Search Under the Hood | Splunk

コースの説明

このEラーニングコースでは、Splunkでのサーチの処理方法についてさらに詳しくご紹介します。Splunkのアーキテクチャ、サーチのコンポーネントの詳細とパイプライン全体での配置、さらには結果が期待通りに返されない場合のサーチのトラブルシューティング方法などについて学んでいただきます。

Eラーニング

ビデオ専用の無料オンラインコースなら、いつでもどこでもご自身のペースで学習できます。

本コースには日本語字幕があります。日本語字幕を表示するには、登録後にビデオのCC (クローズドキャプション)アイコンから[JP]を選択してください。

登録

ラボを利用したEラーニング

2つの提供方法の長所を兼ね備えています。自分のペースで進めるEラーニングビデオにいつでもどこでもアクセスできるほか、インタラクティブなラボ環境を利用してスキルを磨くことができます。

登録

コースの前提条件

推奨：

Intro to Splunk Eラーニングコース

コーストピック

Splunkのアーキテクチャを理解する
検索ワードがどのようにトークン化されるかを理解する
ストリーミングコマンドと非ストリーミングコマンドの使用
トラブルシューティング用のコマンドと関数の使用

コースの目的

トピック1 – サーチの調査

サーチジョブ調査を使用して、サーチがどのように処理されたかを調べ、パフォーマンスのトラブルシューティングを行う
SPLのコメント機能を使用して問題の特定と切り分けを行う

トピック2 – Splunkのアーキテクチャ

Splunk導入環境におけるサーチヘッド、インデクサー、フォワーダーのロールを理解する
バケツのコンポーネント(.tsidxおよびjournal.gzファイル)がどのように使用されるかを理解する
ブルームフィルターを使用してサーチを高速化する方法を理解する

トピック3 – ストリーミングコマンドと非ストリーミングコマンド

サーチ文字列の各部の説明
中央コマンドと分散コマンドの使用の相違点について理解する
より効率的なサーチを作成する

トピック4 – 区切り文字とセグメンテーション

Splunkでsegmentersがどのように使用されるかについて理解する
lispyを使用してディスクから読み取るイベントの数を減らす

トピック5 – トラブルシューティング用のコマンドと関数

fieldsummaryコマンドの使用
makeresultsコマンドの使用
evalコマンドでの情報関数の使用
- isnull関数
- typeof関数