Leveraging Lookups & Subsearches | Splunk

コースの説明

この3時間のコースは、ルックアップとサブサーチを使用して結果を強化したいパワーユーザーを対象としています。ルックアップコマンドに焦点を当て、サブサーチを使用して複数のソースから収集したデータを相関付け、フィルタリングする方法をご紹介します。

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

登録

コースの前提条件

学習を効果的なものにするには、以下について十分に理解している必要があります。

Splunkの仕組み
ナレッジオブジェクト
ルックアップ

コーストピック

ルックアップコマンドの使用
サブサーチの追加
returnコマンドの使用

コースの目的

トピック1 – ルックアップコマンドの使用

ルックアップを理解する
inputlookupコマンドを使用してルックアップファイルをサーチする
lookupコマンドを使用してフィールド値のルックアップを起動する
outputlookupコマンドを使用してルックアップを作成する
サーチで地理空間ルックアップを起動する

トピック2 – サブサーチの追加

サブサーチの定義
サブサーチを使用して結果をフィルタリングする
サブサーチを使用するタイミングを確認する
サブサーチの制限と代替策を理解する

トピック3 – returnコマンドの使用

returnコマンドを使用してサブサーチの値を渡す
returnコマンドとfieldsコマンドの比較