新規記事の投稿を行うことで、非表示にすることが可能です。
2015年12月05日
LogStorage(任意のログ取り込み)
前回のApache取り込みと同様、
任意のログをLogStorageの意味付けをしたうえで、取り込んでみる。
ここでは、Windowsにインストールされたソフトウェア一覧をcsv形式で、
エクスポートしたうえで、そのデータをFTPでLogStogareに転送してみる。
(やってみたこと)
・イベントログをLogStorageに取り込みやすいよう
(意味づけの設定を簡単にするため)に、シンプルなログフォーマットに変換し、
変換後のフォーマットする。
・その後、検索条件設定を行う。
・FTPの取り込み設定を行い、FTPでフォーマット変換したファイルを転送。
・設定した検索条件での検索を行う。
ログは、こんな感じで、フォーマット変換する。
・変換後
・手習いで、作成したフォーマット変換スクリプト(Powershell)
https://github.com/shi4669/LogStorage/blob/master/SoftConv.ps1
検証が目的なので、やり方は問わずで、Try & Errorしてやってみたこと。
なお、試行錯誤でやったので、手順ではなく、最終的に動いた状態の設定の記載。
@ 任意のログ取込定義
https://drive.google.com/file/d/0B2yjG8delT8WVDU0R1JrU3lsRU0/view?usp=sharing
任意のログをLogStorageの意味付けをしたうえで、取り込んでみる。
ここでは、Windowsにインストールされたソフトウェア一覧をcsv形式で、
エクスポートしたうえで、そのデータをFTPでLogStogareに転送してみる。
(やってみたこと)
・イベントログをLogStorageに取り込みやすいよう
(意味づけの設定を簡単にするため)に、シンプルなログフォーマットに変換し、
変換後のフォーマットする。
・その後、検索条件設定を行う。
・FTPの取り込み設定を行い、FTPでフォーマット変換したファイルを転送。
・設定した検索条件での検索を行う。
ログは、こんな感じで、フォーマット変換する。
・変換後
[日付],[ホスト名],[ソフトウェア名],[バージョン],[メーカ](改行)
・手習いで、作成したフォーマット変換スクリプト(Powershell)
https://github.com/shi4669/LogStorage/blob/master/SoftConv.ps1
検証が目的なので、やり方は問わずで、Try & Errorしてやってみたこと。
なお、試行錯誤でやったので、手順ではなく、最終的に動いた状態の設定の記載。
@ 任意のログ取込定義
https://drive.google.com/file/d/0B2yjG8delT8WVDU0R1JrU3lsRU0/view?usp=sharing
タグ:BigData
