スズハドットコム

IT関連や3Dプリンタの記事、たまに生活のメモを書いていきます。

Splunkを使ってみる③データのインデックス化(取り込み)

Splunkにデータを取り込んでみます。

 

節電モニター「はやわかり」で出力するCSVが1分ごとの電流や電力になっていて、Splunkに取り込んだ後のグラフ作成などが面白そうなので、今回はこれを取り込みます。

 

取り込み元のCSVです。今回は

D:\splunk\hayawakari

フォルダにCSVを配置しました。

f:id:suzuki_hajime:20180402235836j:plain

 

  1. Splunk画面を開き、右上の「設定」をクリックし、開いたメニュー左上の「データの追加」をクリックします。f:id:suzuki_hajime:20180402235906j:plain

  2. 初めての場合はツアーのダイアログが出るようです。スキップします。f:id:suzuki_hajime:20180402235918j:plain

  3. データ追加方式の選択です。
    今回は。所定のフォルダにファイルを放り込めばSplunkが自動で読み込む「モニター」方式を選択します。f:id:suzuki_hajime:20180402235931j:plain

  4. 「ファイルとディレクトリ」を選択します。f:id:suzuki_hajime:20180402235952j:plain

  5. 「ファイルまたはディレクトリ」の「参照」ボタンを押下し、取り込み対象CSVを格納するフォルダを指定します。f:id:suzuki_hajime:20180403000007j:plain

  6. ホワイトリスト、ブラックリストは指定しません。f:id:suzuki_hajime:20180403000016j:plain

  7. 「ソースタイプ」は新規として、「hayawakari」というタイプを作ります。
    その他項目はデフォルトとします。(設定項目の効果を調べる時間がなかったので…)f:id:suzuki_hajime:20180403000034j:plain
  8. 確認画面が表示されます。f:id:suzuki_hajime:20180403000044j:plain

  9. 取り込み処理が完了しました。f:id:suzuki_hajime:20180403000052j:plain

  10. 前の画面で「サーチ開始」ボタンを押下すると、さっそく取り込んだ結果を確認できます。f:id:suzuki_hajime:20180403000101j:plain