ClickHouse Cloud の監査ログを Splunk に保存する

ClickHouse Supported

Splunk は、データ分析およびモニタリングプラットフォームです。

このアドオンを使用すると、ユーザーは ClickHouse Cloud 監査ログを Splunk に保存できます。これは、ClickHouse Cloud API を使用して監査ログをダウンロードします。

このアドオンには、モジュラー入力のみが含まれ、追加の UI は提供されていません。

インストール

Splunkbase から ClickHouse Cloud 監査アドオンをダウンロードします。

Splunk Enterprise の場合、Apps -> Manage に移動します。次に、「ファイルからアプリをインストール」をクリックします。

Splunkbase からダウンロードしたアーカイブファイルを選択し、「アップロード」をクリックします。

すべてが問題なく進めば、ClickHouse 監査ログアプリケーションがインストールされているはずです。そうでない場合は、Splunkd ログを確認してエラーを探してください。

モジュラー入力を構成するには、まず ClickHouse Cloud デプロイメントから情報を取得する必要があります。

組織 -> 組織の詳細に移動します。そこで、組織 ID をコピーできます。

次に、左側のメニューから API キーに移動します。

API キーを作成し、意味のある名前を付けて Admin 権限を選択します。「API キーを生成」をクリックします。

API キーとシークレットを安全な場所に保存します。

再度 Splunk に戻り、設定 -> データ入力に移動します。

ClickHouse Cloud 監査ログデータ入力を選択します。

「新規」をクリックしてデータ入力の新しいインスタンスを構成します。

すべての情報を入力したら、「次へ」をクリックします。

入力が構成されましたので、監査ログの閲覧を開始できます。

モジュラー入力はデータを Splunk に保存します。データを表示するには、Splunk の一般的な検索ビューを使用できます。