Splunkのトレーニング + 認定

Splunk Enterprise System Administration

Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら

コースの説明

この2日間のバーチャルコースは、Splunk Enterprise環境の管理を担当するシステム管理者を対象としています。ライセンスマネージャー、インデクサー、サーチヘッドに関する基本的な知識についてご説明します。また、Splunk Enterpriseのコアコンポーネントの設定、管理、監視についても取り上げます。

トレーニングスケジュール

コースの前提条件

必要条件:

  • Splunk Fundamentals 1

強く推奨:

  • Splunk Fundamentals 2

コーストピック

  • Splunk導入環境の概要
  • ライセンス管理
  • Splunk Apps
  • Splunkの設定ファイル
  • ユーザー、ロール、認証
  • データの取り込み
  • 分散サーチ
  • クラスターの概要

コースの目的
 

モジュール1 - Splunk Developerの概要
  • Splunkの概要
  • Splunkのコンポーネントの確認
  • Splunkシステムの管理者ロールの確認
モジュール2 - ライセンス管理
  • ライセンスの種類の確認
  • ライセンス違反の説明
  • ライセンスの追加と削除
モジュール3 - Splunk Apps
  • Splunk Appsとアドオンの説明
  • SplunkインスタンスへのAppのインストール
  • Appのアクセシビリティと権限の管理
モジュール4 - Splunkの設定ファイル
  • 設定ディレクトリ構造の説明
  • 設定レイヤー化プロセスの理解
  • btoolを使用した設定の検証
モジュール5 - インデックス
  • インデックス構造の説明
  • インデックスのバケツの種類のリスト
  • 新しいインデックスの作成
  • モニターコンソールを使用したインデックスの監視
モジュール6 -インデックスの管理
  • データ保持ポリシーの適用
  • インデクサー上のデータのバックアップ
  • インデックスからのデータの削除
  • フローズンデータの復元
モジュール7 -ユーザーの管理
  • ユーザーロールの説明
  • カスタムロールの作成
  • ユーザーの追加
モジュール8 - Splunk認証の管理
  • SplunkとLDAPの統合
  • その他のユーザー認証オプションのリスト
  • Splunkで多要素認証を有効化する手順の説明
モジュール9 - データの取り込み
  • 入力に関する基本設定の説明
  • フォワーダーの種類
  • フォワーダーの設定
  • CLIを使用したUFへの入力の追加
モジュール10 - 分散サーチ
  • 分散サーチの仕組みの説明
  • サーチヘッドおよびサーチピアの役割の説明
  • 分散サーチグループの設定
  • サーチヘッドの拡張オプションのリスト