Splunkではじめるビッグデータ分析 基本操作からTwitterのログ分析まで (単行本)
Twitterやニュース記事のトレンド分析、オンラインストアのユーザ行動パターンや嗜好の解析、セキュリティログの分析、地震観測データなど、ビッグデータの分析をするのに適したソフトがSplunkです。本書は、ビッグデータ分析ツール「Splunk」の導入から、あらゆるデータをインデックス化し、思いどおりに検索、見える化、分析する手法を解説します。これから、Splunkの導入・活用を考えているすべての人にオススメします!
【サポートはこちら】→https://www.shuwasystem.co.jp/support/7980html/4473.html
【サポートはこちら】→https://www.shuwasystem.co.jp/support/7980html/4473.html
Chapter 1 イントロダクション
1-1 ビッグデータとSplunk
1-1-1 ビッグデータとは何か?
1-1-2 ビッグデータとオペレーショナルインテリジェンス
1-1-3 Splunkとは何か?
1-1-4 Splunkで何ができるのか?
1-2 Splunk Enterpriseについて
1-2-1 Splunk製品
1-2-2 Splunkのライセンス
1-3 システム要件
1-3-1 推奨ハードウェア
1-3-2 対応OS
1-3-3 対応ブラウザ
1-3-4 対応ファイルシステム
1-4 インストール手順
1-4-1 インストール手順(Windows)
1-4-2 インストール手順(Linux)
1-4-3 インストール手順(Mac OS X)
1-5 章のまとめ
Chapter 2 インタフェース
2-1 ログイン画面
2-1-1 ログインURL
2-1-2 ログインユーザ名とパスワード
2-2 ホーム画面
2-2-1 ホーム画面の全体ビュー
2-2-2 トップバー
2-2-3 サーチバーなど
2-2-4 App
2-2-5 データ
2-2-6 ヘルプ
2-3 サーチとレポート画面
2-3-1 サーチとレポート画面の全体ビュー
2-3-2 サーチバーのオートコンプリート機能
2-3-3 タイムピッカーの使い方
2-4 サーチとレポートのサーチ結果画面
2-4-1 サーチ結果画面の全体ビュー
2-4-2 保存と閉じる
2-4-3 ジョブアクション
2-4-4 タブ
2-4-5 タイムライン
2-4-6 イベント表示設定
2-4-7 フィールドメニュー
2-4-8 イベントビュワー
2-5 章のまとめ
Chapter 3 データ追加
3-1 マシンデータの処理
3-1-1 いろいろなマシンデータ
3-1-2 Splunkのデータソース
3-1-3 データのインデックス化
3-1-4 イベントとフィールド
3-1-5 サンプルデータ
3-2 ファイルとディレクトリからのデータ追加
3-2-1 最初のサンプルデータの追加
3-2-2 残りのサンプルデータの追加
3-3 ネットワークポートからのデータ追加
3-3-1 syslogデータの追加手順
3-4 スクリプト実行によるデータ追加
3-4-1 スクリプト実行によるデータ追加の手順
3-5 Appによるデータ追加
3-5-1 psコマンド出力の追加
3-5-2 Windowsシステムログの追加
3-6 フィールドの抽出
3-6-1 サンプルデータを用いたフィールド抽出の手順
3-6-2 抽出したフィールドを用いたサーチ
3-7 章のまとめ
Chapter 4 サーチ
4-1 ワードのサーチ
4-1-1 ケースインセンシティブ
4-1-2 暗黙のsearchコマンド
4-1-3 ワードの区切り
4-1-4 ワイルドカード
4-1-5 論理計算子
4-2 サーチ要領
4-2-1 パイプ
4-2-2 サーチコマンドによるサーチ時間範囲の指定
4-2-3 フィールド名はケースセンシティブ
4-2-4 サーチのレポート保存とサーチの再現
4-2-5 サーチレスポンスの高速化
4-3 サーチの簡単化
4-3-1 イベントタイプとは?
4-3-2 イベントタイプの作り方
4-3-3 イベントタイプを使ったサーチ
4-3-4 タグとは?
