コースの説明

このコースでは、サーチおよびレポートコマンドについて説明するとともに、ナレッジオブジェクトの作成についても取り上げます。 主に、トランスフォームコマンドと視覚化機能の使用、結果のフィルタリングとフォーマット、イベントの関連付け、ナレッジオブジェクトの作成、フィールドエイリアスと計算フィールドの使用、タグとイベントタイプの作成、マクロの使用、ワークフローアクションとデータモデルの作成、CIM(Common Interface Model)を使用したデータの正規化について説明します。

本コースは、日本語講師によるクラスルーム形式、もしくは日本語字幕付き有償E-learningにて、実施されています。

インストラクター主導のトレーニングスケジュール

モジュール1 - はじめに

• Buttercup Gamesの概要
• ラボ環境

モジュール2 - サーチの基礎 (続編)

• サーチの基礎の復習
• 大文字と小文字の区別
• ジョブインスペクターを使用してサーチパフォーマンスを表示する

モジュール3 - トランスフォームコマンドを使用した可視化

• データ構造の要件
• 可視化タイプ
• チャートおよびタイムチャートの作成とフォーマット

モジュール4 - マッピングおよび単一値コマンドの使用

• iplocationコマンド
• geostatsコマンド
• geomコマンド
• addtotalsコマンド

モジュール5 - 結果のフィルタリングとフォーマット

• evalコマンド
• サーチおよびwhereコマンドを使用して結果をフィルタリングする
• filnullコマンド

モジュール6 - イベントの関連付け

• トランザクションの特定
• フィールドを使用したイベントのグループ化
• フィールドと時間を使用したイベントのグループ化
• トランザクションを使用したサーチ
• トランザクションに関するレポート
• トランザクションと統計を使用するタイミングを決定する

モジュール7 - ナレッジオブジェクトの概要

• 命名規則を特定する
• アクセス権の確認
• ナレッジオブジェクトの管理

モジュール8 - フィールドの作成と管理

• フィールド抽出機能(FX)を使用して正規表現でフィールドの抽出を実行する
• FXを使用してデリミターでフィールドの抽出を実行する

モジュール9 - フィールドエイリアスと計算フィールドの作成

• フィールドエイリアスの説明、作成、および使用
• 計算フィールドの説明、作成、および使用

モジュール10 - タグとイベントタイプの作成

• タグの作成と使用
• イベントタイプの説明とその使用方法
• イベントタイプの作成

モジュール11 - マクロの作成と使用

• マクロの説明
• 基本のマクロを作成して使用する
• マクロの引数と変数を定義する
• マクロに引数を追加して使用する

モジュール12 - ワークフローアクションの作成と使用

• GET、POST、サーチのワークフローアクションの機能の説明
• GETワークフローアクションの作成
• POSTワークフローアクションの作成
• サーチワークフローアクションの作成

モジュール13 - データモデルの作成

• データモデルとピボット間の関係
• データモデルの属性を特定する
• データモデルの作成
• ピボットでデータモデルを使用する

モジュール14 - CIM (Common Information Model)アドオンの使用

• Splunk CIMの説明
• Splunk CIMアドオンに含まれるナレッジオブジェクトを一覧表示する
• CIMアドオンを使用してデータを正規化する