RapidMiner(ラピッドマイナー)はデータ可視化、データ加工、モデル作成、評価、運用まで一括サポートする機械学習プラットフォームです。KSKアナリティクスはRapidMinerの正規販売代理店です。

Splunkコネクタの使用

Splunkコネクタを使用すると、Splunkサーバーから検索結果を読み取ることができます。Search Splunkオペレータを使用すると、さまざまな検索クエリを実行できます。このドキュメントでは、以下の方法について説明します。

Splunk Connectorエクステンションのインストール

まず、Splunkエクステンションをインストールする必要があります。

Splunk Extension Install Splunk Extension in Studio

RapidMinerマーケットプレイスで確認

エクステンションのインストール方法

Splunkサーバーの接続

Splunkコネクタを使用する前に、新しいSplunk接続を設定する必要があります。接続の設定には、Splunkサーバーの接続詳細(ホスト名とポート)が必要です。Splunkサーバーが認証を必要とする場合は、有効な認証情報も必要です。

  1. Altair AI StudioでSplunk接続を保存するリポジトリを右クリックして、New Connection IconCreate Connectionを選択します。

    または、Connections >New Connection IconCreate Connectionをクリックし、以下のダイアログのドロップダウンからリポジトリを選択することも可能です。
  2. 新しい接続の名前を入力し、Connection TypeSplunk IconSplunkに設定します。
  3. Create IconCreateをクリックし、Edit connectionダイアログのSetupタブに切り替えます。
  4. Splunkサーバーの接続詳細を入力します。

    事前に設定されたポートは、Splunkによって使用されるデフォルトのポートです。Splunkはデフォルトではユーザー認証を必要としないことに注意してください。
    必須ではありませんが、Connection Test IconTest connectionボタンをクリックして、新しいSplunk接続をテストすることをお勧めします。テストに失敗した場合は、接続詳細が正しいかどうかを確認してください。
  5. Save IconSaveをクリックして接続を保存し、Edit connectionダイアログを閉じます。

これで、新しく作成した接続をSearch Splunkオペレータで使用することができます。

Splunkサーバーの検索

Search Splunkオペレータを使用すると、Splunkサーバーをクエリすることができます。

  1. Altair AI StudioでNew Process Icon空のプロセスを作成し、Search Splunkオペレータをプロセスパネルにドラッグし、その出力ポートをプロセスの結果ポートに接続します。connection entryパラメータの横にあるrepository chooser iconボタンをクリックして、保存先のリポジトリのConnectionsフォルダからSplunk接続を選択します。

    または、リポジトリからプロセスパネルにSplunk接続をドラッグして、オペレータの出力をSearch Splunkオペレータに接続することもできます。
  2. queryパラメータをクリックして、Splunk Search Processing Languageを使用し検索クエリを定義します。
  3. オプションで、ealiest timelatest timeパラメータを設定して、検索する時間範囲を指定することができます。さらに、offsetlimitパラメータを変更してpaginationの調整や、paginationを完全にオフにすることができます。
  4. Run Processをクリックしてプロセスを実行します。結果画面には、クエリの結果のExample Setが表示されます。paginationの選択を解除すると、膨大な数の結果が得られ、プロセスの実行に時間がかかる可能性があることに注意してください。

 

API認証に失敗しました メールまたはパスワードが正しくありません メールアドレスは必須です パスワードは必須です
キャンセル