4-3-5 タグの作り方
4-3-6 タグを使ったサーチ
4-3-7 イベントタイプへのタグ付け
4-3-8 タグ付けされたイベントタイプを使ったサーチ
4-4 基本的なサーチコマンド
4-4-1 サーチの前準備
4-4-2 基本的なサーチコマンドの一覧
4-4-3 chartコマンドの基本的な使い方
4-4-4 dedupコマンドの基本的な使い方
4-4-5 evalコマンドの基本的な使い方
4-4-6 fieldsコマンドの基本的な使い方
4-4-7 headコマンドの基本的な使い方
4-4-8 rareコマンドの基本的な使い方
4-4-9 renameコマンドの基本的な使い方
4-4-10 replaceコマンドの基本的な使い方
4-4-11 searchコマンドの基本的な使い方
4-4-12 sortコマンドの基本的な使い方
4-4-13 statsコマンドの基本的な使い方
4-4-14 tableコマンドの基本的な使い方
4-4-15 tailコマンドの基本的な使い方
4-4-16 timechartコマンドの基本的な使い方
4-4-17 topコマンドの基本的な使い方
4-4-18 transactionコマンドの基本的な使い方
4-4-19 whereコマンドの基本的な使い方
4-5 サーチの実際
4-5-1 サーチ対象を知る
4-5-2 データの全体像をつかむ
4-5-3 より深くデータを探索
4-6 章のまとめ
Chapter 5 ダッシュボード
5-1 サーチ結果のビジュアル化
5-1-1 グラフによるビジュアル化
5-1-2 タイムチャートによるビジュアル化
5-1-3 マップによるビジュアル化
5-2 ダッシュボードの作成
5-2-1 ダッシュボードの作成手順
5-2-2 パネルの追加手順
5-3 いろいろなグラフ
5-3-1 グラフの種類
5-3-2 折れ線グラフ
5-3-3 面グラフ
5-3-4 縦線/横線グラフ
5-3-5 円グラフ
5-3-6 散布図グラフ
5-3-7 単一値
5-3-8 ゲージ
5-3-9 マップ
5-3-10 スパークラインとデータのオーバーレイ
5-4 ダッシュボードのカスタマイズ
5-4-1 ドリルダウン
5-4-2 静的オプションによる入力パーツの追加
5-4-3 動的オプションによる入力パーツの追加
5-5 章のまとめ
Chapter 6 アラート
6-1 アラートの設定
6-1-1 アラートの種類
6-1-2 スケジュール済みアラート
6-1-3 結果単位のアラート
6-1-4 ローリングウィンドウアラート
6-2 アラートモードと抑制
6-2-1 2パターンの抑制
6-2-2 スケジュール済みアラートの抑制
6-2-3 結果単位のアラートの抑制
6-2-4 ローリングウィンドウアラートの抑制
6-3 アラートアクション
6-3-1 アクティビティでの表示
6-3-2 メール送信
6-3-3 スクリプトの実行
6-3-4 RSSフィード
6-4 章のまとめ
Chapter 7 アドバンステクニック
7-1 サブサーチ
7-1-1 サーチ対象イベント数の抑制
7-1-2 サーチ結果の結合
7-1-3 サブサーチを使うサーチコマンド
7-2 ルックアップ
7-2-1 ルックアップの設定
7-2-2 ルックアップの自動化
7-3 サーチマクロ
7-3-1 サーチマクロの設定方法
7-3-2 引数付きサーチマクロ
7-4 ワークフロー
7-4-1 リンク先参照アクション
7-4-2 サーチ実行アクション
7-5 正規表現
7-5-1 正規表現の使用例
7-5-2 サーチコマンドと正規表現
7-5-3 eval関数と正規表現
7-6 コンカレンシー計算
7-6-1 concurrencyコマンドの使用例
7-6-2 フィールド値別のコンカレンシー計算
7-7 フィールド設定
7-7-1 フィールドのエイリアスの設定
7-7-2 計算済みフィールドの編集
7-7-3 フィールド抽出とフィールド変換
7-7-4 ソースタイプ名の変更
7-8 データモデルとピボット
7-8-1 データモデルとピボットでできること
7-8-2 データモデルの作成
7-8-3 データモデルの高速化
7-8-4 ピボットの設定
7-9 データ集約
7-9-1 データ集約について
7-9-2 サマリーインデックスとレポートの高速化の違い
7-9-3 サマリーインデックスの設定
7-9-4 サマリーインデックスの過去補完
7-9-5 レポートの高速化の設定
7-10 章のまとめ
Chapter 8 ビッグデータ分析の実例
8-1 セキュリティログの分析
8-1-1 検知の前準備(フィールド抽出)
8-1-2 基本的な検知運用例
8-1-3 検知ルールの高度化
8-2 地震データの分析
8-2-1 地震データの収集
8-2-2 地震データの分析例
8-3 ニュース記事の分析
8-3-1 RSSリストの収集
8-3-2 ニュース記事の分析例
8-4 Twitterログの分析
8-4-1 Twitterログの収集
8-4-2 独自フィールドの追加
8-4-3 リプライ、リツイート、ハッシュタグの分析
8-4-4 いろんなTwitter REST APIエンドポイント
8-5 章のまとめ
Addendum 巻末資料
A-1 サーチコマンド集
A-2 eval関数集
A-3 stats関数集
1-1 ビッグデータとSplunk
1-1-1 ビッグデータとは何か?
