Splunk를 사용하여 Google 드라이브 로그 시각화에 도전

평소의 전치

· Splunk에는 다양한 앱이 있습니다.
·라고는 해도 커뮤니티 서포트(영어)의 앱은 시작하기까지 조금 문턱이 높다.
・거기서 제가 트라이한 내용은 후학을 위해서 공유하고 싶어 여기에 써 남깁니다.
・느슨한 정보이므로 참고 정도로 용감.

Google 드라이브 사용량을 시각화할 수 있습니까?

최근 이용이 늘고 있는 GSuite(Gmail, Google Drive 등)의 이용 상황을 시각화하기 위해 API를 통해 정보를 수집하는 방법이 있지만 스크립트를 처음부터 만드는 것은 힘들기 때문에 Splunk Base에 있다 선인의 지혜를 빌려 보았습니다.

이번에 사용하는 App은 2개.
· G Suite For Splunk
·Input Add On for G Suite App

설정 절차

Gsuite 설정

검증을 위한 사전 준비
1. GSuite의 평가판 계약(Business Edition) ※15일간 무료 평가판 가능
2. 도메인 취득(1000엔/년) ＊이번 검증을 위해서 울다 울다 계약

GCP (Google Cloud Platform)에 액세스 　　　　　　　 htps : // 이런. cぉd. 오, ぇ. 코m/

모든 프로젝트 만들기

프로젝트 메뉴의 API & Service에서 Library를 선택, Admin SDK API 및 Google Drive API를 선택하여 활성화

5. 다시 프로젝트 메뉴의 API & Service에서 Credentials를 선택
6. OAuth client ID 만들기
7. Application Type은 other를 지정



8. 작성한 Oauth의 Client ID와 Client secret를 메모해 둔다

Splunk 설정(SH와 IDX/HF가 별도의 경우를 상정)

SH에 App(G Suite for Splunk), IDX/HF에 IA add-on(IA-GSuiteForSplunk) 설치
※ 앱과 IA addon은 별도의 서버에서 실행해야합니다

IA add-on에서 API 연동 설정을 설정하고 오류 메시지가 없는지 확인
Oauth의 Client ID와 Client secret는 여기에서 사용됩니다.

자세한 설정 절차는 IA-GSuiteForSplunk에 나열된 아래 내용을 참조하십시오.

아래 예제는 google drive에 대한 로그 수집과 기타 (로그인, 토큰 사용 상태) 등을 수집하는 모듈을 별도로 설정합니다 (모듈에 따라 수집 빈도가 변경되기 때문에).

App 측에서는, 아무것도 설정하지 않고 configuration 페이지에서 save만 실시한다

HF에서 앱으로 전송된 이벤트를 기반으로 앱 대시보드에 데이터가 표시됨

Google Drive의 이용 상황 시각화를 위해서 스스로 검색을 할 필요가 있습니다 (디폴트의 대시보드 세트에서는 할 수 없다)

빠진 포인트

・App과 IA는 SH와 IDX(또는 HF)로 나누어 설치할 필요가 있는 점
　→설명서에도 쓰고 있었지만, SH에도 APP와 IA를 모두 인스톨 했기 때문에 에러가 발생하고 있었습니다.

· GSuite의 Business Edition이 아니면 Google 드라이브 보고서를 수집 할 수 없습니다

참고 기사