Splunk Fundamentals 3

コースの目的

モジュール1 – 統計コマンドの確認

• 統計関数を使用して統計分析を実行する
  
• フィールドサマリーの使用
• appendpipeの使用
  
• eventstatsの使用
  
• streamstatsの使用

モジュール2 – evalコマンド関数の確認

• 変換関数の使用
  
• 日時関数の使用
  
• 文字列関数の使用
  
• 比較および条件関数の使用
  
• 情報関数の使用
  
• 統計関数の使用
  
• 数学的関数の使用
  
• 暗号関数の使用

モジュール3 – ルックアップの確認

• ルックアップ値に基づくイベントの包含と除外
  
• KVストアルックアップの使用
  
• 外部ルックアップの使用
  
• 地理空間ルックアップの使用
  
• データベースルックアップの使用
  
• ルックアップのベストプラクティスの理解

モジュール4 – アラートの確認

• アラート内でのルックアップ参照
  
• アラート結果のルックアップへの出力
  
• サーチ可能アラートイベントのログ記録とインデックス化
  
• Webhookによるアラートアクションの使用

モジュール5 – 高度なフィールドの作成と管理

• regexの使用
  
• erexコマンドの使用
  
• rexコマンドの使用
  
• regexのベストプラクティスの確認

モジュール6 – 自己記述型データおよびファイルの操作

• spathコマンドの使用
  
• evalコマンドをspath関数と一緒に使用する
  
• multikvを使用した表形式イベントからのフィールドの抽出

モジュール7 – 高度なサーチマクロ

• ネスト化されたサーチマクロの使用
  
• サーチマクロの実行前のプレビュー
  
• サーチマクロでのタグとイベントタイプの使用

モジュール8 – 高速化オプションの使用：レポートとサマリーインデックス

• レポート高速化の使用
  
• サマリーインデックスの使用

モジュール9 – 高速化オプションの使用：データモデルとtsidxファイル

• datamodelコマンドを使用したデータモデルの検索
  
• データモデル高速化の使用
  
• tstatsコマンドを使用したtsidxファイルの操作