Splunkとは、ログの解析や可視化を行うプラットフォームで、IT機器が吐き出す様々なログを一元的に取り込んで、検索や分析なんかが出来るソフトウェアです。

Splunkをインストールしてみる | ネットワークエンジニアを目指して – ブログ

Splunkの特徴として、独自のクエリ言語でログを検索、加工、集計、グラフ化することが出来る点があります。

Splunkのクエリー検索は非常に高速なので、実際に集計してグラフ化したいと思ったときに、クエリーを指定してあげれば、インタラクティブにグラフを作っていけるのがSplunkの魅力です。

ただしその反面、クエリ言語を覚えるのはなかなか大変だったりします。

Splunkのクエリーは独自の言語で、細かなフィルターや追加情報の付加などもできて大変便利なのですが、どのように分析したいかを考えながらクエリーを学んでいく必要があって、どうしても時間がかかってしまいます。

そんな自由度が高いメリットがある反面、複雑になってしまうというデメリットを解決してくれそうなサービスがありましたのでご紹介します。

Go Splunk

Go SplunkはSplunkのクエリーを集めたサイトで、そのままSplunkのクエリー入力画面に、コピー ⇒　貼り付けして使えるテンプレートが多数登録されています。

登録されているクエリーの一例をご紹介します。

• linuxsecureログからユーザーアカウント一覧を表示するクエリー
  

  List of Users in a Linux Environment – Go Splunk

• Windowsユーザーのログインからログオフまでの時間を表示させるクエリー

  User Logon / Session Duration – Go Splunk

など、かなり複雑なクエリーも、コピー ⇒ ペーストして利用することが出来ます。

クエリーの投稿もできますので、便利なクエリーがあれば投稿してみてはいかがでしょうか。