ClickHouse Cloudの監査ログをSplunkに保存する

Splunk はデータ分析と監視のプラットフォームです。

このアドオンを使用すると、ClickHouse Cloudの監査ログをSplunkに保存できます。これは、ClickHouse Cloud API を使用して監査ログをダウンロードします。

このアドオンは、モジュラー入力のみを含み、追加のUIは提供されません。

インストール

Splunkbase からClickHouse Cloud Audit Add-on for Splunkをダウンロードします。

Splunk Enterpriseで、Apps -> Manageに移動します。次に、Install app from fileをクリックします。

Splunkbaseからダウンロードしたアーカイブファイルを選択し、Uploadをクリックします。

すべてが正常に進むと、ClickHouse Audit logsアプリケーションがインストールされているはずです。そうでない場合は、Splunkdログを確認してエラーを探してください。

モジュラー入力を設定するには、まずClickHouse Cloudのデプロイメントから情報が必要です。

Organization -> Organization detailsに移動します。そこで、組織IDをコピーできます。

次に、左側のメニューからAPI Keysに移動します。

API Keyを作成し、意味のある名前を付けて、Admin権限を選択します。Generate API Keyをクリックします。

API Keyとシークレットを安全な場所に保存します。

Splunkに戻り、Settings -> Data inputsに移動します。

ClickHouse Cloud Audit Logsデータ入力を選択します。

"New"をクリックして、新しいデータ入力のインスタンスを設定します。

すべての情報を入力したら、Nextをクリックします。

入力が設定されましたので、監査ログのブラウジングを開始できます。

モジュラー入力は、Splunkにデータを保存します。データを表示するには、Splunkの一般的な検索ビューを使用できます。