SplunkがBoxを監視
機能一覧
Boxログをフルパスで抽出
Splunk connector for BoxはSplunkに転送するBoxログ情報を出力するためのエコソリューションです。
- ガバナンス
- 運用・管理
Splunk connector for Boxはプログラム・バッチ群で構成されます。Splunk Universal Forwarderの設定・不具合は、Splunkライセンス保守での対応となります。BoxテナントにAPIアクセスしてBoxログ情報を取得し、Splunkへ連携するためのCSVファイルを作成します。本プログラム実行のためには、共同所有者のユーザーが必要となります。
-
point 01
Splunkに連携
15分毎に実行し、Boxテナントより75分前~60分前の15分間のBoxログ情報をフルパスにて抽出しCSV出力し、Splunkに連携します。特定のファイル/フォルダへの操作ログをSplunkで検知させ、メールにて通知させる運用が実現します。
-
point 02
連携遅延抽出
Boxの仕様上、Boxアクティビティログの記録が最大で1日程度遅れることがあります。15分間隔処理で取得できずSplunkへ転送ができなかったBoxログを翌日に検査・抽出・転送するための処理も実装されています。
-
point 03
CSVファイルのレイアウト
Boxログ情報CSVファイルのレイアウトはUnicode形式(UTF-16LE)テキストファイル、タブ区切りのCSV形式となります。
フルパス情報を付与したログイメージ
拡大表示する
Boxから取得できるアクセスログ情報に、パス情報(SourceItemPath)を付与し、ログファイルを作成
実行時の引数で、指定日時(例 2022/8/1~ 2023/3/31等)分を取得し、ファイルを作成
-
point 04
ログ情報の定期削除
実行サーバー上に出力され、保存されるBoxログ情報の内、一定期間以前を削除します。
-
価格
オープン価格(テナントあたり1ライセンス必要)
-
ライセンス体系
サブスクリプションライセンスでご提供します!(ライセンス費用に保守サポートを含みます)
詳細はお問い合わせください。 -
動作環境
動作環境は随時更新しております。詳細はこちらのリンク先をご確認ください。
