Splunk Fundamentals 1

コースの目的

モジュール1 - Splunkの紹介

• Splunkの使用方法を理解する
• Splunk Appsの定義
• Splunkの基本的なナビゲーション

モジュール2 – サーチ

• 基本サーチの実行
• オートコンプリートを使用したサーチ
• サーチの時間範囲を設定する
• サーチ結果のコンテンツを特定する
• サーチの絞り込み
• タイムラインを使用する
• イベントを使用して作業する
• サーチジョブの制御
• サーチ結果の保存

モジュール3 – フィールドを使用してサーチを実行する

• フィールドについて理解する
• フィールドを使用してサーチを実行する
• フィールドサイドバーを使用する
• サーチモードを使用する(高速、冗長、スマート)

モジュール4 - レポートとダッシュボードの作成

• サーチをレポートとして保存する
• レポートを編集する
• 統計(表)を示すレポートを作成する
• 視覚化データ(チャート)を示すレポートを作成する
• ダッシュボードを作成する
• ダッシュボードにレポートを追加する
• ダッシュボードを編集する

モジュール5 – Splunkのサーチ言語の基礎

• サーチパイプラインを理解する
• サーチ構文の概念を理解する
• tables、rename、fields、dedup、sortのコマンドを使用してサーチを実行する

モジュール6 – 基本のトランスフォームコマンドの使用

• topコマンド
• rareコマンド
• statsコマンド

モジュール7 - ルックアップの作成と使用

• ルックアップの説明
• ルックアップファイルのサンプルを確認する
• ルックアップファイルとルックアップ定義を作成する
• 自動ルックアップを設定する
• サーチでルックアップを使用する

モジュール8 – アラートとスケジュールドレポートの作成

• スケジュールドレポートの説明
• スケジュールドレポートを設定する
• アラートの説明
• アラートを作成する
• 検知アラートを表示する

モジュール9 – マクロの作成と使用

• マクロの説明
• 基本のマクロを作成して使用する
• マクロの引数と変数を定義する
• マクロに引数を追加して使用する

モジュール10 – データモデルの作成

• データモデルとピボット間の関係
• データモデルの属性を特定する
• データモデルの作成
• ピボットでデータモデルを使用する