Knowledge CenterどこどこJP ナレッジセンター

どこどこJPに関するQ&Aや技術に関する記事を掲載しています。

どこどこJPに関するQ&Aや技術に関する記事を掲載しています。

  • TOP
  • 他ツールとの連携
  • その他ツール連携について
  • DocoDoco for Splunk の導入と利用方法
  • 他ツールとの連携
  • その他ツール連携について

DocoDoco for Splunk の導入と利用方法

目次

どこどこJPをSplunkからも利用することができるDocoDoco for Splunkの導入方法と操作方法をご紹介します。

Splunkとは

Splunkはログ等のデータ分析において、データの収集・分析・可視化を総合的に扱うことができるデータプラットフォームです。詳細はスプランク|データを実行に変える (splunk.com)を確認ください。

DocoDoco for Splunkとは

DocoDoco for Splunk はSplunkbase にて公開中のAppであり、Splunk上でどこどこJPのサービスを利用するためのアドオンです。弊社サービス「どこどこJP」はIPアドレスに対して国や都道府県市区町村、企業名や業種、回線といった計55種類の地域情報や組織情報、環境を付加することが出来るサービスです。DocoDoco for SplunkをインストールすることでSplunk上のサーチコマンドからどこどこJPの属性情報が参照できます。
DocoDoco for Splunk | Splunkbase
どこどこJP公式サイト | IP Geolocation and IP Intelligence API (docodoco.jp)

事前準備

Splunk® Enterprise

Splunkの環境を用意します。今回はAWS上で用意したSplunk® Enterpriseへの導入について説明します。

どこどこJPへの登録

どこどこJP利用には登録が必要となります。
どこどこJP アカウント登録の流れ:ご利用登録 | IP Geolocation API どこどこJP (docodoco.jp)

※Splunkで利用する場合はREST版の利用が必要となります。
※API利用登録後、REST利用の旨をカスタマーサポートまでご連絡お願いいたします。またREST版のご利用価格は料金表をご確認ください。

DocoDoco for Splunk をSplunkへインストール

1.DocoDoco for Splunk | Splunkbaseにアクセス

2.「LOGIN TO DOWNLOAD」をクリックし、ログイン後ダウンロードします。アカウントがない場合は作成します。ダウンロード成功するとdocodoco-for-splunk_xxx.tgzがダウンロードされます。

3.あらかじめ用意したSplunk® Enterpriseにログインします。

4.「Appの管理」を開きます。

5.「ファイルからAppをインストール」を選択する。

6.Splunk Baseからダウンロードした「docodoco-for-splunk_xxx.tgz」をアップロードします。すでに過去バージョンのAppがインストールされている場合はチェックボックスにチェックします。

7.どこどこJPのAPIキーを確認します。アクセスキーはどこどこJP管理画面より確認できます。

8.ターミナルなどで下記ファイルにアクセス・編集します。
対象ファイル:/opt/splunk/etc/apps/docodoco/bin/config.ini
config.iniを開くと「key1=」「key2=」の欄がありますので、APIキー1、APIキー2を書き込んでください。
「count」は、どこどこJPの並列リクエスト数を設定します。御社の環境に合わせて変更してください。

操作方法

利用方法をご説明いたします。下記のサーチコマンドを行いますと、IPアドレスに対してどこどこJPの情報が結合され表示することができます。
使用するデモデータ:Splunk’s Internal Server Logs – SAMPLE > Splunk Server

サーチコマンド: | from datamodel:”internal_server.server”| top 10 clientip |lookup docodoco ipaddr as clientip output

 

そのほかのサーチコマンドご利用例

都道府県ごとの構成割合を算出

コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip |stats count by PrefJName

市区町村ごとの位置情報を判定

コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip | geostats latfield=CityLatitude longfield=CityLongitude count

製品ページにアクセスした企業情報を集計

コマンド:uri=”/product/index.html” | stats count by clientip | lookup docodoco ipaddr as clientip output OrgName OrgPrefCode OrgCityCode OrgZipCode OrgAddress OrgTel OrgFax StockTickerNumber OrgDate OrgPresident OrgIndustrialCategoryL OrgUrl OrgDomainName DomainType BCFlag | search BCFlag=b | sort -count

製品ページにアクセスした企業の業種大分類を判定

コマンド:uri=”/product/index.html” | stats count by clientip | lookup docodoco ipaddr as clientip output OrgIndustrialCategoryL BCFlag | search BCFlag=b | stats count by OrgIndustrialCategoryL | sort -count

コンバージョンページにアクセスした企業を判定

コマンド:uri=”/inquiry/thanks.html” | stats count by clientip | lookup docodoco ipaddr as clientip output CountryJName PrefJName CityJName OrgName

回線を判定

コマンド:top limit=100 clientip | lookup docodoco ipaddr as clientip output LineJName | stats by LineJName | sort -count

まとめ

  • SplunkでどこどこJPのデータを取得できます。※どこどこJPの利用には登録(有料)が必要です。
  • 導入はアプリをインストールしてキーを設定するだけですぐに利用できます。
  • 検索も簡単なサーチコマンドで利用できます。

 

注意

DocoDoco for Splunk の利用時はSplunkのサーバからどこどこJP のAPIサーバへリクエストが発生するため、インターネット接続環境が必要です。外部との通信を避けた環境で実行したい場合は、別途お問い合わせください。

一覧にもどる

目的別で探す