メインコンテンツまでスキップ
メインコンテンツまでスキップ

ClickHouse Cloud の監査ログを Splunk に保存する

ClickHouse Supported

Splunk は、データ分析およびモニタリングプラットフォームです。

このアドオンを使用すると、ユーザーは ClickHouse Cloud 監査ログ を Splunk に保存できます。これは、ClickHouse Cloud API を使用して監査ログをダウンロードします。

このアドオンには、モジュラー入力のみが含まれ、追加の UI は提供されていません。

インストール

Splunk Enterprise 向け

Splunkbase から ClickHouse Cloud 監査アドオンをダウンロードします。

Splunkbase の ClickHouse Cloud 監査アドオンのダウンロードページを表示するウェブサイト

Splunk Enterprise の場合、Apps -> Manage に移動します。次に、「ファイルからアプリをインストール」をクリックします。

アプリ管理ページに「ファイルからアプリをインストール」オプションを表示する Splunk Enterprise インターフェース

Splunkbase からダウンロードしたアーカイブファイルを選択し、「アップロード」をクリックします。

ClickHouse アドオンをアップロードするための Splunk アプリインストールダイアログ

すべてが問題なく進めば、ClickHouse 監査ログアプリケーションがインストールされているはずです。そうでない場合は、Splunkd ログを確認してエラーを探してください。

モジュラー入力の構成

モジュラー入力を構成するには、まず ClickHouse Cloud デプロイメントから情報を取得する必要があります。

ClickHouse Cloud からの情報取得

ClickHouse Cloud コンソール にログインします。

組織 -> 組織の詳細に移動します。そこで、組織 ID をコピーできます。

組織 ID を表示する ClickHouse Cloud コンソールの組織詳細ページ

次に、左側のメニューから API キーに移動します。

左側のナビゲーションメニューに API キーセクションを表示する ClickHouse Cloud コンソール

API キーを作成し、意味のある名前を付けて Admin 権限を選択します。「API キーを生成」をクリックします。

Admin 権限を選択した API キー作成インターフェースを表示する ClickHouse Cloud コンソール

API キーとシークレットを安全な場所に保存します。

生成された API キーとシークレットを保存することを表示する ClickHouse Cloud コンソール

Splunk でのデータ入力の構成

再度 Splunk に戻り、設定 -> データ入力に移動します。

データ入力オプションを持つ設定メニューを表示する Splunk インターフェース

ClickHouse Cloud 監査ログデータ入力を選択します。

ClickHouse Cloud 監査ログオプションを表示する Splunk データ入力ページ

「新規」をクリックしてデータ入力の新しいインスタンスを構成します。

新しい ClickHouse Cloud 監査ログデータ入力を構成するための Splunk インターフェース

すべての情報を入力したら、「次へ」をクリックします。

完成した ClickHouse データ入力設定を持つ Splunk 構成ページ

入力が構成されましたので、監査ログの閲覧を開始できます。

使用法

モジュラー入力はデータを Splunk に保存します。データを表示するには、Splunk の一般的な検索ビューを使用できます。

ClickHouse 監査ログデータを表示する Splunk 検索インターフェース