編集中

Splunkのインストール（未整理編）

まずは自分のNote PC（Windows 10 Ent 64bit）にインストールしてみる。
とりあえず公式サイトからダウンロードしてインストーラを起動、そのままドメイン環境向けのインストールをしてみた。

特筆すること無く、インストールウィザードで普通にインストール完了。

ファイルがアップロードできない

ファイルをドラッグ・ドロップでアップロードしようとすると死亡、、、

('Cannot connect to proxy.', error('Tunnel connection failed: 403 Forbidden',))

↓ココ見つけた。

■Data Uploader – why am i receiving a ‘(‘Cannot connect to proxy.’, error(‘Tunnel connection failed: 403 Forbidden’,))’ error – Question | Splunk Answers

answers.splunk.com

1 User

Data Uploader - why am i receiving a '('Cannot connect to proxy.&#0...

https://answers.splunk.com/answers/210955/data-uploader-why-am-i-receiving-a-cannot-connect.html

Splunk is installed on a VM running CentOS release 6.6 . I am using the Splunkweb Data Loader to upload files from my desktop. I receive the following error for any file type (except zips) when using the Splunkweb Data Loader 'Cannot connect to proxy.', error('Tunnel connection failed: 403 Forbidden...

てか、そもそも splunk-launch.conf を編集できねぇ

今まで知らんかった！
Windows 7からProgram Files以下のフォルダはUACを無効化しないと編集できないのか！
（Windows 7使ってた時はもちろん無効化していたが、最近Windows 10にして、この辺の設定を疎かにしていた。）

Windows 10のUAC無効化

↓こんな感じで、全部無効化。しっかりリテラシ持ってる人は、こういうの（Windows Firewallとか）は無効化しちゃっていいのだ（笑）

■Windows10でUACを完全に無効にする – シュレ猫のぶろぐ

shureneko.blogspot.jp

40 Pockets

Windows10でUACを完全に無効にする

http://shureneko.blogspot.jp/2015/10/windows10uac.html

PCやタブレットやスマホをいじったりゲームしたりする時に得た情報を気ままに掲載していく感じのブログ

↓これ、無効化する。

↓これ、一番下まで下げる。

再起動して、適用完了。

改めて splunk-launch.conf を修正する

splunk-launch.conf の一番下の行に

no_proxy=127.0.0.1,localhost

と書いて、Windowsのサービス画面から splunkd を再起動。

↓アップロードできた！

SJISのデータをアップロードしたら化ける

アップロードしたテキストがSJISだったりした場合、適切な設定をしないとSplunkは読めないらしい。
標準はUTF-8として扱われる様子。

■日本語を含むデータ入力の設定方法を教えて下さい – Question | Splunk Answers

answers.splunk.com

1 User

日本語を含むデータ入力の設定方法を教えて下さい

https://answers.splunk.com/answers/66472/ri-ben-yu-wohan-mudetaru-li-noshe-ding-fang-fa-wojiao-etexia-sai.html

取り込みたいログデータがシフトJISなどの日本語エンコーディングとなっております。 この際、データ入力時にどのような設定をすれば良いですか？

props.conf をいじらなくても、普通にUIから設定できるみたい。
↓[Add Data] > [Set Source Type] で、[Advanced] のところで「CHARSET」に「SJIS」を指定すると読めました。

日本語化どうやるんだ？

何か設定でJapaneseに変えるんだろうと思って探してたけど、単にアクセスするURLを変えるだけみたい。

localhost

81 Users

4235 Pockets

http://localhost:8000

http://localhost:8000

前者にアクセスると http://localhost:8000/en_US/ 側にリダイレクトされてしまうので、 ブックマークを ja_JP のものにしてしまえばよい。

Apps見ようとしたらエラー

「Splunk Apps」をクリックすると「Error resolving: xxxxx」で見れない↓

下記サイトを参考にsplunk-launch.confに

http_proxy=user:password@server:port

の形で記載。（ http_proxy=http://user:password@server:port/ では無いらしい）

・・・でも解決しないT-T
どうしよう。

■How to work around “Error resolving: Temporary failure in name resolution” when I click on “Browse More Apps” in Splunk 6.5.0? – Question | Splunk Answers

answers.splunk.com

How to work around "Error resolving: Temporary failure in name resolution" wh...

https://answers.splunk.com/answers/464459/how-to-work-around-error-resolving-temporary-failu.html

Hello Just installed 6.5 on a Linux platform (centos). When I "Browse More Apps" I am greeted with the error: Error resolving: Temporary failure in name resolution This may have something to do with the proxy I am sitting behind, of which I have no control over. But I am writing to ask if there is ...

Twitter分析してみる

下記を参考に自分のTwitterのデータを読んでみて遊んでみる。

■SplunkにTwitterのデータをぶちこむ。 – Qiita

Qiita

9 Pockets

SplunkにTwitterのデータをぶちこむ。 - Qiita

http://qiita.com/t_nakayama0714/items/5cebde7f5e66083d5044

はじめに今日はSplunk用のサーバを作って、そこにTwitter APIから取得したストリームデータをぶち込んでいきたいと思います。Splunkサーバの用意スペックSplunkサーバとして動作するマシンの要件...