Intro to Splunk

コースの説明

このEラーニングコースでは、Splunkを使用してレポートとダッシュボードを作成する方法、およびSplunkのサーチ処理言語を使用してイベントを調査する方法をご紹介します。受講者は、Splunkのアーキテクチャとユーザーロールの基礎、およびSplunk Webインターフェイスを操作して堅牢なサーチ、レポート、可視化、ダッシュボードを作成する基本的な方法を学ぶことができます。

コースの説明をダウンロード

Eラーニング

ビデオ専用の無料オンラインコースなら、いつでもどこでもご自身のペースで学習できます。
本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

コースの前提条件

クラス：

なし

スキル：

なし

コーストピック

Splunkのインターフェイスの概要
基本サーチ
フィールドを使用したサーチ
サーチの基礎
トランスフォームコマンド
可視化
レポートとダッシュボードの作成
ナレッジオブジェクトの種類の確認

コースの目的

トピック1 – Splunkの紹介

Splunkのコンポーネント
Splunkの基本的な機能

トピック2 – Splunkの使用

Splunk Appsの定義
Splunkユーザーロールの理解
Appの検索とレポート作成
Splunk Webインターフェイス

トピック3 – サーチの使用

基本サーチの実行
サーチの時間範囲を設定する
サーチ結果の保存
サーチ結果のコンテンツを特定する
イベントを使用して作業する
サーチジョブの共有
サーチ結果のエクスポート
サーチモードの選択
サーチジョブの制御

トピック4 – イベントの調査

サーチの絞り込み
タイムスタンプの理解
イベントタブを使用して検索ワードを追加/削除する

トピック5 – サーチ処理言語

ワイルドカードを使用して複数のワードをサーチする
サーチにおける大文字と小文字の区別を理解する
ブール値を使用して検索条件を含める/除外する
検索条件に特殊文字を使用する

トピック6 – コマンドの概要

Splunkのサーチ言語の構造を理解する：
検索ワード
コマンド
関数
引数
句
サーチ記述のベストプラクティスを理解する

トピック7 – ナレッジオブジェクトの概要

ナレッジオブジェクトの5つのカテゴリーを確認する：
データの解釈
データの分類
データの補強
データの正規化
データモデル
ナレッジオブジェクトの種類を理解する

トピック8 - レポートとダッシュボードの作成

サーチをレポートとして保存する
レポートを編集する
トランスフォームコマンドを使用して可視化する
ダッシュボードを作成する
ダッシュボードにレポートを追加する
ダッシュボードを編集する

Splunkのトレーニング + 認定