Splunk資格をとろう！〜Splunk Core Certified Power Userへの道〜

Splunkに興味を持ち、さらに知識を深めていきたい！または、Splunkを業務で使っており、自分の経験をアピールしたい！と思ったとき、資格取得によって知識や経験を対外的に示すことは有効な手段です。

本記事では、Splunkの基本的な資格であるSplunk Core Certified UserおよびSplunk Core Certified Power Userについて、勉強するためにどのような公式資料や研修があるかを記載します。 

Splunk資格に関する情報が公開されている公式サイトはこちらです。

Splunkを勉強するための無償のマテリアル

Splunkを勉強するための資料は、ドキュメント以外にも、YouTube動画なども用意されています。

• Splunk Doc
• Splunk Observability Cloud Documentation
• YouTube Splunkチャンネル
  
• Free training
  

ただ、昨今は翻訳ツールが充実しているとはいえ、英語のドキュメントを読むことにはやっぱり抵抗がある・・・という人向けに、日本語の公式資料も部分的に提供されています。

• Splunk Doc 日本語マニュアル
• Splunk Observability Cloud Documentation(日本語版) ※一部英語のままの部分があります
• YouTube Splunkチャンネル 日本語版プレイリスト
• Splunk 無償トレーニング一覧
  

リンク先から申し込めるコースは英語になります。コース選択時に言語を「Japanese」にして検索すると日本語コースが受講できます。

Splunkについて広範囲に勉強したい場合は上記のドキュメントを読んだり、動画をみたり、トレーニングに参加するのがおすすめです。可能であれば、Splunk Cloudトライアルなどをお申し込みいただき、チュートリアルなどの実機操作によって学ぶと、より深い理解が得られるでしょう。

また、Splunkのトレーニングコンテンツや使い方については、別ブログでも紹介されていますのでぜひそちらもご覧ください！！

「日本語化がすすむSplunkの学習トレーニング。Splunk Educationで学び、使いこなそう！」

Splunk Core Certified User取得のためのラーニングパス

Splunkを使い始めた方が最初に取得するべき資格が、最も基本となるSplunk Core Certified Userです。

Splunk Core Certified User

Splunk Core Certified Userを取得するための前提条件や推奨研修が記載されているトラックフローチャートや、テストの項目や概要が記載されているブループリント、サンプル問題も載っている試験ガイドは、上記リンクから参照できます。

もともとは、Splunk Core Certified User取得のための推奨研修として「Splunk Fundamentals 1」という名前の研修がありました。しかし分量が大きいことから、現在は分割され、以下の研修が推奨研修となっています。

• Intro to Splunk(無償)
• Using Fields(無償)
• Scheduling Reports & Alerts(無償)
• Visualizations(無償)
• Working with Time(無償)
• Statistical Processing(無償)
• Leveraging Lookups and Subsearches
• Search Optimization

※「Leveraging Lookups and Subsearches」と「Search Optimization」は、残念ながら有償の研修となります。(執筆時点)

Splunk Core Certified Userは、最もベーシックなSplunk資格です。この資格を取得するためには、サーチ、フィールドとルックアップの使用、アラート、基本的な統計レポート、およびダッシュボードの作成などの操作が可能である必要があります。

また、Splunk Core Certified Userは日本語での受験が可能です！英語が苦手な方もご安心ください。

Splunk Core Certified Power User取得のためのラーニングパス

Splunk Core Certified Userを取得した後、さらなるステップアップとして取得すべき資格が、上位資格のSplunk Core Certified Power Userとなります。

Splunk Core Certified Power User

トラックフローチャートやブループリントも、上記のリンクから辿っていくことができます。同じ問題が出題されるかは不明ですが、試験ガイドにあるサンプル問題もちゃんと解いておくことをおすすめします。

Splunk Core Certified  Power Userの前提条件に、Splunk Core Certified User取得は含まれません。つまり、経験豊富な方であれば、いきなりSplunk Core Certified  Power User試験を受講しても問題ありません。

また、もともとはSplunk Core Certified  Power User取得のための推奨研修として「Splunk Fundamentals 2」という名前の研修がありました。しかし分量が大きいことから、現在は分割されています。Splunk Core Certified Power Userでは、Splunk Core Certified Userに加え、追加で以下の研修を受講することが推奨されています。

• Working with Time(無償)
• Statistical Processing(無償)
• Comparing Values(無償)
• Result Modification(無償)
• Correlation Analysis
• Creating Knowledge Objects(無償)
• Creating Field Extractions(無償)
• Data Models(無償)

※「Correlation Analysis」は、残念ながら有償の研修となります。(執筆時点)

Splunk Core Certified Power Userを取得するためには、よりSplunkに対する深い理解が必要となります。サーチおよびレポートコマンドに関する基本的な能力を身に付け、ナレッジ オブジェクト、タグ、イベント タイプ、ワークフローアクション、データモデルなどを作成できることが必要です。更に、フィールドエイリアス、計算されたフィールド(Calculated Field)、マクロなどを使用したり、CIM(Common Information Model)を使用してデータを正規化することができる必要があります。

Splunk Core Certified Power Userも、日本語での受験が可能です。しかしこれよりも上位の資格の場合、執筆時点(2024年6月)では日本語は選択できず、英語での受験となります。

さらなるステップアップ

Splunk Core Certified Power Userを取得した後のステップには、いくつかのパスがあります。

ユーザーとしてのさらなるスキルアップを狙う場合は、Splunk Core Certified Advanced Power Userという資格があります。

また、オンプレミスまたはクラウドで稼働しているSplunkの管理者としての知識や経験を示したい場合は、オンプレミスであればSplunk Enterprise Certified Admin、クラウドであればSplunk Cloud Certified Adminという資格があります。

その他、専門資格として、セキュリティやオブザーバビリティに関連する資格もあります。

現時点では、これら上位の資格は英語で受験する必要があります。

資格を取得しただけでは、必ずしも業務に役立つとは限りません。しかし一方で、資格はエンジニアとしてのスキルを対外的に示すためには有効な手段でもあります。業務を行いながら勉強をするのは大変ではありますが、せっかくSplunkを触っているのであれば、そのスキルを示すために資格を取得してみてはいかがでしょうか？