Splunkのトレーニング + 認定

Splunk Fundamentals 1

コースの説明

このコースでは、Splunkでのサーチとナビゲーション、フィールドの使用方法、データに基づく統計やレポートの作成、ダッシュボード、ルックアップ、アラートの機能について説明します。

本コースは、日本語字幕付き無償E-learningにて実施されております。

インストラクター主導のトレーニングスケジュール

コース トピック

  • Splunkのインターフェイスの概要
  • 基本サーチ
  • フィールドを使用したサーチ
  • サーチの基礎
  • トランスフォームコマンド
  • レポートとダッシュボードの作成
  • データセット
  • CIM (Common Information Model)
  • ルックアップの作成と使用
  • スケジュールドレポート
  • アラート
  • ピボットの使用

コースの目的
 

モジュール1 – はじめに
  • Buttercup Gamesの概要
モジュール2 – Splunkの概要
  • Splunkのコンポーネント
  • Splunkのインストール
  • Splunkへのデータの取り込み
モジュール3 – Splunkのユーザーインターフェイスの概要
  • Splunkの使用方法を理解する
  • Splunk Appsの定義
  • ユーザー設定のカスタマイズ
  • Splunkの基本的なナビゲーション
モジュール4 – 基本サーチ
  • 基本サーチの実行
  • オートコンプリートを使用したサーチ
  • サーチの時間範囲を設定する
  • サーチ結果のコンテンツを特定する
  • サーチの絞り込み
  • タイムラインを使用する
  • イベントを使用して作業する
  • サーチジョブの制御
  • サーチ結果の保存
モジュール5 – フィールドを使用してサーチを実行する
  • フィールドについて理解する
  • フィールドを使用してサーチを実行する
  • フィールドサイドバーを使用する
モジュール6 - サーチ言語の基礎
  • 基本サーチコマンドと一般的なサーチ方法を確認する
  • サーチパイプラインを確認する
  • サーチでインデックスを指定する
  • オートコンプリートと構文の強調表示を使用する
  • SPLサーチコマンドを使用してサーチを実行する
モジュール7 – 基本のトランスフォームコマンドの使用
  • topコマンド
  • rareコマンド
  • statsコマンド
モジュール8 - レポートとダッシュボードの作成
  • サーチをレポートとして保存する
  • レポートを編集する
  • 視覚化データ (チャートや表など) を含む
  • レポートを作成する
  • ダッシュボードを作成する
  • ダッシュボードにレポートを追加する
  • ダッシュボードを編集する
モジュール9 - データセットとCIM (Common Information Model)
  • 命名規則
  • データセットとは?
  • CIM (Common Information Model)とは?
モジュール10 - ルックアップの作成と使用
  • ルックアップの説明
  • ルックアップファイルとルックアップ定義を作成する
  • 自動ルックアップを設定する
モジュール11 - スケジュールドレポートとアラートの作成
  • スケジュールドレポートの説明
  • スケジュールドレポートを設定する
  • アラートの説明
  • アラートを作成する
  • 検知アラートを表示する
モジュール12 - ピボットの使用
  • ピボットの説明
  • データモデルオブジェクトを選択する
  • ピボットレポートを作成する
  • サーチからインスタントピボットを作成する
  • ダッシュボードにピボットレポートを追加する