Multivalue Fields | Splunk

コースの説明

この3時間のコースは、複数値データのサーチと操作のエキスパートを目指すパワーユーザーを対象としています。このコースでは、複数値eval関数や複数値コマンドを使用した複数値データの作成、評価、分析についてご説明します。

コースの説明をダウンロード

インストラクター主導のトレーニングのスケジュール

スケジュールを確認

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

登録

コースの前提条件

学習を効果的なものにするには、以下について十分に理解している必要があります。

Splunkの仕組み
サーチクエリーの作成

コーストピック

ナレッジオブジェクトとサーチ時の操作
イベントタイプの作成
複数値フィールドの評価
複数値フィールドの分析

コースの目的

トピック1 – 複数値フィールドの概要

複数値フィールドを理解する
複数値フィールドを理解する
自己記述型データの定義
JSONデータがSplunkでどのように処理されるかを理解する
spathコマンドを使用して自己記述型データを解釈する
mvzipコマンドとmvexpandコマンドを使用して複数値フィールドを操作する
特定のコマンドや関数で単数値フィールドを複数値フィールドに変換する

トピック2 – 複数値フィールドの作成

makemvコマンドとevalコマンドのsplit関数を使用して複数値フィールドを作成する

トピック3 – 複数値フィールドの評価

mvcount、mvindex、mvfilterの各eval関数を使用して複数値フィールドを評価する

トピック4 – 複数値データの操作

mvsort、mvzip、mvjoin、mvmap、mvappendの各eval関数とmvexpandコマンドを使用して複数値データを分析する