Data Models | Splunk

コースの説明

この3時間のコースは、データモデルの作成と高速化の方法を学びたいナレッジマネージャーを対象としています。このコースでは、データセット、データモデルの設計、ピボットエディターの使用、データモデルの高速化などのトピックを扱います。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

Eラーニング

ビデオ専用の無料オンラインコースなら、いつでもどこでもご自身のペースで学習できます。

本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

前提条件となる知識

学習を効果的なものにするには、以下について十分に理解している必要があります。

Splunkの仕組み
サーチクエリーの作成
ナレッジオブジェクト

コーストピック

データモデルデータセットの紹介
データモデルの設計
ピボットの作成
データモデルの高速化

コースの目的

モジュール1 - データモデルデータセットの紹介

データモデルの理解
イベント、サーチ、トランザクションデータセットをデータモデルに追加する
イベントオブジェクトの階層と制約の確認
eval式に基づいてトランザクションデータセットにフィールドを追加する

モジュール2 - データモデルの設計

データモデルの作成
ルートデータセットと子データセットをデータモデルに追加する
データモデルへのフィールドの追加
データモデルのテスト
データモデルの権限の定義
バックアップと共有のためのデータモデルのアップロード/ダウンロード

モジュール3 - ピボットの作成

ピボットを使用するメリットの確認
ピボットの作成と設定
ピボットの可視化
ピボットの保存
インスタントピボットの使用
ピボットの基盤となるサーチへのアクセス

モジュール4 - データモデルの高速化

アドホックなデータモデル高速化と永続的なデータモデル高速化の違いを理解する
データモデルの高速化
データモデル高速化におけるtsidxファイルのロールの説明
データモデル高速化に関する考慮事項の確認