1-1-2 ビッグデータとオペレーショナルインテリジェンス
1-1-3 Splunkとは何か?
1-1-4 Splunkで何ができるのか?
1-2 Splunk Enterpriseについて
1-2-1 Splunk製品
1-2-2 Splunkのライセンス
1-3 システム要件
1-3-1 推奨ハードウェア
1-3-2 対応OS
1-3-3 対応ブラウザ
1-3-4 対応ファイルシステム
1-4 インストール手順
1-4-1 インストール手順(Windows)
1-4-2 インストール手順(Linux)
1-4-3 インストール手順(Mac OS X)
1-5 章のまとめ
Chapter 2 インタフェース
2-1 ログイン画面
2-1-1 ログインURL
2-1-2 ログインユーザ名とパスワード
2-2 ホーム画面
2-2-1 ホーム画面の全体ビュー
2-2-2 トップバー
2-2-3 サーチバーなど
2-2-4 App
2-2-5 データ
2-2-6 ヘルプ
2-3 サーチとレポート画面
2-3-1 サーチとレポート画面の全体ビュー
2-3-2 サーチバーのオートコンプリート機能
2-3-3 タイムピッカーの使い方
2-4 サーチとレポートのサーチ結果画面
2-4-1 サーチ結果画面の全体ビュー
2-4-2 保存と閉じる
2-4-3 ジョブアクション
2-4-4 タブ
2-4-5 タイムライン
2-4-6 イベント表示設定
2-4-7 フィールドメニュー
2-4-8 イベントビュワー
2-5 章のまとめ
Chapter 3 データ追加
3-1 マシンデータの処理
3-1-1 いろいろなマシンデータ
3-1-2 Splunkのデータソース
3-1-3 データのインデックス化
3-1-4 イベントとフィールド
3-1-5 サンプルデータ
3-2 ファイルとディレクトリからのデータ追加
3-2-1 最初のサンプルデータの追加
3-2-2 残りのサンプルデータの追加
3-3 ネットワークポートからのデータ追加
3-3-1 syslogデータの追加手順
3-4 スクリプト実行によるデータ追加
3-4-1 スクリプト実行によるデータ追加の手順
3-5 Appによるデータ追加
3-5-1 psコマンド出力の追加
3-5-2 Windowsシステムログの追加
3-6 フィールドの抽出
3-6-1 サンプルデータを用いたフィールド抽出の手順
3-6-2 抽出したフィールドを用いたサーチ
3-7 章のまとめ
Chapter 4 サーチ
4-1 ワードのサーチ
4-1-1 ケースインセンシティブ
4-1-2 暗黙のsearchコマンド
4-1-3 ワードの区切り
4-1-4 ワイルドカード
4-1-5 論理計算子
4-2 サーチ要領
4-2-1 パイプ
4-2-2 サーチコマンドによるサーチ時間範囲の指定
4-2-3 フィールド名はケースセンシティブ
4-2-4 サーチのレポート保存とサーチの再現
4-2-5 サーチレスポンスの高速化
4-3 サーチの簡単化
4-3-1 イベントタイプとは?
4-3-2 イベントタイプの作り方
4-3-3 イベントタイプを使ったサーチ
4-3-4 タグとは?
