三角
三角下
背景
  1. TOP
  2. ラーニング
  3. DocoDoco for Splunk の導入と利用方法

ラーニング

LEARNING

DocoDoco for Splunk の導入と利用方法

弊社のサービス「どこどこJP」をSplunkからも利用することができます。今回はDocoDoco for Splunkの導入方法と操作方法をご紹介します。

目次

1.Splunkとは

2.DocoDoco for Splunkとは

3.事前準備およびインストール

4.操作方法

5.まとめ

1. Splunkとは

Splunkはログ等のデータ分析において、データの収集・分析・可視化を総合的に扱うことができるデータプラットフォームです。詳細はスプランク|データを実行に変える (splunk.com)を確認ください。

2. DocoDoco for Splunkとは

DocoDoco for Splunk はSplunkbase にて公開中のAppであり、Splunk上でどこどこJPのサービスを利用するためのアドオンです。弊社サービス「どこどこJP」はIPアドレスに対して国や都道府県市区町村、企業名や業種、回線といった計55種類の地域情報や組織情報、環境を付加することが出来るサービスです。DocoDoco for SplunkをインストールすることでSplunk上のサーチコマンドからどこどこJPの属性情報が参照できます。
DocoDoco for Splunk | Splunkbase
どこどこJP公式サイト | IP Geolocation and IP Intelligence API (docodoco.jp)

3. 事前準備

Splunk® Enterprise

Splunkの環境を用意します。今回はAWS上で用意したSplunk® Enterpriseへの導入について説明します。

どこどこJPへの登録

どこどこJP利用には登録が必要となります。
※Splunkで利用する場合はREST版の利用が必要となります。
※API利用登録後、REST利用の旨を サポート、または営業担当へご連絡お願いいたします。

3.1. どこどこJPへの登録について

どこどこJPのご利用登録画面(https://admin.docodoco.jp/signup/)より、新規ご利用登録およびAPIキーの発行を行います。すでにどこどこJPをご利用の場合は、管理画面 (https://admin.docodoco.jp/)にログインし、APIキーを追加発行してください。
どこどこJP アカウント登録の流れ:ご利用登録 | IP Geolocation API どこどこJP (docodoco.jp)

3.2. DocoDoco for Splunk をSplunkへインストール

1.DocoDoco for Splunk | Splunkbaseにアクセス

2.「LOGIN TO DOWNLOAD」をクリックし、ログイン後ダウンロードします。アカウントがない場合は作成します。ダウンロード成功するとdocodoco-for-splunk_xxx.tgzがダウンロードされます。

3.あらかじめ用意したSplunk® Enterpriseにログインします。

4.「Appの管理」を開きます。

5.「ファイルからAppをインストール」を選択する。

6.Splunk Baseからダウンロードした「docodoco-for-splunk_xxx.tgz」をアップロードします。すでに過去バージョンのAppがインストールされている場合はチェックボックスにチェックします。

7.どこどこJPのAPIキーを確認します。アクセスキーはどこどこJP管理画面より確認できます。

8.ターミナルなどで下記ファイルにアクセス・編集します。
対象ファイル:/opt/splunk/etc/apps/docodoco/bin/config.ini
config.iniを開くと「key1=」「key2=」の欄がありますので、APIキー1、APIキー2を書き込んでください。
「count」は、どこどこJPの並列リクエスト数を設定します。御社の環境に合わせて変更してください。

以上で設定は完了です。

4. 操作方法

利用方法をご説明いたします。下記のサーチコマンドを行いますと、IPアドレスに対してどこどこJPの情報が結合され表示することができます。
使用するデモデータ:Splunk’s Internal Server Logs – SAMPLE > Splunk Server

サーチコマンド: | from datamodel:”internal_server.server”| top 10 clientip |lookup docodoco ipaddr as clientip output

そのほかのサーチコマンドご利用例

都道府県ごとの構成割合を算出

コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip |stats count by PrefJName

市区町村ごとの位置情報を判定

コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip | geostats latfield=CityLatitude longfield=CityLongitude count

製品ページにアクセスした企業情報を集計

コマンド:uri=”/product/index.html” | stats count by clientip | lookup docodoco ipaddr as clientip output OrgName OrgPrefCode OrgCityCode OrgZipCode OrgAddress OrgTel OrgFax StockTickerNumber OrgDate OrgPresident OrgIndustrialCategoryL OrgUrl OrgDomainName DomainType BCFlag | search BCFlag=b | sort -count

 

製品ページにアクセスした企業の業種大分類を判定

コマンド:uri=”/product/index.html” | stats count by clientip | lookup docodoco ipaddr as clientip output OrgIndustrialCategoryL BCFlag | search BCFlag=b | stats count by OrgIndustrialCategoryL | sort -count

コンバージョンページにアクセスした企業を判定

コマンド:uri=”/inquiry/thanks.html” | stats count by clientip | lookup docodoco ipaddr as clientip output CountryJName PrefJName CityJName OrgName

回線を判定

コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip output LineJName | stats by LineJName | sort -count

5. まとめ

  • SplunkでどこどこJPのデータを取得できます。※どこどこJPの利用には登録(有料)が必要です。
  • 導入はアプリをインストールしてキーを設定するだけですぐに利用できます。
  • 検索も簡単なサーチコマンドで利用できます。

注意

DocoDoco for Splunk の利用時はSplunkのサーバからどこどこJP のAPIサーバへリクエストが発生するため、インターネット接続環境が必要です。外部との通信を避けた環境で実行したい場合は、別途お問い合わせください。

どこどこJP14日間無料お試し
資料ダウンロード
どこどこJP14日間無料お試し どこどこJP14日間無料お試し
資料ダウンロード