Splunk Cloud Administration

コースの目的

モジュール1 – Splunk Cloudの概要

• Splunk Cloudのトポロジーの説明
• Splunk Cloud管理者が実施するタスクの説明
• Splunk CloudとSplunk Enterpriseの主な相違点

モジュール2 – インデックス管理

• Splunkインデックスの説明
• クラウド内でのインデックスの作成
• インデックスからのデータの削除
• インデックス化に関するアクティビティの監視

モジュール3 – ユーザー認証と認可

• Splunkユーザーロールの管理
• SplunkとLDAP、Active DirectoryまたはSAMLとの連携

モジュール4 – データの取り込み

• Splunkのインプットオプション
• 入力に関する基本設定の説明
• Splunkの設定ファイルのレビュー
• テスト環境を使用したデータの検証

モジュール5 – クラウドへのデータの取り込み

• フォワーダーの種類
• フォワーダーのロールの説明
• Splunk Cloudに対するフォワーダーの構成
• フォワーダー接続のテスト
• フォワーダーのオプション設定の説明

モジュール6 – フォワーダーマネージメント

• デプロイサーバーの説明
• フォワーダーマネージメントの使用の説明
• フォワーダーをデプロイクライアントに設定
• デプロイAppを使用したフォワーダーの管理

モジュール7 – 入力の監視

• データ入力に関するSplunkプロセスの説明
• ファイルとディレクトリのモニターインンプット作成
• モニターインプットに関するオプション設定の使用

モジュール8 – ネットワークおよびその他のインプット

• ネットワーク(TCPとUDP)インプットの作成
• 基本的なスクリプトインプットの作成
• ネットワークインプットのオプション設定の説明
• Windowsのインプットの種類と使用の確認
• HTTPイベントコレクター(HEC)を利用したSplunkへのデータの取り込み

モジュール9 – インプットの微調整

• インプットフェーズ中に発生するデフォルト処理の説明
• インプットフェーズのオプション(ソースタイプの微調整と文字コードなど)の設定

モジュール10 – パーシングフェーズとデータプレビュー

• パーシング時に発生するデフォルト処理の説明
• イベントの改行の最適化と設定
• タイムスタンプおよびタイムゾーンが抽出されイベントに割り当てられる仕組みの説明
• データプレビューを使用した、パーシングフェーズ中のイベント作成の検証

モジュール11 – Rawデータの操作

• データ変換の定義方法と呼び出し方法の説明
• props.confおよびtransforms.confを使用する変換でRawデータを編集する
• SECCMDを使用してRawデータを編集する

モジュール12 – Appsのインストールと管理

• セルフサービスAppインストールと手動Appインストールの違いの説明
• Appsのインストール手順
• Appsの管理方法の説明

モジュール13 – Splunk Cloudサポートの利用

• Splunk Cloudサポートに連絡する前の問題切り分け
• Splunk Cloudサポートに連絡する際のプロセス