いろいろなマシンデータ

3-1-2 Splunkのデータソース

3-1-3 データのインデックス化

3-1-4 イベントとフィールド

3-1-5 サンプルデータ

3-2 ファイルとディレクトリからのデータ追加

3-2-1 最初のサンプルデータの追加

3-2-2 残りのサンプルデータの追加

3-3 ネットワークポートからのデータ追加

3-3-1 syslogデータの追加手順

3-4 スクリプト実行によるデータ追加

3-4-1 スクリプト実行によるデータ追加の手順

3-5 Appによるデータ追加

3-5-1 psコマンド出力の追加

3-5-2 Windowsシステムログの追加

3-6 フィールドの抽出

3-6-1 サンプルデータを用いたフィールド抽出の手順

3-6-2 抽出したフィールドを用いたサーチ

3-7 章のまとめ

Chapter 4 サーチ

4-1 ワードのサーチ

4-1-1 ケースインセンシティブ

4-1-2 暗黙のsearchコマンド

4-1-3 ワードの区切り

4-1-4 ワイルドカード

4-1-5 論理計算子

4-2 サーチ要領

4-2-1 パイプ

4-2-2 サーチコマンドによるサーチ時間範囲の指定

4-2-3 フィールド名はケースセンシティブ

4-2-4 サーチのレポート保存とサーチの再現

4-2-5 サーチレスポンスの高速化

4-3 サーチの簡単化

4-3-1 イベントタイプとは?

4-3-2 イベントタイプの作り方

4-3-3 イベントタイプを使ったサーチ

4-3-4 タグとは?

4-3-5 タグの作り方

4-3-6 タグを使ったサーチ

4-3-7 イベントタイプへのタグ付け

4-3-8 タグ付けされたイベントタイプを使ったサーチ

4-4 基本的なサーチコマンド

4-4-1 サーチの前準備

4-4-2 基本的なサーチコマンドの一覧

4-4-3 chartコマンドの基本的な使い方

4-4-4 dedupコマンドの基本的な使い方

4-4-5 evalコマンドの基本的な使い方

4-4-6 fieldsコマンドの基本的な使い方

4-4-7 headコマンドの基本的な使い方

4-4-8 rareコマンドの基本的な使い方

4-4-9 renameコマンドの基本的な使い方

4-4-10 replaceコマンドの基本的な使い方

4-4-11 searchコマンドの基本的な使い方

4-4-12 sortコマンドの基本的な使い方

4-4-13 statsコマンドの基本的な使い方

4-4-14 tableコマンドの基本的な使い方

4-4-15 tailコマンドの基本的な使い方

4-4-16 timechartコマンドの基本的な使い方

4-4-17 topコマンドの基本的な使い方

4-4-18 transactionコマンドの基本的な使い方

4-4-19 whereコマンドの基本的な使い方

4-5 サーチの実際

4-5-1 サーチ対象を知る

4-5-2 データの全体像をつかむ

4-5-3 より深くデータを探索

4-6 章のまとめ

Chapter 5 ダッシュボード

5-1 サーチ結果のビジュアル化

5-1-1 グラフによるビジュアル化

5-1-2 タイムチャートによるビジュアル化

5-1-3 マップによるビジュアル化

5-2 ダッシュボードの作成

5-2-1 ダッシュボードの作成手順

5-2-2 パネルの追加手順

5-3 いろいろなグラフ

5-3-1 グラフの種類

5-3-2 折れ線グラフ

5-3-3 面グラフ

5-3-4 縦線/横線グラフ

5-3-5 円グラフ

5-3-6 散布図グラフ

5-3-7 単一値

5-3-8 ゲージ

5-3-9 マップ

5-3-10 スパークラインとデータのオーバーレイ

5-4 ダッシュボードのカスタマイズ

5-4-1 ドリルダウン

5-4-2 静的オプションによる入力パーツの追加

5-4-3 動的オプションによる入力パーツの追加

5-5 章のまとめ

Chapter 6 アラート

6-1 アラートの設定

6-1-1 アラートの種類

6-1-2 スケジュール済みアラート

6-1-3 結果単位のアラート

6-1-4 ローリングウィンドウアラート

6-2 アラートモードと抑制

6-2-1 2パターンの抑制

6-2-2 スケジュール済みアラートの抑制

6-2-3 結果単位のアラートの抑制

6-2-4 ローリングウィンドウアラートの抑制

6-3 アラートアクション

6-3-1 アクティビティでの表示

6-3-2 メール送信

6-3-3 スクリプトの実行

6-3-4 RSSフィード

6-4 章のまとめ

Chapter 7 アドバンステクニック

7-1 サブサーチ

7-1-1 サーチ対象イベント数の抑制

7-1-2 サーチ結果の結合

7-1-3 サブサーチを使うサーチコマンド

7-2 ルックアップ

7-2-1 ルックアップの設定

7-2-2 ルックアップの自動化

7-3 サーチマクロ

7-3-1 サーチマクロの設定方法

7-3-2 引数付きサーチマクロ

7-4 ワークフロー

7-4-1 リンク先参照アクション

7-4-2 サーチ実行アクション

7-5 正規表現

7-5-1 正規表現の使用例

7-5-2 サーチコマンドと正規表現

7-5-3 eval関数と正規表現

7-6 コンカレンシー計算

7-6-1 concurrencyコマンドの使用例

7-6-2 フィールド値別のコンカレンシー計算

7-7 フィールド設定

7-7-1 フィールドのエイリアスの設定

7-7-2 計算済みフィールドの編集

7-7-3 フィールド抽出とフィールド変換

7-7-4 ソースタイプ名の変更

7-8 データモデルとピボット

7-8-1 データモデルとピボットでできること

7-8-2 データモデルの作成

7-8-3 データモデルの高速化

7-8-4 ピボットの設定

7-9 データ集約

7-9-1 データ集約について

7-9-2 サマリーインデックスとレポートの高速化の違い

7-9-3 サマリーインデックスの設定

7-9-4 サマリーインデックスの過去補完

7-9-5 レポートの高速化の設定

7-10 章のまとめ

Chapter 8 ビッグデータ分析の実例

8-1 セキュリティログの分析

8-1-1 検知の前準備(フィールド抽出)

8-1-2 基本的な検知運用例

8-1-3 検知ルールの高度化

8-2 地震データの分析

8-2-1 地震データの収集

8-2-2 地震データの分析例

8-3 ニュース記事の分析

8-3-1 RSSリストの収集

8-3-2 ニュース記事の分析例

8-4 Twitterログの分析

8-4-1 Twitterログの収集

8-4-2 独自フィールドの追加

8-4-3 リプライ、リツイート、ハッシュタグの分析

8-4-4 いろんなTwitter REST APIエンドポイント

8-5 章のまとめ

Addendum 巻末資料

A-1 サーチコマンド集

A-2 eval関数集

A-3 stats関数集

PR

秀和システム