日本語対応したSplunk Lanternのご紹介

日本語対応したSplunk Lanternのご紹介です。

私はSplunkに入社するまでは、読者の皆様と同様にSplunk利用者側の立場でした。Splunkを利用する上で困った際はSplunk Docs (製品ドキュメント)、Splunk Answers (コミュニティ Q&A)などを利用していましたが、これらを参照しようとしても、

• どこに必要なナレッジがあるか分からない
  ※Googleなどの検索エンジンで検索した結果、先述のドキュメントに辿り着いている
• 収集したナレッジが断片的になってしまい、整理するのが大変だ
• 整理した内容がベストプラクティスなのか自信がない

といったことがありました。読者の皆様も同様の体験をしたことがあるかと思います。

これらの悩みを解決するのが今回ご紹介するSplunk Lanternです。ぜひご参照ください。

Splunk Lanternとは

​​Splunk Lanternは、Splunkのエキスパートや信頼できるSplunkパートナーが執筆したリソースを集めたオンラインライブラリです。お客様がSplunk製品の導入、新規ログの取り込み・活用、目標達成を加速するために活用できます。​

Splunk Lanternには以下の特徴があります。​

• ​​ユースケースベースでナレッジが整理されており、Splunk Lanternをハブとし​​、​​必要な全てのナレッジにアクセスできる​
• ステップバイステップで記載されて​​いるため​​、上から下へ手順を進めることで目的を達成できる​
• ステップバイステップの内容はSplunkエキスパートが検証済みのベストプラクティス​​である

​​つまり、Splunk Lanternを参照することで今まで行っていたナレッジの収集、整理、検証が不要となります。​
※もちろん、お客様の環境で実施する際には一部修正が必要な場合もございます。

​​更には、業界別のユースケースも記載されており、それらもステップバイステップで記載されています。所属する業界のユースケースを参照することで、Splunkを活用するための新たな気づきも得ることができるでしょう。仮にユースケースを実行したい場合もステップバイステップで記載されているので、すぐに開始できます。​

これからは、Splunkで目標を達成するためにアクセスする最初のページはSplunk Lanternです。ぜひ、日本語対応したSplunk Lanternを活用いただき、Splunk製品の導入、ログの活用、お客様の目標達成を加速してください。​

コンテンツ

Splunk Lanternに掲載されているコンテンツを以下にご紹介します。

1. プラットフォーム
   Splunk Cloud、Splunk Enterpriseの導入から管理、最適化、Splunk EnterpriseからSplunk Cloudへのマイグレーションなど幅広いプラットフォームに関連するユースケース、ベストプラクティスが記載されています。各業界特有のユースケースも記載されており、お客様の業界でSplunkがどのように活用されているのかを知ることができます。また、コストの削減方法やパフォーマンス向上方法なども記載されています。
   例：Splunk Cloudプラットフォームへの移行、金融サービスと保険業界ユースケース
2. セキュリティ
   Enterprise Security、Splunk SOARを中心としたSplunkのプレミアムセキュリティ製品の導入、Tips、ユースケース、ベストプラクティスが記載されています。導入方法から記載されているので、Splunkのプレミアムセキュリティ製品のご利用開始から有益な情報を得ることができます。
   例：入門ガイド Splunk Enterprise Security、リスクベースアラート (RBA)
3. オブザーバビリティ
   ITSIを含めたオブザーバビリティ製品の導入、Tips、ユースケース、ベストプラクティスが記載されています。導入方法から記載されているので、オブザーバビリティ製品のご利用開始から有益な情報を得ることができます。
   例：ITSI を使い始めるにあたって、クラウド監視を最適化
4. Splunkサクセスフレームワーク
   Splunkの導入レベルを上げていくためのフレームワークです。Splunkを利用する上でのKPI、導入計画、必要な人材など組織としてSplunkの成熟度を上げるために必要なユースケース、ベストプラクティスが記載されています。こちらを参照することで、組織としてSplunkを最大限活用することできます。
   例：Splunk サクセスフレームワークの紹介
5. データディスクリプタ
   特定のベンダ(Cisco、AWSなど)のデータ、一般的なデータタイプ(Syslog、FWなど)の取り込み方法や活用方法のユースケース、ベストプラクティスが記載されています。データ取り込み時に使用するSplunkbaseのAddonについても記載されており、新たなデータの取り込みや活用をすぐに開始できます。
   例：シスコ、Syslog
   

操作方法

1. Splunk Lanternにアクセスします。
2. 表示された画面左上「Choose Language」より「日本語」を選択します。
   以上で日本語化が完了します。ページを遷移した際に英語に戻る場合がございますが、再度画面左上の「Choose Language」より「日本語」を選択してください。



3. トップページを下へスクロールすると各コンテンツへのリンクが表示されます。



4. 画面上部の検索ボックスからも検索が可能です。ブログ作成時点ではSplunk Lantern内のコンテンツは英語でのみ検索が可能ですのでご注意ください。
   ※検索後はSplunk Lantern以外のSource含め検索ができます。適宜チェックボックスを追加ください。

日本語翻訳制限事項

翻訳機能は現在も開発中です。制限事項はこちらをご覧ください。