Implementing Splunk Data Stream Processor (DSP)

コースの目的

モジュール1 – DSPの紹介

• Splunk導入環境のオプションと課題の確認
• Splunk DSPの目的と利点の説明
• DSPの概念と用語の理解

モジュール2 – DSPクラスターのデプロイ

• DSPの主要コンポーネントとシステム要件のリスト
• DSPの主要コンポーネントとシステム要件のリスト
• インストールオプションと手順の説明
• DSPサービスの状態の確認
• DSP UIの操作方法
• SCloudの使用
  

モジュール3 – ソースとシンクの準備

• DSP REST APIサービスを使用したデータの取り込み
• Splunkにデータを取り込むためのDSPソース接続の設定
• SplunkインデクサーのためのDSPシンク接続の設定
• SplunkからSplunkへのパススルーパイプラインの作成

モジュール4 – パイプラインの構築：基本

• DSPパイプラインの基本要素の説明
• DSPのキャンバスとSPL2を使用したデータパイプラインの作成
• DSPパイプラインコマンドのリスト
• スカラー関数を使用したデータタイプとスキーマの変換
• データのフィルタリングと複数のシンクへのルーティング

モジュール5 – パイプラインの構築：高度な機能

• パイプライン操作のオプション：
  • 抽出
  • 変換
  • 難読化
  • 集約および条件付きトリガー

モジュール6 – サードパーティーのデータフィードの処理

• Pub-Subシステム(Kafkaなど)に対するデータの読み書き
• 収集サービスでサポートされているソースのリスト
• Kafkaからのデータを変換して正規化する
• S3への書き込み

モジュール7 – メトリクスデータの処理

• メトリクスデータをDSPに取り込む
• メトリクスデータをSplunkインデクサーおよびSignalFx用に変換する
• メトリクスデータをSplunkインデクサーに送信する
• メトリクスデータをSplunk SignalFxに送信する

モジュール8 – DSP環境の監視

• DSPパイプラインのバックアップ
• DSP環境の監視
• DSPサービスに関する問題の切り分け手順の説明
• DSPの拡張
• DSPマスターノードの置き換え
• DSPクラスターのアップグレード