世界を変える「人」を育てる。IT研修・ビジネス研修ならトレノケート。

mypage マイページ cart カート
コース検索
サイト内検索


ホーム > Splunk Enterprise Data Administration

Splunk Enterprise Data Administration


対応チケット/ポイント等

  • New!
    新規コース(過去6ヶ月)
期間  3日間 時間  9:30~16:30
価格(税込)  359,700円(税込) 主催  トレノケート
形式  講義+実機演習 コースコード  SPC0003V
日程 会場 空席状況 実施状況 選択

2025年12月22日(月) ~ 2025年12月24日(水)

オンラインLive

  空席あり

※「キャンセル待ち」でお申し込みの方には、別途メールにてご連絡いたします。
※「実施確定」表示のない日程は、お申し込み状況により開催中止になる場合がございます。
※ お申込期日が過ぎた日程は、「お問い合わせください」と表示されます。
※ トレノケート主催コース以外の空席状況は、残席数に関わらず「お申し込み後確認」と表示されます。
※ トレノケート主催コース以外では、主催会社のお席を確保した後に受付確定となります。
お申込みに関するお問い合わせはこちらから

ワンポイントアドバイス

◆このコースは、Splunk認定トレーニングです。


※トレーニングユニット(TU)で受講が可能です。
 TUをご利用の場合は、お申込時の備考欄にコース終了日以降に有効期限日をむかえるTU番号を記載ください。
※お申込時に提供されたTU番号から必要TU数が消費されるタイミングは、コース実施の3~4営業日前です。


【事前受講(e-learning)のご案内】
効果的なコース受講のため、以下コース(e-learning/無償)の事前受講をお願いします。
こちらのSplunk社サイトにて各コースをご確認ください。
Intro to Splunk 
Using Fields
Intro to Knowledge Objects 
Creating Knowledge Objects
Creating Field Extractions
Enriching Data with Lookups
Data Models
・Splunk Enterprise System Administration

★【必ず事前にご確認ください】受講PC接続確認について★

Splunkコースご受講にあたって、事前に接続環境のご確認をお願いいたします。 

<必要なPC環境条件>

・Webブラウザは最新verであること(Google Chrome推奨) 

・パブリックインターネットへのアクセスができること


また、接続確認テストサイトにて正常にアクセスできることをご確認ください。

サイト画面が開き、”Your Web Connection Test is OK!”のメッセージが表示されることをご確認ください。

【本コースはオンライン対応です】

会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。

  • オンラインLive:受講者の方はオンラインのみとなります。
  • 教室Live配信:教室・オンラインから受講される方が混在します。

★オンラインLiveトレーニングの詳細はこちら

重要なご連絡・ご確認事項

※ Splunk社員とCisco社員は本コースへのお申込をすることができません ※


★【必ずご対応ください】Splunk.Comアカウントについて★

・お申込時に、Splunkのアカウントが必要となります。

●Splunkアカウントをお持ちの場合:

こちらよりSplunk STEPに一度ログインしてください。


●Splunkアカウントをお持ちでない場合:

こちらのSign upからアカウントを作成ください。
 アカウント作成後、Splunk STEPに一度ログインしてください。


※お申込時に入力いただくメールアドレスは、Splunkアカウント登録時のアドレスと同一のものでお願いします。

※講習会開催日の5営業日前以降は、お申込・日程変更・受講者変更をお受けできませんので、十分にご注意ください。

↑ページの先頭へ戻る

対象者情報

対象者
・Splunkの知識を習得されたい方
・Splunkカスタマー
・Splunkパートナー
前提条件
□ルーティング、スイッチング、IPアドレス等ネットワークの基礎知識
□ポートベースのセキュリティ基礎知識
□ワンポイントアドバイスに記載した事前e-learningの受講

