Splunkの全般支援(導入、基本操作、レポート/サーチ文作成、フィールド抽出等)
業務内容
SIEMであるSplunkのサーチ文の作成支援をしています。
ログのフィールド抽出における正規表現なども支援します。
また、Splunkの導入支援、基本的な使い方などその他Splunkにおける各種相談、支援もお受けいたします。
販売価格は、1サーチ文、1相談ごとの料金です。
※できること、できないことは相談内容を確認してから判断します。
※作業工数を鑑みて追加料金を頂く場合があります。
大量のテキスト形式データファイルを処理/加工/集計するスクリプトを作成します
業務内容
“正規表現”とは或る条件にマッチする幾つかの文字列を一つの“パターン”で表す方法です。
マッチした文字列の抽出や置換が出来ます。
複数のテキスト形式ファイルから正規表現で文字列を検索し、抽出/置換及び集計を行いCSV(TSV)形式で出力するスクリプトを作成します。(基本仕様)
※検索対象文字列に規則性が有るなら、CSV以外のテキスト形式入力にも対応可能な場合が有ります。
※出力フォーマットが確定しているなら、行形式CSV以外のテキスト形式出力、一覧表などの表形式にも対応可能な場合が有ります。
PowerShell(Windows)、(g)awk(Linux(POSIX系))は、ほぼ全てのWindows/Linuxシステムに既にインストールされています。
新たな追加インストールを必要としません。
※セキュリティー(管理者)ポリシーによっては使用を制限されている場合が有ります
スクリプト自体に入出力量の制限は無く、ハードウェアのメモリサイズ、ディスク容量の制限、処理時間の制約を受けます。
CUI操作なのでGUI(Excel Macro/VBA等)操作と比べるとキータイプの手間が煩わしく感じられるかも知れませんが、バッチ化すればクリック1発や定時自動処理が可能になる場合が有ります。
また、大量のファイルからワイルドカードを指定して条件を絞って選択する場合は、取りこぼしや混入といった選択ミスを回避出来ます。
CUI操作が前提のサーバマシンではファイル転送の手間を省略出来るかも知れません。
なお、PowerShell向け、(g)awk向けスクリプトは別件として扱います。両方のスクリプトを必要とされる場合は、それぞれ必要な本数の契約を御願いします。
同様のExcel Macro/VBA作成依頼の前に、是非とも御検討下さい。
- 業務
- 作業自動化・効率化
