Splunkのトレーニング + 認定
Advanced Searching and Reporting
Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら
- 無料コース
-
ラーニングパス
- ユーザー向けコース
-
Splunk 管理者向けコース
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Implementing Splunk SmartStore
- Splunk Workload Management
- Working with Metrics in Splunk
- Implementing Splunk Data Stream Processor (DSP)
- Splunk Cloud お客様向けコース
-
Splunk アーキテクト向けコース
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Creating Dashboards with Splunk
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Architecting Splunk Enterprise Deployments
- Administering Splunk Enterprise Security
- アプリケーション開発者向けコース
- Enterprise Security 管理者向けコース
- Enterprise Security エンドユーザー向けコース
- IT Service Intelligence 管理者向けコース
- IT Service Intelligence エンドユーザー向けコース
- Phantom のお客様向けコース
-
オブザーバビリティのお客様向けコース
- 概要
- Splunk IMとSplunk APMの基礎シリーズ(Eラーニング)
- Using Splunk Infrastructure Monitoring
- Automation Using the SignalFx API
- Sending Custom Metrics to SignalFx Sending Custom Metrics to Splunk IM
- Using SignalFx to Monitor Microservices-based Applications
- Advanced Monitoring of Microservices Applications Using SignalFx
-
認定トラック
- Splunk Core Certified User
- Splunk Core Certified Power User
- Splunk Enterprise Certified Architect
- Splunk Enterprise Certified Admin
- Splunk Certified Developer
- Splunk Enterprise Security Certified Admin
- Splunk IT Service Intelligence Certified Admin
-
Splunk Core Certified Consultant
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Architecting Splunk Enterprise Deployments
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Enterprise Practical Lab
- Creating Dashboards with Splunk
- Advanced Searching and Reporting
-
コース
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Creating Dashboards with Splunk
- Advanced Dashboards and Visualizations
- Building Splunk Apps
- Splunk for Analytics and Data Science
- Splunk Infastructure Overview
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Cloud Administration
- Transitioning to Splunk Cloud
- Architecting Splunk Enterprise Deployments
- Splunk Deployment Practical Lab
- Implementing Splunk Data Stream Processor (DSP)
- Developing with Splunk's REST API
- Administering Splunk Enterprise Security
- Using Splunk Enterprise Security
- Implementing Splunk IT Service Intelligence
- Using Splunk IT Service Intelligence
- Splunk User Behavior Analytics
- Core Consultant Labs
- Administering Phantom
- Working with Metrics in Splunk
- Developing Phantom Playbooks
- Implementing Splunk SmartStore
- Splunk Workload Management
- Advanced Phantom Implementation
- Splunk IMとSplunk APMの基礎シリーズ(Eラーニング)
- Using Splunk Infrastructure Monitoring
- Using the Splunk Terraform Provider
- Sending Custom Metrics to Splunk IM
- Advanced Monitoring of Microservices Applications Using Splunk APM
- Automation Using the SignalFx API
- Kubernetes Monitoring with Splunk
- Using Splunk APM to Monitor Microservices-based Applications
-
ビデオ
- All Videos
- Splunk Cloud Tutorial
- Installing Splunk Enterprise on Linux
- Installing Splunk Enterprise on Windows
- Getting Data In to Splunk Enterprise (Linux)
- Getting Data In (Windows)
- Getting Data In with Forwarders
- Basic Search in Splunk Enterprise
- Create a Dashboard in Splunk Enterprise
- Splunk Certification Candidate Journey
- Creating Alerts in Splunk Enterprise
-
- プログラムガイド & FAQ
- ファクトシートをダウンロード
コースの説明
この3日間のバーチャルコースでは主に、より高度なサーチおよびレポーティングコマンドについてご説明します。シナリオベースの例や実践的な課題を使用して、強力なサーチ、レポート作成、チャート作成の方法を学べます。また、複雑なサーチで最終的な結果を生成する方法を手順を追ってご説明します。主なトピックとして、サーチの最適化、その他のチャート作成用コマンドおよび関数、結果の整形と計算、イベントの相関付け、サーチおよびサブサーチの組み合わせの使用といった内容を取り上げます。
インストラクター主導のトレーニングスケジュール
コースの前提条件
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Fundamentals 3
- 強く推奨:少なくとも6カ月のSplunkサーチ言語の使用経験
コーストピック
- 効率的なサーチの使用
- サーチの細かい調整
- データの操作とフィルタリング
- 複数値フィールドの操作
- 高度なトランザクションの使用
- 時間の操作
- サーチの結合
- サブサーチの使用
コースの目的
モジュール1 – 効率的なサーチの使用
- サーチアーキテクチャの確認
- バケツのコンポーネント(.tsidxおよびdjournal.gzファイル)がどのように使用されるかを理解する
- ブルームフィルターを使用してサーチを高速化する方法
- サーチ文字列の各部の説明
- 中央コマンドと分散コマンドの使用の相違点について理解する
- より効果的なサーチの作成
モジュール2 – サーチの細かい調整
- Splunkでsegmentersがどのように使用されるかについて理解する
- lispyを使用してディスクから読み取るイベントの数を減らす
モジュール3 – データの操作とフィルタリング
- binコマンドを使用して、指定のフィールド内の値に基づいてサーチ結果をグループ分けする
- untableとxyseriesを使用して、サーチ結果のフィールドを再グループ化する
- foreachを使用して、一連の関連フィールドに対して追加処理を行うテンプレートを作成する
モジュール4 – 複数値フィールドの操作
- 複数値eval関数を使用したデータの分析と整形
- makemvコマンドを使用して、単一値を複数値フィールドに変換する
- mvexpandコマンドを使用して、複数値フィールド内の各値に対して別々のイベントを作成する
モジュール5 – 高度なトランザクションの使用
- 特定のイベントの発生前後に記録されたイベントを検索する
- 完全または不完全なトランザクションの比較
- トランザクションの分析
モジュール6 – 時間の操作
- 時間修飾子の使用
- カスタムの時間範囲および時間枠を使用したイベントのサーチ
- 相対的な日付の活用と表示
- 複数のサブサーチ内でのカスタムの時間範囲の使用
モジュール7 – サーチの結合
- appendおよびappendcolsコマンドの使用と相違点
- joinおよびunionの使用(および使用しないとき)
モジュール8 – サブサーチの使用
- サブサーチを使用してメインのサーチにフィルタリングやその他の情報を提供する
- サブサーチを使用すべきでないケース
- サブサーチのトラブルシューティング
モジュール9 – その他のヒント
- 正規表現の使用について
- ルックアップの使用に関するガイダンス
- その他の最適化のヒント
