Splunkのトレーニング + 認定

Splunk Cloud Administration

Splunkのトレーニング + 認定に関する最新の資料(英語)はこちら

コースの説明

この3日間(12時間)の実習コースは、ユーザーを管理し、Splunk Cloudにデータを取り込む方法について、管理者に学んでいただくことを目的としています。データ入力とフォワーダーの構成、データ管理、ユーザーアカウント、基本的な監視、問題の切り分け方法についてご説明します。このクラスでは、Splunk Cloudに関する知識、ベストプラクティス、設定の詳細に焦点を当ててご説明します。 

*サーチヘッドのクラスター環境に関するトピックは、このクラスには含まれていません。

トレーニングスケジュール

コースの前提条件

必要条件:
  • Splunk Fundamentals 1
強く推奨:
  • Splunk Fundamentals 2

コーストピック

  • Splunk Cloudの概要
  • Splunkインデックス管理
  • ユーザー、ロール、認証
  • ユニバーサルフォワーダー
  • フォワーダー管理
  • 詳細なデータ入力
  • データプレビューを使用したイベント解析
  • Rawデータの操作
  • Appsのインストール
  • 問題の切り分けとSplunk Cloudのサポート

コースの目的
 

モジュール1 – Splunk Cloudの概要
  • Splunk Cloudのトポロジーの説明
  • Splunk Cloud管理者が実施するタスクの説明
  • Splunk CloudとSplunk Enterpriseの主な相違点
モジュール2 – インデックス管理
  • Splunkインデックスの説明
  • クラウド内でのインデックスの作成
  • インデックスからのデータの削除
  • インデックス化に関するアクティビティの監視
モジュール3 – ユーザー認証と認可
  • Splunkユーザーロールの管理
  • SplunkとLDAP、Active DirectoryまたはSAMLとの連携
モジュール4 – データの取り込み
  • Splunkのインプットオプション
  • 入力に関する基本設定の説明
  • Splunkの設定ファイルのレビュー
  • テスト環境を使用したデータの検証
モジュール5 – クラウドへのデータの取り込み
  • フォワーダーの種類
  • フォワーダーのロールの説明
  • Splunk Cloudに対するフォワーダーの構成
  • フォワーダー接続のテスト
  • フォワーダーのオプション設定の説明
モジュール6 – フォワーダーマネージメント
  • デプロイメントサーバーの説明
  • フォワーダーマネージメントの使用の説明
  • フォワーダーをデプロイメントクライアントに設定
  • デプロイメントAppsを使用したフォワーダーの管理
モジュール7 – 入力の監視
  • データ入力に関するSplunkプロセスの説明
  • ファイル入力とディレクトリ入力の監視の作成
  • モニターインプットに関するオプション設定の使用
モジュール8 – ネットワークおよびその他のインプット
  • ネットワーク(TCPとUDP)インプットの作成
  • 基本的なスクリプトインプットの作成
  • ネットワークインプットのオプション設定の説明
  • Windowsのインプットの種類と使用の確認
  • HTTPイベントコレクター(HEC)を利用したSplunkへのデータの取り込み
モジュール9 – インプットの微調整
  • インプットフェーズ中に発生するデフォルト処理の説明
  • インプットフェーズのオプション(ソースタイプの微調整と文字コードなど)の設定
モジュール10 – パーシングフェーズとデータプレビュー
  • パーシング時に発生するデフォルト処理の説明
  • イベントの改行の最適化と設定
  • タイムスタンプおよびタイムゾーンが抽出されイベントに割り当てられる仕組みの説明
  • データプレビューを使用した、パーシングフェーズ中のイベント作成の検証
モジュール11 – Rawデータの操作
  • データ変換の定義方法と呼び出し方法の説明
  • props.confおよびtransforms.confを使用する変換でRawデータを編集する
  • SECCMDを使用してRawデータを編集する
モジュール12 – Appsのインストールと管理
  • セルフサービスAppインストールと手動Appインストールの違いの説明
  • Appsのインストール手順
  • Appsの管理方法の説明
モジュール13 – Splunk Cloudサポートの利用 
  • Splunk Cloudサポートに連絡する前の問題切り分け
  • Splunk Cloudサポートに連絡する際のプロセス