※ 本ページはAnnouncing the Oracle Cloud Infrastructure Logging Plugin for Splunkの翻訳です。
テクノロジー・アライアンス・パートナー(TAP)を通じた、Splunk社との継続的なパートナーシップにより、Oracle Cloud Infrastructure(OCI)Logging for Splunkのプラグインとして、最新のSplunkテクニカル・アドオン統合を発表できることを嬉しく思います。 このプラグインを使用すると、OCIのストリームからログやその他のデータを直接取り込むことができます。 プラグインは、Splunk Enterprise 8.0以降から直接インストールするか、Splunkbaseからダウンロードできます。
ユースケースのハイライト
既存または新規のSplunk環境にて、管理者はOCIのリソースから一元的にログを有効にして収集できます。 また、他のSplunkプラグインや脅威情報のフィードなどのデータソースと統合して、ログデータからのアラートを強化することもできます。
以前のブログで説明されているプッシュとプルのメカニズムと比較して、次の機能を備えたストリーミングのサポートが追加されました。
- ログデータのコンスタントなストリーム(流れ)の維持
- マルチスレッド
- 水平スケール
- ニア・リアルタイムの入力
- 短期間停止への耐性
- 効率的なデータ使用のための最適化
このプラグインを使用すると、OCI LoggingおよびStreamingと連携して、次のOCIサービスのログをストリーミングできます。
- IAM監査ログ
- VCN flow ログ
- ロードバランサーのアクセスとエラーログ
- Oracle Functionsの呼び出しログ
- API Gatewayのアクセスと実行のログ
- Eventsサービスのログ
- Object Storageのログ
- ユーザーが生成したログ
Splunk marketplace内で簡単にインストール
1. ページ最上部の Apps のメニューから、Manage Apps を選択。
2. Browse more Apps をクリック。
3. OCI Logging を検索する。
4. Install をクリック。
最新バージョンを直接ダウンロードし、その他の構成手順については、Splunkbaseのアドオンの説明を参照してください。
まとめ
今後の統合シナリオと新しいプラグインについては、Oracle Cloud Infrastructure Architecture Centerにて確認してください。 Splunkアドオンとアプリの設定とインストールについては、Splunkのドキュメントを参照するか、Splunkサポートにお問い合わせください。