About tkomatsubara_sp

tkomatsubara_sp · ‎02-11-2022

Warm領域はライブでバックアップしてはいけません。 https://lantern.splunk.com/Splunk_Success_Framework/Platform_Management/Managing_backup_and_restore_processes 英語ですが、ここにヒントがあります。オフィシャル回答になりますね。

tkomatsubara_sp · ‎10-10-2021

不思議な現象ですね。 https://wiki.splunk.com/Community:Troubleshooting_Monitor_Inputs で、デバッグログを吐かせて、なにが問題なのか、見てみたほうがよいですね。

tkomatsubara_sp · ‎05-22-2021

Hello, The reason for that is the call ID is no longer available at Azure side, but MS Teams addon tries to get information with it. Currently there is no way except to delete the local kv store lookup data. Please try the below command and see if there is any improvements. splunk clean kvstore -app TA_MS_Teams -collection TA_MS_Teams_checkpointer

tkomatsubara_sp · ‎06-18-2020

フォワーダーは、Phoningといいまして、定期的にデプロイメントサーバーに通信を行い、更新がないかどうか確認をします。ポーリング動作になりますので、タイムラグがあります。 https://community.splunk.com/t5/Getting-Data-In/How-to-determine-if-forwarder-is-phoning-home-to-deployment/td-p/182856 通常の動作ですが、一瞬ドキッとしますよね。仕様になります。

tkomatsubara_sp · ‎06-18-2020

Splunkに取り込んだ時点での時間は、_indextime という隠しフィールドに時間が格納されています。中身はエポック時間です。これが使えるかどうか、試してみてください。

tkomatsubara_sp · ‎03-07-2020

6.1.0 のリリースノートに記載がありますので、ぜひご参考ください。 https://docs.splunk.com/Documentation/ES/6.1.0/RN/Enhancements

tkomatsubara_sp · ‎01-06-2020

いまのところ、取得できないのは仕様のようです。

tkomatsubara_sp · ‎12-26-2019

Splunk Cloudにログイン後、サポートメニューがありますので、こちらからリクエストください。なお、こちらは英語でのお問い合わせ受付となっております。日本語での問い合わせをされたい場合は、保守契約をなさっている販売代理店様にお問い合わせください。

tkomatsubara_sp · ‎12-26-2019

REST APIのアクセスは、セキュリティ上の理由で、サポートケースにてリクエストいただいてからのオープンというフローになっています。よろしくお願いします。

tkomatsubara_sp · ‎12-25-2019

[アクティビティ]-[ジョブ]-の先で、対象サーチに対して、search.logのログでlimits.confに抵触したかどうかが分かります。やりたい内容によっては、subsearchを使わずに済む場合があり、熟練した方はsubsearchをいかに回避するか、がコツです。具体的なSPLなどをご記入いただければ、もう少しアドバイスが可能かと思います。

tkomatsubara_sp · ‎12-25-2019

2019/12/26 時点では、https://splunkbase.splunk.com/app/3022/ は、Splunk Cloud 対応しているようですので、Splunk CloudのWebコンソールから、appの追加をご自分でできるはずではないかと思います。実際は、お使いのSplunk Cloudのバージョンと対象appがそのSplunk Cloudのバージョンに追従しているかどうか、に依存しますが、上記でappを追加しようとしたときに、出てこない・install不可、であれば、まだ未対応と考えられます。その場合は、Splunkのテクニカルサポートにお問い合わせください。いまは英語ですが、日本語が必要でしたら、リセラー様に一度ご相談ください。

tkomatsubara_sp · ‎12-25-2019

CLI、実際はcurlですが、REST API経由で可能かと思われます。試してみてください。 https://docs.splunk.com/Documentation/Splunk/8.0.1/RESTTUT/RESTandCloud

tkomatsubara_sp · ‎10-15-2019

こんにちは「ある特定のエラーが発生した日がいつ」については、 index=oidemo err | stats latest(_time) as latest, earliest(_time) as ealiest count by host な感じで取得できます。「それが端末の稼働時間のどのタイミングかを一定のレンジでまとめたい」の意味がよくわかりません。

tkomatsubara_sp · ‎09-09-2019

There must be some errors. Can you find?

tkomatsubara_sp · ‎09-09-2019

At least, you should check the message in the splunkd.log. What can you find?

tkomatsubara_sp · ‎08-25-2019

It sounds depending on which virtual desktop solution you're using. Can you elaborate the exact product? Also, what do you mean "remote location"? How do you identify if he/she is using his/her PC outside of their home? It's up to that.

tkomatsubara_sp · ‎08-24-2019

If you are interested, please take a look into here. https://github.com/amiracle/cooking_with_Splunk_and_AWS

tkomatsubara_sp · ‎08-24-2019

It looks like there is permission issue. If you are using linux, please take a look into the permissions.

