Using Fields

コースの説明

この3時間のコースは、フィールドについて、およびサーチでのフィールドの使い方を学びたいパワーユーザーを対象としています。コースでは主に、サーチにおけるフィールドの役割、フィールド検出、サーチでのフィールドの使用、永続フィールドと一時フィールドの違いについてご説明します。また、他のデータソースのフィールドを使用してサーチ結果を強化する方法についてもご紹介します。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

登録

Eラーニング

ビデオ専用の無料オンラインコースなら、いつでもどこでもご自身のペースで学習できます。
本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

コースの前提条件

学習を効果的なものにするには、以下について十分に理解している必要があります。

Splunkの仕組み
サーチクエリーの作成
ナレッジオブジェクト

コーストピック

フィールドの概要
フィールド検出の概要
フィールドを使用したサーチ
一時フィールドと永続フィールドの比較
データの強化

コースの目的

トピック1 - フィールドの概要

フィールドとフィールドの自動抽出について理解する
フィールドサイドバーの確認
選択したフィールドリストにフィールドを追加する
[Fields]ウィンドウでのレポートの検索と生成

トピック2 - フィールド検出の概要

フィールド検出を理解する
サーチモードとそのサーチ結果への影響

トピック3 - フィールドを使用したサーチ

基本サーチでフィールドを正しく使用する
フィールドでの演算子の使用
renameコマンドの使用
fieldsコマンドを使用してサーチパフォーマンスを向上させる

トピック4 - 一時フィールドと永続フィールドの比較

一時フィールドと永続フィールドの違い
evalコマンドによる一時フィールドの作成
erexコマンドとrexコマンドによる一時フィールドの抽出

トピック5 - データの強化

ルックアップ、計算済みフィールド、フィールドのエイリアス、フィールドの抽出でデータを強化する方法を理解する

Splunkのトレーニング + 認定