- 無料コース
-
ラーニングパス
- ユーザー向けコース
- Splunk 管理者向けコース
- Splunk Cloud お客様向けコース
-
Splunk アーキテクト向けコース
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Creating Dashboards with Splunk
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Architecting Splunk Enterprise Deployments
- Administering Splunk Enterprise Security
- アプリケーション開発者向けコース
- Enterprise Security 管理者向けコース
- Enterprise Security エンドユーザー向けコース
- IT Service Intelligence 管理者向けコース
- IT Service Intelligence エンドユーザー向けコース
- Phantom のお客様向けコース
-
認定トラック
- Splunk Core Certified User
- Splunk Core Certified Power User
- Splunk Enterprise Certified Architect
- Splunk Enterprise Certified Admin
- Splunk Certified Developer
- Splunk Enterprise Security Certified Admin
- Splunk IT Service Intelligence Certified Admin
-
Splunk Core Certified Consultant
- 概要
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Architecting Splunk Enterprise Deployments
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Enterprise Practical Lab
- Creating Dashboards with Splunk
- Advanced Searching and Reporting
-
コース
- Splunk Fundamentals 1
- Splunk Fundamentals 2
- Splunk Fundamentals 3
- Advanced Searching and Reporting
- Creating Dashboards with Splunk
- Advanced Dashboards and Visualizations
- Building Splunk Apps
- Splunk for Analytics and Data Science
- Splunk Infrastructure Overview
- Splunk Enterprise System Administration
- Splunk Enterprise Data Administration
- Troubleshooting Splunk Enterprise
- Splunk Enterprise Cluster Administration
- Splunk Cloud Administration
- Architecting Splunk Enterprise Deployments
- Splunk Enterprise Practical Lab
- Developing with Splunk's REST API
- Administering Splunk Enterprise Security
- Using Splunk Enterprise Security
- Implementing Splunk IT Service Intelligence
- Using Splunk IT Service Intelligence
- Splunk User Behavior Analytics
- Administering Phantom
- Developing Phantom Playbooks
- Working with Metrics in Splunk
- Implementing Splunk SmartStore
- Splunk Workload Management
-
ビデオ
- All Videos
- Splunk Cloud Tutorial
- Installing Splunk Enterprise on Linux
- Installing Splunk Enterprise on Windows
- Getting Data In to Splunk Enterprise (Linux)
- Getting Data In (Windows)
- Getting Data In with Forwarders
- Basic Search in Splunk Enterprise
- Create a Dashboard in Splunk Enterprise
- Splunk Certification Candidate Journey
- Creating Alerts in Splunk Enterprise
- 認定試験
- プログラムガイド + FAQ
-
- ファクトシートをダウンロード
コースの説明
このコースでは、サーチおよびレポートコマンドについて説明するとともに、ナレッジオブジェクトの作成についても取り上げます。 主に、トランスフォームコマンドと視覚化機能の使用、結果のフィルタリングとフォーマット、イベントの関連付け、ナレッジオブジェクトの作成、フィールドエイリアスと計算フィールドの使用、タグとイベントタイプの作成、マクロの使用、ワークフローアクションとデータモデルの作成、CIM(Common Interface Model)を使用したデータの正規化について説明します。
インストラクター主導のトレーニングスケジュール
Splunk Fundamentals 1
- トランスフォームコマンドと視覚化
- フィルタリングとフォーマット
- 結果
- イベントの関連付け
- ナレッジオブジェクト
- フィールド(フィールドエイリアス、フィールド抽出、計算フィールド)
- タグとイベントタイプ
- マクロ
- ワークフローアクション
- データモデル
- Splunk CIM (Common Information Model)
- Buttercup Gamesの概要
- ラボ環境
- サーチの基礎の復習
- 大文字と小文字の区別
- ジョブインスペクターを使用してサーチパフォーマンスを表示する
- データ構造の要件
- 可視化タイプ
- チャートおよびタイムチャートの作成とフォーマット
- iplocationコマンド
- geostatsコマンド
- geomコマンド
- addtotalsコマンド
- evalコマンド
- サーチおよびwhereコマンドを使用して結果をフィルタリングする
- filnullコマンド
- トランザクションの特定
- フィールドを使用したイベントのグループ化
- フィールドと時間を使用したイベントのグループ化
- トランザクションを使用したサーチ
- トランザクションに関するレポート
- トランザクションと統計を使用するタイミングを決定する
- 命名規則を特定する
- アクセス権の確認
- ナレッジオブジェクトの管理
- フィールド抽出機能(FX)を使用して正規表現でフィールドの抽出を実行する
- FXを使用してデリミターでフィールドの抽出を実行する
- フィールドエイリアスの説明、作成、および使用
- 計算フィールドの説明、作成、および使用
- タグの作成と使用
- イベントタイプの説明とその使用方法
- イベントタイプの作成
- マクロの説明
- 基本のマクロを作成して使用する
- マクロの引数と変数を定義する
- マクロに引数を追加して使用する
- GET、POST、サーチのワークフローアクションの機能の説明
- GETワークフローアクションの作成
- POSTワークフローアクションの作成
- サーチワークフローアクションの作成
- データモデルとピボット間の関係
- データモデルの属性を特定する
- データモデルの作成
- ピボットでデータモデルを使用する
- Splunk CIMの説明
- Splunk CIMアドオンに含まれるナレッジオブジェクトを一覧表示する
- CIMアドオンを使用してデータを正規化する