コースの説明
この3時間のコースは、ルックアップとサブサーチを使用して結果を強化したいパワーユーザーを対象としています。ルックアップコマンドに焦点を当て、サブサーチを使用して複数のソースから収集したデータを相関付け、フィルタリングする方法をご紹介します。
ラボを利用したEラーニング
2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。
コースの前提条件
学習を効果的なものにするには、以下について十分に理解している必要があります。
- Splunkの仕組み
- ナレッジオブジェクト
- ルックアップ
コーストピック
- ルックアップコマンドの使用
- サブサーチの追加
- returnコマンドの使用
コースの目的
トピック1 – ルックアップコマンドの使用
- ルックアップを理解する
- inputlookupコマンドを使用してルックアップファイルをサーチする
- lookupコマンドを使用してフィールド値のルックアップを起動する
- outputlookupコマンドを使用してルックアップを作成する
- サーチで地理空間ルックアップを起動する
トピック2 – サブサーチの追加
- サブサーチの定義
- サブサーチを使用して結果をフィルタリングする
- サブサーチを使用するタイミングを確認する
- サブサーチの制限と代替策を理解する
トピック3 – returnコマンドの使用
- returnコマンドを使用してサブサーチの値を渡す
- returnコマンドとfieldsコマンドの比較
