Splunkのトレーニング + 認定

Using the Splunk Log Observer

コースの説明

このコースは、自社アプリケーションのデバッグを担当する開発者や、パフォーマンスの問題をトラブルシューティングするSREを対象としています。Splunk Log Observerは、主に最新のテクノロジースタック(コンテナ化されたマイクロサービス)上に構築されたアプリケーションを利用するDevOpsチーム向けに設計されています。このコースでは、コード不要のユーザーインターフェイスでログデータを操作できるツールの使い方をご説明します。また、サーチフィルターを作成、保存、共有する方法、ログデータの形状を調べる方法もご紹介します。集約関数やグループ化ルールを使用したログの分析のほか、入力データを操作するルールの作成や、ログデータから合成メトリクスを生成する方法についても学ぶことができます。

インストラクター主導のトレーニングのスケジュール

コースの前提条件

必要条件:
  • Splunk Infrastructure MonitoringやSplunk APMの経験があることが推奨されます。

コーストピック

  • ログデータの表示
  • ツール内でのログデータの解析および構造化に関する説明
  • ログデータのフィルターの作成、および作成したフィルターの保存と再利用
  • Log Observerによるログデータの形状の調査
  • 集約関数によるログの分析とルールによるグループ化
  • ルールを使用したデータパイプラインの管理
  • ログデータからの合成メトリクスの作成
モジュール1 – はじめに
  • 「オブザーバビリティの3つの柱」の説明
  • Splunkで3つのデータタイプ間を移動する方法
  • Splunkによる各データタイプの収集方法に関する詳しい説明
  • コード不要のサーチに関する説明
  • Log Observerのユースケースの説明
 
モジュール2 – Log Observerの基本
  • Log Observerを使用してログの傾向を経時的に表示する
  • 集約関数を使用してログデータをまとめる
  • フィールドおよびログの上位の値を参照する
  • フィールドデータからフィルターセットを作成する
  • フィルターセットの保存
  • 表示されるログの時間範囲を変更する
  • Log Observerインターフェイスの4つの部分の関係に関する説明
 
モジュール3 – 高度なサーチ
  • フィールド値とキーワードを使用して複数のサーチフィルターを追加する
  • 保存済みクエリーの作成とタグ付け
  • 集約されたログデータによる可視化
  • グループ化を使用したビジュアライゼーションのセグメント化
  • サーチ時ルールを使用して受信データを一時的に変換する
  • Live Tailモードの表示と設定
  • さまざまな方法でログデータの表示時間を制限する
 
モジュール4 – データパイプラインの管理
  • データ処理パイプラインとデータインデックスの説明
  • データ処理ルールのユースケースの説明
  • ルールの種類の説明
  • インデックス時ルールとサーチ時ルールの違い
  • パイプラインへのルールの追加または既存のルールの編集
  • ログデータから合成メトリクスを作成する
  • インデックス化するデータとアーカイブするデータを判断するルールの作成(制限のないログ収集)
 
モジュール5 – データの取り込み
  • Log Observerのフィールドタイプの説明
  • Splunk Observabilityにログデータを取り込むさまざまな方法の説明
  • ログデータを強化するさまざまな方法
  • ログメッセージとメタデータの違い
  • ログメッセージのメタデータの保存方法とアクセス方法の説明