Result Modification

コースの説明

この3時間のコースは、コマンドを使用して出力の操作やデータの正規化を行いたいパワーユーザーを対象としています。このコースでは、フィールドやフィールド値の操作、結果セットの修正、欠落したデータの管理などに使用する特定のコマンドについてご説明します。また、特定のevalコマンド関数を使用して、複数のデータソース間でフィールドとフィールド値を正規化する方法も学ぶことができます。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

Eラーニング

ビデオ専用の無料オンラインコースなら、いつでもどこでもご自身のペースで学習できます。

本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

登録

前提条件となる知識

学習を効果的なものにするには、以下について十分に理解している必要があります。

Splunkの仕組み
サーチクエリーの作成
ナレッジオブジェクト

コーストピック

出力の操作
結果セットの修正
欠落したデータの管理
フィールド値の修正
evalによる正規化

コースの目的

モジュール1 – 出力の操作

untableコマンドで2-Dテーブルをフラットテーブルに変換する
xyseriesコマンドでフラットテーブルを2-Dテーブルに変換する

モジュール2 - 結果セットの修正

appendpipeコマンドでサーチ結果にデータを追加する
eventstatsコマンドでイベントの統計を計算する
streamstatsコマンドで「ストリーミング」の統計を計算する
binコマンドで値を修正してイベントを分離する

モジュール3 - 欠落したデータの管理

fillnullコマンドで欠落した値とNull値を検索する

モジュール4 - フィールド値の修正

evalコマンドを理解する
変換関数やテキストeval関数を使用してフィールド値を修正する
foreachコマンドでフィールドを再フォーマットする

モジュール5 - evalによる正規化

eval関数でデータを正規化する
データとフィールドの正規化に使用するeval関数を確認する

Splunkのトレーニング + 認定