2015年12月05日
LogStorage(任意のログ取り込み)
前回のApache取り込みと同様、
任意のログをLogStorageの意味付けをしたうえで、取り込んでみる。
ここでは、Windowsにインストールされたソフトウェア一覧をcsv形式で、
エクスポートしたうえで、そのデータをFTPでLogStogareに転送してみる。
(やってみたこと)
・イベントログをLogStorageに取り込みやすいよう
(意味づけの設定を簡単にするため)に、シンプルなログフォーマットに変換し、
変換後のフォーマットする。
・その後、検索条件設定を行う。
・FTPの取り込み設定を行い、FTPでフォーマット変換したファイルを転送。
・設定した検索条件での検索を行う。
ログは、こんな感じで、フォーマット変換する。
・変換後
・手習いで、作成したフォーマット変換スクリプト(Powershell)
https://github.com/shi4669/LogStorage/blob/master/SoftConv.ps1
検証が目的なので、やり方は問わずで、Try & Errorしてやってみたこと。
なお、試行錯誤でやったので、手順ではなく、最終的に動いた状態の設定の記載。
@ 任意のログ取込定義
https://drive.google.com/file/d/0B2yjG8delT8WVDU0R1JrU3lsRU0/view?usp=sharing
任意のログをLogStorageの意味付けをしたうえで、取り込んでみる。
ここでは、Windowsにインストールされたソフトウェア一覧をcsv形式で、
エクスポートしたうえで、そのデータをFTPでLogStogareに転送してみる。
(やってみたこと)
・イベントログをLogStorageに取り込みやすいよう
(意味づけの設定を簡単にするため)に、シンプルなログフォーマットに変換し、
変換後のフォーマットする。
・その後、検索条件設定を行う。
・FTPの取り込み設定を行い、FTPでフォーマット変換したファイルを転送。
・設定した検索条件での検索を行う。
ログは、こんな感じで、フォーマット変換する。
・変換後
[日付],[ホスト名],[ソフトウェア名],[バージョン],[メーカ](改行)
・手習いで、作成したフォーマット変換スクリプト(Powershell)
https://github.com/shi4669/LogStorage/blob/master/SoftConv.ps1
検証が目的なので、やり方は問わずで、Try & Errorしてやってみたこと。
なお、試行錯誤でやったので、手順ではなく、最終的に動いた状態の設定の記載。
@ 任意のログ取込定義
https://drive.google.com/file/d/0B2yjG8delT8WVDU0R1JrU3lsRU0/view?usp=sharing
タグ:BigData
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image
この記事へのコメント
コメントを書く
この記事へのトラックバックURL
https://fanblogs.jp/tb/4486162
※ブログオーナーが承認したトラックバックのみ表示されます。
この記事へのトラックバック