tkomatsubara_sp · ‎08-23-2019

https://docs.splunk.com/Documentation/AddOns/released/Firehose/Installationoverview trialのSplunk Cloudではサポートいまのところご利用できません。 managed Splunk Cloud (通常日本でSplunk Cloudをリセラー様経由でご契約いただくと、このタイプのSplunk Cloudをご利用いただくことになります)の場合ですと、上記のURLの内容にそってご利用いただけます。

tkomatsubara_sp · ‎08-23-2019

日本語のヘッダのMIMEエンコードはPython等に付属するエンコードのライブラリで解決することは、普通ありません。 nkf等のコマンドを呼ぶなどして対処いただくのが最も簡単です。

tkomatsubara_sp · ‎08-23-2019

analysis_workspace は、メニューはあるものの、実際のモジュールをインストールしないといけないものになっています。ログはWARNですので、不具合というものではありません。アップグレードをしたところ、本現象が出た、という意味であれば、ログの監視という意味において、監視対象から外していただければと思います。

tkomatsubara_sp · ‎08-23-2019

SplunkはUIからの動作も含めてすべてRESTで受けますので、Splunkから見てサーチ文そのものの違いはありません。そのため、厳密にサーチの条件が完全に一致しているのであれば、ご指摘の現象は起こる可能性はありません。 Jobとしてサーチを処理しますので、Jobに渡されたサーチ文とその期間の範囲等を比較することで原因がわかる可能性があります。また、limits.confにおける制限値が原因となって、若干の差異が発生しているかもしれません。 joinなどしていれば、その可能性も濃厚なのですが、いずれにせよ、job descriptionあるいはsearch.logにて原因がわかる可能性があります。

tkomatsubara_sp · ‎08-23-2019

あまりみかけない現象ですね。ブラウザを変えてみたり、環境依存かどうか確認いただいたほうがよいと思います。

tkomatsubara_sp · ‎06-11-2019

そもそもなんですが、Management Console のセットアップを実施頂く必要があります。ステップは、 Monitoring Console -> Settings -> General Setup, を選び、Apply Changes を選択いただければ、セットアップが完了します。その後、HECの http:///en-US/app/splunk_monitoring_console/http_event_collector_instance にアクセス下さい。

tkomatsubara_sp · ‎02-02-2019

Hello, If you use SAML Trace tool, you will notice that group information (object IDs) are within "group" tag. Like this. <Attribute Name="http://schemas.microsoft.com/ws/2008/06/identity/claims/groups"> <AttributeValue>1bd5ea35-051f-40fd-bc2a-87693900953d</AttributeValue> <AttributeValue>fec3a8e2-f35c-437d-8191-f850da332f5c</AttributeValue> </Attribute> As this article explained ( https://www.splunk.com/blog/2017/11/20/configuring-microsoft-s-azure-security-assertion-markup-language-saml-single-sign-on-sso-with-splunk-cloud-azure-portal.html ), you need specify "Role alias" and create SAML group in Splunk Cloud. The group name needs to be object ID of your Azure's group's object ID. In this above example, I created a group in Azure and put my user into the Azure group. The group's object ID is fec3a8e2-f35c-437d-8191-f850da332f5c. So that's why I created "fec3a8e2-f35c-437d-8191-f850da332f5c" SAML group in Splunk Cloud. Then, everything works perfect. Please try this. This is confirmed in 2019/Feb/3. Takashi.

Posts	72
Solutions	7
Karma Given	1
Karma Received	13
Member Since	‎08-15-2014

Online Status	Offline
Date Last Visited	‎03-09-2022 03:44 AM

SSL証明書の更新切れについて対応策をおしえてください。

Splunk won't be accessible after installing Enterp...

geostats コマンドをつかって地図上に表示する際、より細かく地図上に表示したいときはどうすれば...

マップ(map) で、OpenStreetMap はインターネット接続なしでも使えるのでしょうか？

Splunk DB の暗号化について

Re: Splunkのバックアップとリストア方法について

Re: CSVファイルのデータが取り込まれない

Re: Microsoft Teams Add-on for Splunk: handling of...

Re: フォワーダー管理のクライアントの追加方法について

Re: タイムスタンプ設定について

Re: Splunk Enterprise Security 製品のリリース日について

Re: add-on for AWSのInput設定でdescrioptionのTags情報取得につ...

Re: splunk cloudに対してcliを使用する方法

Re: splunk cloudに対してcliを使用する方法

Re: subsearchの上限について

Re: splunk cloudにappを導入する方法

Re: splunk cloudに対してcliを使用する方法

Re: エラーの初回発生日をカウントしたい

Re: Old log files are not getting ingested into Sp...

Re: Old log files are not getting ingested into Sp...

Re: Can splunk see which of our Virtual Desktop us...

Re: I'm new to Splunk - need to connect my AWS acc...

Re: How do I update my app in Splunkbase?

Re: Splunk Add-on for Amazon Kinesis Firehose の設定手...

Re: 二バイト文字のメールの件名について(MIME Headers)

Re: 「search」のナビゲーション定義で、未知のビュー名「analysis_workspace...

Re: 手動サーチとアラート結果が異なる

Re: フィールド抽出時の動作について

Re: Splunk v7.3.0のmonitoring console appのHTTP Even...

Re: Azure AD SAML Group Claims