1.インスタンスの起動
AWS Marketplaceでsplunkと検索、Splunk Enterpriseを選択して起動
セキュリティグループはデフォルトで適切なものが選ばれている。
3.初期設定
ログインしたら、初期設定をしよう。
1)タイムゾーン
Administators > 基本設定 > タイムゾーンをGMT+9に
2)パスワード
Administators > アカウント設定
ここで、パスワードを変更しよう。
4.ユーザの作成
設定>ユーザ で作成する。
5.Logのインポート
設定 > データの追加 > アップロード
ファイルの選択 > 次へ
var/log/secure の場合、ソースタイプを「linux_secure]
次へ > 右上の確認 > 実行 > サーチ開始
6.他のappを追加
今回は以下を入れた。無償だけど、ライセンスが必要
Splunk Add-on for Unix and Linux