
【Splunk】Appを追加する方法
Splunkに様々な機能を付加できるApp。主にWebから直接インストールする方法とファイルからインストールする方法の2つあります。今回はその方法を説明します。
Webから直接インストール
画面左上のSplunkロゴ下のの歯...

SplunkのLookup設定方法
SplunkのLookupは読み込んだイベントの値に対して、別の値を紐づけるためのテーブルを設定する方法です。例えば6や17のプロトコル番号をTCP・UDPといった文字に変換するのに使用します。
Lookupファイルの登録
はじ...

Splunkの日本語化
SplunkのWebUIを日本語化する方法を紹介。
日本語化の方法
Splunkは他のアプリケーションと異なり、URLで日本語化を行います。「」がSplunkのアクセス先だとすると、以下のように:8000の後に/ja-JP/...

Splunkのサーチボックス(検索窓)のカスタマイズ
Splunkで一番使うサーチボックス。正式名称はSPLエディタと言うようですが、このSPLエディタはカスタマイズできます。本記事ではそのカスタマイズ方法をメモ。
カスタマイズ方法
SPLエディタの設定は画面上部に...

Splunkのlicense violations
Splunkを利用していて、ライセンス以上のログを取り込むと「This pool has exceeded its configured poolsize=xxxxxxxxx bytes. 」のエラーが出ることがあります。こちらについて解説...

eicar以外のテストマルウェア
以前こちらの記事でテストマルウェアを紹介したのですが、サイトがhxxps://testatp.symanteccloud.com/に移動しており、かつ現在はService Unavailableになっているようです。そのため、別のサイトを紹...

ファイルハッシュ値取得ツール「HashTab」
ファイルのブラックリスト登録や正当性確認に使われるファイルハッシュ値。生成するツールは多々ありますが、私はツールを起動する必要がないHashTabをよく利用しています。
HashTabとは?
HashTabは、アプ...

FortiCloudの設定
FortiGateのログをクラウドで管理できるサービス「FortiCloud」を使ってみましたので、その設定方法を紹介します。
FortiCloudとは?
FortiCloudとはFortinet社が提供しているクラ...

Splunkの構築手順
ログ分析や可視化の基盤として有名なSplunkの構築手順をまとめました。下記の手順ではCentOS7上でSplunk7.1.2を動かしています。
1. トライアル版をダウンロード
Splunk Enterprise(...

GeoIPを検索できるサイト
グローバルIPアドレスからユーザーの居場所を特定する技術であるIP Geolocation (GeoIP)について、データベース情報から該当のIPアドレス情報を無料で検索できるサイトを紹介します。
GeoIPを検索できるサ...