Working with Time | Splunk

Global nav V2 patch, remove after adding the mobile languages fix in the codebase (S7 or S8)

コースの説明

この3時間のコースは、サーチにおける時間操作のエキスパートになりたいパワーユーザーを対象としています。timeコマンドの使用やタイムゾーンの操作に加えて、時間のサーチや書式設定についてもご説明します。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

Eラーニング

ビデオ専用の無料オンラインコースなら、いつでもどこでもご自身のペースで学習できます。

本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

前提条件となる知識

学習を効果的なものにするには、以下について十分に理解している必要があります。

Splunkの仕組み
サーチクエリーの作成
evalコマンド

コーストピック

時間を使用したサーチ
時間の書式設定
インデックス時とサーチ時の比較
timeコマンドの使用
タイムゾーンの操作

コースの目的

モジュール1 - 時間を使用したサーチ

_timeフィールドとタイムスタンプについて理解する
イベントタイムラインの表示と操作
最も古い時間修飾子と最も新しい時間修飾子を使用する
_timeフィールドでbinコマンドを使用する

モジュール2 - 時間の書式設定

日付と時刻のさまざまなeval関数を使用して時間の書式を設定する

モジュール3 - timeコマンドの使用

timechartコマンドの使用
timewrapコマンドの使用

モジュール4 - タイムゾーンの操作

時間とタイムゾーンがデータ内にどのように表示されるかを理解する
サーバーのタイムゾーンを決定する
strftimeを使用して結果のタイムゾーンを修正する