ClickHouse Cloudの監査ログをSplunkに保存する
Splunk はデータ分析とモニタリングのプラットフォームです。
このアドオンは、ユーザーがClickHouse Cloudの監査ログをSplunkに保存することを可能にします。監査ログをダウンロードするためにClickHouse Cloud APIを使用します。
このアドオンには、モジュラー入力のみが含まれており、追加のUIは提供されていません。
インストール
Splunk Enterpriseの場合
SplunkbaseからClickHouse Cloud Audit Add-on for Splunkをダウンロードします。

Splunk Enterpriseで、Apps -> Manageに移動します。次に、Install app from fileをクリックします。

Splunkbaseからダウンロードしたアーカイブファイルを選択し、Uploadをクリックします。

すべてが正常に行けば、ClickHouse Audit logsアプリケーションがインストールされているはずです。そうでない場合は、エラーについてSplunkdログを確認してください。
モジュラー入力の設定
モジュラー入力を設定するには、まずClickHouse Cloudのデプロイメントから情報が必要です:
- 組織ID
- 管理者API Key
ClickHouse Cloudから情報を取得する
ClickHouse Cloudコンソールにログインします。
組織 -> 組織の詳細に移動します。そこから組織IDをコピーできます。

次に、左端のメニューからAPI Keysに移動します。

API Keyを作成し、意味のある名前を付けてAdmin
権限を選択します。Generate API Keyをクリックします。

API Keyとシークレットを安全な場所に保存します。

Splunkでデータ入力を設定する
Splunkに戻り、Settings -> Data inputsに移動します。

ClickHouse Cloud Audit Logsデータ入力を選択します。

新しいデータ入力のインスタンスを設定するために「New」をクリックします。

すべての情報を入力したら、Nextをクリックします。

入力が設定されましたので、監査ログを参照し始めることができます。
使用法
モジュラー入力は、データをSplunkに保存します。データを表示するには、Splunkの一般検索ビューを使用できます。