学習内容の詳細

コース概要
このコースは、Splunkインデクサーへのデータ取り込みを担当する管理者を対象としています。
このコースでは、Splunkフォワーダーの基礎知識と、リモートデータをSplunkインデクサーに取り込む方法を学びます。
SplunkフォワーダーとSplunkデプロイメントサーバーコンポーネントのインストール、設定、管理、監視、トラブルシューティングについて解説します。
学習内容 
Module 1 – Get Data into Splunk
 - Provide an overview of Splunk
 - Describe the Splunk distributed model
 - Describe data input types and metadata settings
 - Configure initial input testing with Splunk Web
 - Test indexes with input staging

Module 2 – Configuration Files and Apps
 - Identify Splunk configuration files and directories
 - Describe index-time and search-time precedence
 - Validate and update configuration files
 - Explore Splunk apps and app installation

Module 3 – Configure Forwarders
 - Configure universal forwarders
 - Configure heavy forwarders

Module 4 – Customize Forwarders
 - Configure intermediate forwarders
 - Identify additional forwarder options

Module 5 – Manage Forwarders
 - Describe the Splunk deployment server
 - Manage forwarders using deployment apps
 - Configure deployment clients and client groups
 - Monitor forwarder management activities

Module 6 – Monitor Inputs
 - Create file and directory monitor inputs
 - Use optional settings for monitor inputs
 - Deploy a remote monitor input

Module 7 – Network Inputs
 - Create network (TCP and UDP) inputs
 - Describe optional settings for network inputs

Module 8 – Scripted Inputs
 - Create a basic scripted input

Module 9 – Agentless Inputs
 - Configure Splunk HTTP Event Collector (HEC) agentless input
 - Describe Splunk App for Stream

Module 10 – Operating System Inputs
 - Identify Linux-specific inputs
 - Identify Windows-specific inputs

Module 11 – Fine-tune Inputs
 - Understand the default processing that occurs during input phase
 - Configure input phase options

Module 12 – Parsing Phase and Data Preview
 - Understand default processing during parsing phase
 - Optimize and configure event line breaking
 - Explain how timestamps and time zone are used
 - Use Data Preview to validate event create during parsing phase

Module 13 – Manipulate Input Data
 - Explore Splunk transformation methods
 - Create rulesets with Ingest Actions
 - Mask data with Ingest Action rules
 - Mask data with SEDCMD and TRANSFORMS
 - Override sourcetype or host based upon event values

Module 14 – Route Input Data
 - Filter data with Ingest Action rules
 - Route data with Ingest Action rules
 - Route data with TRANSFORMS

Module 15 – Support Knowledge Objects
 - Define default and custom search time field extractions
 - Identify the pros and cons of indexed time field extractions
 - Configure indexed field extractions
 - Describe default search-time extractions
 - Manage orphaned knowledge objects

↑ページの先頭へ戻る

ご注意・ご連絡事項

・Splunk社員とCisco社員は本コースへのお申込をすることができません。
・テキスト・ラボガイドは日本語です。
・本コースの受講証明書は当社から発行されます。(発行条件:出席率 70%以上)
・SplunkがSplunk STEP上で発行する各モジュールの修了証は、各モジュールのクイズとラボの完了が必須です。
【本コースはオンライン対応です】
会場が「オンラインLive」または「教室Live配信」の日程は、オンラインでご参加いただけます。
・オンラインLive:受講者の方はオンラインのみとなります。
・教室Live配信:教室・オンラインから受講される方が混在します。
※オンラインで参加する際、演習環境にはGoogle Chromeでアクセスしてください。
・お申込、日程変更および受講者変更期限は5営業日前までとなりますのでご注意ください。
・本コースのオンラインLive開催クラスはプレイバックサービス対象です。
インストラクターのレクチャーまたは演習の再確認など、実施後2週間アクセスして復習することが可能です。

こちらもおすすめ!
同じカテゴリの人気コース

無料セミナー  ❯

メルマガ登録  ❯

公式ブログ  ❯

キャンペーン一覧  ❯

資料ダウンロード  ❯

お問い合わせ  ❯