Developing with Splunk's REST API

コースの目的

モジュール1 – Splunk REST APIの紹介

• サーチ時の大文字と小文字の適切な使用
• Splunkの開発環境とRESTエンドポイントの紹介
  
• 目的のタスクを実行するためにどのSplunkサーバーに接続するべきかを知る
  
• Splunkサーバーでの認証(セッションあり、セッションなし)
  

モジュール2 – Namespaceとオブジェクトの管理

• Namespaceがオブジェクトへのアクセスに与える影響を理解する
• servicesNSノードとNamespaceを使用してオブジェクトにアクセスする
• 共有レベルとアクセス制御リストがオブジェクトへのアクセスに与える影響を理解する
• オブジェクトの共有レベルと権限を変更する
  

モジュール3 – 出力の解析

• Atomベース出力の一般的な構造を理解する
• AtomベースのJSON出力のフォーマットを設定する

モジュール4 – ワンショットサーチ

• サーチ言語の構文とサーチのベストプラクティスを確認する
• ワンショットサーチの実行
• エクスポートサーチの実行
• サーチ結果の取得

モジュール5 – 通常のサーチとエクスポートサーチ

• サーチの種類の確認
  
• 通常のサーチとエクスポートサーチの作成
  
• サーチ結果、サーチジョブのステータス、およびサーチジョブのその他のプロパティの取得

モジュール6 – 高度なサーチとジョブ管理

• リアルタイムサーチの実行
• 大規模な結果セットの処理
• 保存済みサーチを使用した処理
  
• サーチジョブの管理

モジュール7 – インデックスの操作

• Splunkインデックスのリスト
• インデックスに関する情報の取得
• Splunkインデックスの作成
  
• Splunkインデックスの削除
  

モジュール8 – HTTPイベントコレクター(HEC)の使用

• HECトークンの作成と使用
• HECエンドポイントを使用したデータ入力
  
• インデクサーイベントの応答確認の取得

モジュール9 – restコマンドの使用

• SPL restコマンドの使用
• 最後の注意