4-3-5 タグの作り方
4-3-6 タグを使ったサーチ
4-3-7 イベントタイプへのタグ付け
4-3-8 タグ付けされたイベントタイプを使ったサーチ
4-4 基本的なサーチコマンド
4-4-1 サーチの前準備
4-4-2 基本的なサーチコマンドの一覧
4-4-3 chartコマンドの基本的な使い方
4-4-4 dedupコマンドの基本的な使い方
4-4-5 evalコマンドの基本的な使い方
4-4-6 fieldsコマンドの基本的な使い方
4-4-7 headコマンドの基本的な使い方
4-4-8 rareコマンドの基本的な使い方
4-4-9 renameコマンドの基本的な使い方
4-4-10 replaceコマンドの基本的な使い方
4-4-11 searchコマンドの基本的な使い方
4-4-12 sortコマンドの基本的な使い方
4-4-13 statsコマンドの基本的な使い方
4-4-14 tableコマンドの基本的な使い方
4-4-15 tailコマンドの基本的な使い方
4-4-16 timechartコマンドの基本的な使い方
4-4-17 topコマンドの基本的な使い方
4-4-18 transactionコマンドの基本的な使い方
4-4-19 whereコマンドの基本的な使い方
4-5 サーチの実際
4-5-1 サーチ対象を知る
4-5-2 データの全体像をつかむ
4-5-3 より深くデータを探索
4-6 章のまとめ
Chapter 5 ダッシュボード
5-1 サーチ結果のビジュアル化
5-1-1 グラフによるビジュアル化
5-1-2 タイムチャートによるビジュアル化
5-1-3 マップによるビジュアル化
5-2 ダッシュボードの作成
5-2-1 ダッシュボードの作成手順
5-2-2 パネルの追加手順
5-3 いろいろなグラフ
5-3-1 グラフの種類
5-3-2 折れ線グラフ
5-3-3 面グラフ
5-3-4 縦線/横線グラフ
5-3-5 円グラフ
5-3-6 散布図グラフ
5-3-7 単一値
5-3-8 ゲージ
5-3-9 マップ
5-3-10 スパークラインとデータのオーバーレイ
5-4 ダッシュボードのカスタマイズ
5-4-1 ドリルダウン
5-4-2 静的オプションによる入力パーツの追加
5-4-3 動的オプションによる入力パーツの追加
5-5 章のまとめ
Chapter 6 アラート
6-1 アラートの設定
6-1-1 アラートの種類
6-1-2 スケジュール済みアラート
6-1-3 結果単位のアラート
6-1-4 ローリングウィンドウアラート
6-2 アラートモードと抑制
6-2-1 2パターンの抑制
6-2-2 スケジュール済みアラートの抑制
6-2-3 結果単位のアラートの抑制
6-2-4 ローリングウィンドウアラートの抑制
6-3 アラートアクション
6-3-1 アクティビティでの表示
6-3-2 メール送信
6-3-3 スクリプトの実行
6-3-4 RSSフィード
6-4 章のまとめ
Chapter 7 アドバンステクニック
7-1 サブサーチ
7-1-1 サーチ対象イベント数の抑制
7-1-2 サーチ結果の結合
7-1-3 サブサーチを使うサーチコマンド
7-2 ルックアップ
7-2-1 ルックアップの設定
7-2-2 ルックアップの自動化
7-3 サーチマクロ
7-3-1 サーチマクロの設定方法
7-3-2 引数付きサーチマクロ
7-4 ワークフロー
7-4-1 リンク先参照アクション
7-4-2 サーチ実行アクション
7-5 正規表現
7-5-1 正規表現の使用例
7-5-2 サーチコマンドと正規表現
7-5-3 eval関数と正規表現
7-6 コンカレンシー計算
7-6-1 concurrencyコマンドの使用例
7-6-2 フィールド値別のコンカレンシー計算
7-7 フィールド設定
7-7-1 フィールドのエイリアスの設定
7-7-2 計算済みフィールドの編集
7-7-3 フィールド抽出とフィールド変換
7-7-4 ソースタイプ名の変更
7-8 データモデルとピボット
7-8-1 データモデルとピボットでできること
7-8-2 データモデルの作成
7-8-3 データモデルの高速化
7-8-4 ピボットの設定
7-9 データ集約
7-9-1 データ集約について
7-9-2 サマリーインデックスとレポートの高速化の違い
7-9-3 サマリーインデックスの設定
7-9-4 サマリーインデックスの過去補完
7-9-5 レポートの高速化の設定
7-10 章のまとめ
Chapter 8 ビッグデータ分析の実例
8-1 セキュリティログの分析
8-1-1 検知の前準備(フィールド抽出)
8-1-2 基本的な検知運用例
8-1-3 検知ルールの高度化
8-2 地震データの分析
8-2-1 地震データの収集
8-2-2 地震データの分析例
8-3 ニュース記事の分析
8-3-1 RSSリストの収集
8-3-2 ニュース記事の分析例
8-4 Twitterログの分析
8-4-1 Twitterログの収集
8-4-2 独自フィールドの追加
8-4-3 リプライ、リツイート、ハッシュタグの分析
8-4-4 いろんなTwitter REST APIエンドポイント
8-5 章のまとめ
Addendum 巻末資料
A-1 サーチコマンド集
A-2 eval関数集
A-3 stats関数集
関連書籍
-
Twitter完全マニュアル(単行本)定価1518円(本体1380円+税10%)
-
定価1870円(本体1700円+税10%)
![図解入門よくわかる 最新Oracleデータベースの基本と仕組み[第6版]](..//images/book/643758_mid.jpg)
