Transitioning to Splunk Cloud

コースの説明

注意：このコースは、Splunk Enterpriseオンプレミスの管理経験があるSplunk管理者で、Splunk Cloudの管理を新たに担当する方を対象としています。このコースは、Splunk Enterprise System AdministrationやSplunk Enterprise Data Administration、あるいは同等の経験があることを前提としています。

この9時間のバーチャルコースでは、Splunk Cloudへの移行を担当するSplunk管理者向けに、オンプレミス環境のSplunk EnterpriseとSplunk Enterprise Cloudの主な違いについて取り上げます。

また、Splunk Cloud管理者向けに、データの収集、取り込み、クラウド環境の管理のほか、Splunk SaaS導入環境の生産性維持に役立つスキルと知識についてもご説明します。

こちらのコースは受講時に日本語のハンズアウトも選択いただけます。（講義は英語）

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

コースの前提条件

必要条件

Splunk Fundamentals 1
Splunk System Administration
Splunk Data Administration

強く推奨：

Splunk Fundamentals 2

コーストピック

Splunk Cloud SaaS
ユーザー認証と認可
インデックス管理とデータ保持、クラウドへの取り込み – Splunkフォワーダーの使用
クラウドへの取り込み – API、HEC、スクリプト入力の使用
クラウドへの取り込み – AppsおよびIDM入力の使用
Appsのインストールと管理
入力の改良と操作
Splunk Cloudサポートの利用

コースの目的

モジュール1 – Splunk Cloud SaaS

Splunk Cloud SaaSのメリットと機能の説明
Splunk Cloud管理者が管理するタスクの確認
オンプレミスのSplunk EnterpriseとSplunk Enterprise Cloudの違いの説明

モジュール2 – ユーザー認証と認可

Splunk Cloud認証オプションの確認
ネイティブ認証を使用したSplunkユーザーの追加
SplunkをLDAP、Active DirectoryまたはSAMLと連携させる
Splunk認可オプションの理解

モジュール3 – インデックス管理とデータ保持

クラウドにおけるインデックス化戦略の理解
クラウド内でのインデックスの作成
データ保持とアーカイブの管理
インデックス化に関するアクティビティの監視

モジュール4 – クラウドへの取り込み：フォワーダーの使用

クラウドへの取り込み戦略の確認
GDIでのフォワーダーの役割の理解
Splunk Cloudへの転送の設定
フォワーダーの接続性の監視
フォワーダーのオプション設定の確認

モジュール5 – クラウドへの取り込み：API、HEC、スクリプト入力の使用

APIを使用したデータ取り込みの仕組みの理解
HECを使用したデータ取り込みの仕組みの説明
スクリプト入力の導入方法の説明

モジュール6 – クラウドへの取り込み：AppsおよびIDM入力の使用

Appsまたはアドオンを使用した入力の管理方法の理解
お客様におけるSplunk Stream Appの使用方法の説明
IDM上で使用するクラウド入力の導入

モジュール7 – Appsのインストールと管理

クラウドでのAppsおよびアドオンの調査とインストール方法の理解
設定の管理および分散化のためのAppsの作成

モジュール8 – 入力の改良と操作

UIを使用したprops.confとtransforms.confの作成と定義
クラウドで設定を作成、編集、展開する方法の理解
取り込み前のデータのマスキングと削除
ダーティーデータとパフォーマンス向上

モジュール9 – クラウドのサポートとトラブルシューティング

Splunk導入環境のトラブルシューティング
データの収集と、診断および監視を使用した調査
一般的な問題をトラブルシューティングする際の診断ツールの紹介
サポートにトラブルシューティングを依頼する際の関連データの提出方法の概要

Splunkのトレーニング + 認定