Splunkのトレーニング + 認定

Result Modification

クイックリンク

自分のトレーニングプロファイル | Splunk Education受講者ハンドブック

コースの説明

この3時間のコースは、コマンドを使用して出力の操作やデータの正規化を行いたいパワーユーザーを対象としています。このコースでは、フィールドやフィールド値の操作、結果セットの修正、欠落したデータの管理などに使用する特定のコマンドについてご説明します。また、特定のevalコマンド関数を使用して、複数のデータソース間でフィールドとフィールド値を正規化する方法も学ぶことができます。
コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール
スケジュールを確認
ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

登録

前提条件となる知識

学習を効果的なものにするには、以下について十分に理解している必要があります。

  • Splunkの仕組み
  • サーチクエリーの作成
  • ナレッジオブジェクト

コーストピック

  • 出力の操作
  • 結果セットの修正
  • 欠落したデータの管理
  • フィールド値の修正
  • evalによる正規化

コースの目的

モジュール1 – 出力の操作
  • untableコマンドで2-Dテーブルをフラットテーブルに変換する
  • xyseriesコマンドでフラットテーブルを2-Dテーブルに変換する

 

モジュール2 - 結果セットの修正
  • appendpipeコマンドでサーチ結果にデータを追加する
  • eventstatsコマンドでイベントの統計を計算する
  • streamstatsコマンドで「ストリーミング」の統計を計算する
  • binコマンドで値を修正してイベントを分離する

 

モジュール3 - 欠落したデータの管理
  • fillnullコマンドで欠落した値とNull値を検索する

 

モジュール4 - フィールド値の修正
  • evalコマンドを理解する
  • 変換関数やテキストeval関数を使用してフィールド値を修正する
  • foreachコマンドでフィールドを再フォーマットする

 

モジュール5 - evalによる正規化
  • eval関数でデータを正規化する
  • データとフィールドの正規化に使用するeval関数を確認する
会社概要
会社概要
製品
製品
SPLUNK SITES
SPLUNK SITES
お問い合わせ
お問い合わせ
SPLUNK MOBILE
Apple App StoreからSplunk Mobileをダウンロード
Google PlayストアからSplunk Mobileをダウンロード

© 2005 - 2023 Splunk Inc. 無断複写・転載を禁じます。

Legal
プライバシー(英語)
サイトマップ
利用規約(英語)