多種多様のログから見たい情報を見るには研究が必要

とはいえ、システムの本番環境で流れるログ同士を相関分析するのは簡単じゃない。
そのためにはどんなログが流れているかを知るだけじゃなく、どういうコマンドを使ってサーチするのか、継続的な勉強・研究が必要です。

インターネットでは、技術ブログやQiitaなど情報はたくさんあるので本当に助かる。

とっても助かるオフィシャルハンズオン

そんな中、助かるのがSplunkさんが主催するオフィシャルのハンズオン。
先日6/15にAnti-Fraud Security Hands on Workshop(v2)を受けた！もちろん無料！しかも2.5時間×2日のボリューム。

実際のサイトはこちら。一回参加しておくと、都度メールで案内がくるので便利。
www.splunk.com

ハンズオン当日

しかし、システム障害が発生し、Day1の途中で離脱、、。残念。
でも、資料はダウンロードしているし、数日間はハンズオン環境が使えるということでその間はハンズオンでやったであろう演習をこなし中！

ほんと、Splunkさんのセミナーにはお世話になりっぱなしです。

講師の方のQiitaも見てます。
qiita.com

決意表明

すらすらとサーチ文を組み立て、レポート、アラート、ダッシュボードを思いのままに作れる「真のSplunkerに俺はなる！」

ということで、決意表明でした。