Splunkのトレーニング + 認定

Splunk Fundamentals 2

コースの説明

このコースでは、サーチおよびレポートコマンドについてご紹介するとともに、ナレッジオブジェクトの作成についてもご説明します。主なトピックとして、トランスフォームコマンドと視覚化機能の使用、結果のフィルタリングとフォーマット、イベントの関連付け、ナレッジオブジェクトの作成、フィールドエイリアスと計算フィールドの使用、タグとイベントタイプの作成、マクロの使用、ワークフローアクションとデータモデルの作成、CIM (Common Information Model)を使用したデータの正規化について取り上げます。

インストラクター主導のトレーニングのスケジュール

オンデマンドトレーニング

コンテンツ、ラボ、ライブチャットに30日間アクセスできます。また、あらかじめスケジュール設定された20分間のインストラクターとのセッションもご利用いただけます。

 

登録

コースの前提条件

  • Splunk Fundamentals 1

コーストピック

  • トランスフォームコマンドと視覚化
  • フィルタリングとフォーマット
  • 結果
  • イベントの関連付け
  • ナレッジオブジェクト
  • フィールド(フィールドエイリアス、フィールド抽出、計算フィールド)
  • タグとイベントタイプ
  • マクロ
  • ワークフローアクション
  • データモデル
  • Splunk CIM (Common Information Model)

コースの目的

モジュール1 - はじめに
  • Buttercup Gamesの概要
  • ラボ環境
 
モジュール2 - サーチの基礎 (続編)
  • サーチの基礎の復習
  • 大文字と小文字の区別
  • ジョブインスペクターを使用してサーチパフォーマンスを表示する
 
モジュール3 - トランスフォームコマンドを使用した可視化
  • データ構造の要件
  • 可視化タイプ
  • チャートおよびタイムチャートの作成とフォーマット
 
モジュール4 - マッピングおよび単一値コマンドの使用
  • iplocationコマンド
  • geostatsコマンド
  • geomコマンド
  • addtotalsコマンド
 
モジュール5 - 結果のフィルタリングとフォーマット
  • evalコマンド
  • サーチおよびwhereコマンドを使用して結果をフィルタリングする
  • filnullコマンド
 
モジュール6 - イベントの関連付け
  • トランザクションの特定
  • フィールドを使用したイベントのグループ化
  • フィールドと時間を使用したイベントのグループ化
  • トランザクションを使用したサーチ
  • トランザクションに関するレポート
  • トランザクションと統計を使用するタイミングを決定する
 
モジュール7 - ナレッジオブジェクトの概要
  • 命名規則を特定する
  • アクセス権の確認
  • ナレッジオブジェクトの管理
 
モジュール8 - フィールドの作成と管理
  • フィールド抽出機能
    (FX)を使用して正規表現でフィールドの抽出を実行する
  • FXを使用してデリミターでフィールドの抽出を実行する
 
モジュール9 - フィールドエイリアスと計算フィールドの作成
  • フィールドエイリアスの説明、作成、および使用
  • 計算フィールドの説明、作成、および使用
 
モジュール10 - タグとイベントタイプの作成
  • タグの作成と使用
  • イベントタイプの説明とその使用方法
  • イベントタイプの作成
 
モジュール11 - マクロの作成と使用
  • マクロの説明
  • 基本のマクロを作成して使用する
  • マクロの引数と変数を定義する
  • マクロに引数を追加して使用する
 
モジュール12 - ワークフローアクションの作成と使用
  • GET、POST、サーチのワークフロー
    アクションの機能の説明
  • GETワークフローアクションの作成
  • POSTワークフローアクションの作成
  • サーチワークフローアクションの作成
 
モジュール13 - データモデルの作成
  • データモデルとピボット間の関係
  • データモデルの属性を特定する
  • データモデルの作成
  • ピボットでデータモデルを使用する
 
モジュール14 - CIM (Common Information Model)アドオンの使用
  • Splunk CIMの説明
  • Splunk CIM
    アドオンに含まれるナレッジオブジェクトを一覧表示する
  • CIMアドオンを使用してデータを正規化する