-BigData分析 *製品(商用も含む) [#m8a6222b] +Splunk(フリーバージョンあり) +Fluentd(オープンソース) +Treasure data(日本人が作ったアメリカの会社。フリーもあるとのうわさ) **Splunk [#la405782] -ソースごとの使用量 index=_internal source=*license_usage.log type=Usage earliest=-20d | eval MB = b/1024/1024 | rename s AS source | timechart span=1d sum(b) AS "Total MB used" by source -Emailの送信履歴 index=_internal ( sourcetype=scheduler alert_actions="email" ) OR ( sourcetype=splunk_python "sendemail" ) -消す サーチ文字列 | delete ***アラート送信時のカスタムスクリプト [#g3fc60c2] http://docs.splunk.com/Documentation/Splunk/latest/Alert/Configuringscriptedalerts **トラブルシューティング [#l3da7207] |サーチしたら「waiting for queued job to start...」とでる|同時実行数をこえてサーチが実行された。ひたすら待つかパラメータの調整を|