- 他ツールとの連携
- その他ツール連携について
DocoDoco for Splunk の導入と利用方法
どこどこJPをSplunkからも利用することができるDocoDoco for Splunkの導入方法と操作方法をご紹介します。
Splunkとは
Splunkはログ等のデータ分析において、データの収集・分析・可視化を総合的に扱うことができるデータプラットフォームです。詳細はスプランク|データを実行に変える (splunk.com)を確認ください。
DocoDoco for Splunkとは
DocoDoco for Splunk はSplunkbase にて公開中のAppであり、Splunk上でどこどこJPのサービスを利用するためのアドオンです。弊社サービス「どこどこJP」はIPアドレスに対して国や都道府県市区町村、企業名や業種、回線といった計55種類の地域情報や組織情報、環境を付加することが出来るサービスです。DocoDoco for SplunkをインストールすることでSplunk上のサーチコマンドからどこどこJPの属性情報が参照できます。
DocoDoco for Splunk | Splunkbase
どこどこJP公式サイト | IP Geolocation and IP Intelligence API (docodoco.jp)
事前準備
Splunk® Enterprise
Splunkの環境を用意します。今回はAWS上で用意したSplunk® Enterpriseへの導入について説明します。
どこどこJPへの登録
どこどこJP利用には登録が必要となります。
どこどこJP アカウント登録の流れ:ご利用登録 | IP Geolocation API どこどこJP (docodoco.jp)
※Splunkで利用する場合はREST版の利用が必要となります。
※API利用登録後、REST利用の旨をカスタマーサポートまでご連絡お願いいたします。またREST版のご利用価格は料金表をご確認ください。
DocoDoco for Splunk をSplunkへインストール
1.DocoDoco for Splunk | Splunkbaseにアクセス
2.「LOGIN TO DOWNLOAD」をクリックし、ログイン後ダウンロードします。アカウントがない場合は作成します。ダウンロード成功するとdocodoco-for-splunk_xxx.tgzがダウンロードされます。
3.あらかじめ用意したSplunk® Enterpriseにログインします。
4.「Appの管理」を開きます。
5.「ファイルからAppをインストール」を選択する。
6.Splunk Baseからダウンロードした「docodoco-for-splunk_xxx.tgz」をアップロードします。すでに過去バージョンのAppがインストールされている場合はチェックボックスにチェックします。
7.どこどこJPのAPIキーを確認します。アクセスキーはどこどこJP管理画面より確認できます。
8.ターミナルなどで下記ファイルにアクセス・編集します。
対象ファイル:/opt/splunk/etc/apps/docodoco/bin/config.ini
config.iniを開くと「key1=」「key2=」の欄がありますので、APIキー1、APIキー2を書き込んでください。
「count」は、どこどこJPの並列リクエスト数を設定します。御社の環境に合わせて変更してください。
操作方法
利用方法をご説明いたします。下記のサーチコマンドを行いますと、IPアドレスに対してどこどこJPの情報が結合され表示することができます。
使用するデモデータ:Splunk’s Internal Server Logs – SAMPLE > Splunk Server
サーチコマンド: | from datamodel:”internal_server.server”| top 10 clientip |lookup docodoco ipaddr as clientip output
そのほかのサーチコマンドご利用例
都道府県ごとの構成割合を算出
コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip |stats count by PrefJName
市区町村ごとの位置情報を判定
コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip | geostats latfield=CityLatitude longfield=CityLongitude count
製品ページにアクセスした企業情報を集計
コマンド:uri=”/product/index.html” | stats count by clientip | lookup docodoco ipaddr as clientip output OrgName OrgPrefCode OrgCityCode OrgZipCode OrgAddress OrgTel OrgFax StockTickerNumber OrgDate OrgPresident OrgIndustrialCategoryL OrgUrl OrgDomainName DomainType BCFlag | search BCFlag=b | sort -count
製品ページにアクセスした企業の業種大分類を判定
コマンド:uri=”/product/index.html” | stats count by clientip | lookup docodoco ipaddr as clientip output OrgIndustrialCategoryL BCFlag | search BCFlag=b | stats count by OrgIndustrialCategoryL | sort -count
コンバージョンページにアクセスした企業を判定
コマンド:uri=”/inquiry/thanks.html” | stats count by clientip | lookup docodoco ipaddr as clientip output CountryJName PrefJName CityJName OrgName
回線を判定
コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip output LineJName | stats by LineJName | sort -count
まとめ
- SplunkでどこどこJPのデータを取得できます。※どこどこJPの利用には登録(有料)が必要です。
- 導入はアプリをインストールしてキーを設定するだけですぐに利用できます。
- 検索も簡単なサーチコマンドで利用できます。
注意
DocoDoco for Splunk の利用時はSplunkのサーバからどこどこJP のAPIサーバへリクエストが発生するため、インターネット接続環境が必要です。外部との通信を避けた環境で実行したい場合は、別途お問い合わせください。