メインコンテンツまでスキップ
メインコンテンツまでスキップ

ClickHouse Cloudの監査ログをSplunkに保存する

ClickHouse Supported

Splunk はデータ分析とモニタリングのプラットフォームです。

このアドオンは、ユーザーがClickHouse Cloudの監査ログをSplunkに保存することを可能にします。監査ログをダウンロードするためにClickHouse Cloud APIを使用します。

このアドオンには、モジュラー入力のみが含まれており、追加のUIは提供されていません。

インストール

Splunk Enterpriseの場合

SplunkbaseからClickHouse Cloud Audit Add-on for Splunkをダウンロードします。

SplunkbaseのウェブサイトでClickHouse Cloud Audit Add-on for Splunkのダウンロードページが表示されています

Splunk Enterpriseで、Apps -> Manageに移動します。次に、Install app from fileをクリックします。

Splunk EnterpriseのインターフェースでApps管理ページが表示され、Install app from fileオプションが示されています

Splunkbaseからダウンロードしたアーカイブファイルを選択し、Uploadをクリックします。

ClickHouseのアドオンをアップロードするためのSplunkアプリインストールダイアログ

すべてが正常に行けば、ClickHouse Audit logsアプリケーションがインストールされているはずです。そうでない場合は、エラーについてSplunkdログを確認してください。

モジュラー入力の設定

モジュラー入力を設定するには、まずClickHouse Cloudのデプロイメントから情報が必要です:

ClickHouse Cloudから情報を取得する

ClickHouse Cloudコンソールにログインします。

組織 -> 組織の詳細に移動します。そこから組織IDをコピーできます。

ClickHouse Cloudコンソールでの組織の詳細ページが表示され、組織IDが示されています

次に、左端のメニューからAPI Keysに移動します。

ClickHouse Cloudコンソールでの左のナビゲーションメニューにAPI Keysセクションが表示されています

API Keyを作成し、意味のある名前を付けてAdmin権限を選択します。Generate API Keyをクリックします。

ClickHouse CloudコンソールでのAPI Key作成インターフェースが表示され、Admin権限が選択されています

API Keyとシークレットを安全な場所に保存します。

ClickHouse Cloudコンソールでの生成されたAPI Keyと保存するべきシークレットが表示されています

Splunkでデータ入力を設定する

Splunkに戻り、Settings -> Data inputsに移動します。

Splunkインターフェースでの設定メニューにData inputsオプションが表示されています

ClickHouse Cloud Audit Logsデータ入力を選択します。

Splunkのデータ入力ページにClickHouse Cloud Audit Logsオプションが表示されています

新しいデータ入力のインスタンスを設定するために「New」をクリックします。

新しいClickHouse Cloud Audit Logsデータ入力設定用のSplunkインターフェース

すべての情報を入力したら、Nextをクリックします。

Splunkの設定ページでClickHouseデータ入力設定が完了しています

入力が設定されましたので、監査ログを参照し始めることができます。

使用法

モジュラー入力は、データをSplunkに保存します。データを表示するには、Splunkの一般検索ビューを使用できます。

ClickHouse監査ログデータを表示するSplunkの検索インターフェース