じゅのぶろ

社内SEが自宅でSOC/CSIRTするために色々頑張っていきたいブログ 画像が見れない場合はjavascriptを有効にするかデスクトップからご覧下さい。

Lookup Editorの使い方

Lookup Editor

グラフィカルなユーザインタフェースでSplunkのルックアップを編集できるようにするAppです。
以前の記事でインストール方法をご紹介しました。
jnox.hatenablog.com

メインの画面はこんな感じです。
lookup editor main画面


ルックアップ一覧が並んでいて、様々な操作ができます。

  • Create a New Lookup - (新しいLookupの作成)
  • Export - (ルックアップのデータをCSVファイルに出力)
  • Edit Permissions - (権限の編集)
  • Enable/Disable - (ルックアップの有効/無効)
  • Delete - (ルックアップの削除)

ルックアップを選択するとデータが表示され、編集画面となります。
セルを右クリックするとメニューが表示されます。

※ 上記画像にマウスを乗せるとセルを右クリックしたときのメニューが表示されます。
 


右クリックで操作できる内容は以下の通りです。
ExcelやSpreadSheet等に近い操作感かと思います。
ルックアップを直接Splunk Webインタフェースから編集できるのはとてもありがたいです。

  • Edit - (値の編集)
  • Insert row above - (上に行を挿入)
  • Insert row below - (下に行を挿入)
  • Insert column left - (左に列を挿入)
  • Insert column right - (右に列を挿入)
  • Remove row - (行の削除)
  • Remove column - (列の削除)
  • Undo - (アンドゥ)
  • Redo - (リドゥ)

また、Importボタンからcsvファイルをアップロードすることも可能です。
編集終了後は右下の「Save Lookup」ボタンを押して保存完了です。

おまけ

作者のサイトやGitHubにbugやリリースの情報があります。
#サイトトップに記載がありましたが、現在Splunk社で働いているようですね。

lukemurphey.net github.com