Splunkとは？詳しく解説させていただきます

TOP
コラム
Splunkとは？詳しく解説させてい

Splunkの概要について

ここでは、Splunkについて説明させていただきます。 企業において様々なデータを効率的に収集・分析し有効にビジネスに活用することは必須と言えます。また、そのためのテクノロジーについて理解し企業の目的によって適切な形でテクノロジーやツールを導入するための知識は非常に重要と言えるでしょう。 Splunkはサーバー・ネットワーク機器・業務システム・センサーなどから様々なデータを収集、分析を行い検索・分析・可視化などを実現するための統合ログ管理プラットフォームとして知られております。 Splunkは2003年にアメリカで創業され、顧客数は1万社をこえており多くのユーザーにサービスを提供しており、2020年3月には、ガートナー社の2020年マジッククアドラントのセキュリティ情報及びイベント管理（SIEM）部門で、7回連続でリーダーに認定されております。また、ビジョンを実行する実行能力（Ability of Excute）に関しては2回連続で最高位評価を獲得するなど市場から高い評価を獲得しており、昨今のデータ市場において重要な役割を担う企業であることは間違いありません。また、Splunkは多くのベンダー企業とも戦略的な提携を行っており、Amazon Web Services（AWS）と提携した「Splunk Cloud」は多くの主要なAWSサービスに統合されていることでも知られております。 2020年にはGoogle Cloudと提携を行い、「Splunk Cloud」をGoogle Cloudで利用できるようになりました。「Splunk Cloud on Google Cloud」では「Anthos」「Cloud Security Command Center」「Stackdriver」などのデータ共有、連携などを実現しハイブリッド環境、マルクラウド環境に適応し、より幅広いデータ活用を可能にしました。 Splunkのプラットフォームは、あらゆる業種・業界で組織のデータ活用をサポートし、生産性の向上、クラウド導入の推進、競争力とセキュリティの強化を実現しております。航空宇宙および防衛会社へのソリューションにおいては、Splunkソフトウェアのレポートとダッシュボードを利用して、提携する政府機関にSLAやKPIに関する信頼性の高い情報をリアルタイムで提供し、サービスを可視化して高い透明性を確保しております。高度な信頼性やセキュリティが求められる航空宇宙および防衛会社への導入がSplunkのテクノロジーの高さの証明と言えるでしょう。通信サービスプロバイダーでは、実用的なインサイトを取得しデータ分析に役立てることでビジネスを強力にバックアップします。また、継続的な改善とアジリティの向上で優れたビジネス成果を取得することも可能でしょう。さらに、金融業でもSplunkのサービスは多く導入されております。サイバーイベントを抑制して対応を自動化することや詐欺や金融犯罪のセキュリティリスクを軽減、あるいは常時稼働環境でインフラの整合性を向上させるなど多くの導入事例や成功事例が存在します。医療業界においてもSplunkの導入実績は豊富です。最先端の治療法の開発、患者アウトカムの向上、医療費の削減など様々な取り組みを行う際のいずれにおいても膨大なデータの統合・収集・分析といったフローは必須となります。 Splunkを導入することで患者記録の保護、ワークフローの最適化による患者エクスペリエンスの向上、異なる臨床アプリケーションのデータの相関付け、変化する脅威に対抗するためのサイバーセキュリティ対策などデータ取り扱いに必要なプラットフォームを利用することが可能となります。
このように市場で高い評価を獲得し多くの分野に導入され、多くの実績を持ちサービスを拡大するSplunkについていくつか特徴を説明させていただきます。 Splunkの特徴の一点目がクラウド戦略となります。多くの企業はすでにクラウドサービスを導入、あるいはオンプレミス環境との併用、ハイブリッド環境を行うなどシステムの運用は多様化かつ複雑化しております。 Splunkではこのようなビジネスの多様化に対応しオンプレミスからクラウドネイティブまで、エコシステム全体で複雑さに対処し、サイロ化を解消しすべてのデータに対して迅速に対応することが可能です。 Splunkの特徴の二点目がビジネスレジリエンスとなります。企業にの扱うデータは膨大であり、かつビジネスは継続していく性質であるため、データが何からの障害やトラブルが起きた際の回復力や修正機能は極めて重要となります。 Splunkのテクノロジーは、ソースを問わずあらゆるデータをリアルタイムで監視し、調査します。これにより、オンプレミスからクラウドにいたるすべての環境についてのトラブルシューティングと保護が可能になり、組織は途切れることなく業務を維持し続けるという点は大きな特徴と言えるでしょう。 Splunkの特徴の三点目はデジタルカスタマーエクスペリエンスとなります。 Splunkの高速で拡張性に優れた分析主導型テクノロジーを活用することで、組織はフロントエンドからバックエンドにいたるスタック全体にわたってデジタルでのやりとりを構築し、最適化して、保護できるようになります。以上がSplunkの特徴となりますが、これらは詳しく後程説明させていただきます。また、Splunkには豊富なトレーニングや資格制度が準備されており、これにより企業の担当者はより効率的に学習を行い業務をスムーズに行うことが可能となります。 Splunkトレーニングコースは実に豊富な種類があるためすべてを紹介することは割愛させていただきます。講義は英語で行われますが日本語対応の試験である日本語ハンズアウト対応は、「Splunk Cloud Administration」「Transitioning to Splunk Cloud」「Troubleshooting Splunk Enterprise」「Splunk Enterprise Cluster Administration」「Architecting Splunk Enterprise Deployments」となっております。また、Splunkに認定資格は「Splunk Enterprise Certified Admin」「Splunk Core Certified Consultant」「Splunk Enterprise Security Certified Admin」「Splunk SOAR Certified Automation Developer」「Splunk Enterprise Certified Architect」「Splunk Core Certified Power User」「Splunk Cloud Certified Admin」「Splunk Certified Developer」「Splunk Enterprise Security Certified Admin」「Splunk Core Certified Advanced Power User」「Splunk Core Certified User」となっており、難易度や分野によって分かれているためユーザーは自分に見合った資格を受験することが可能です。各試験の詳細については後述させていただきますので、参考にしてみてください。以上がSplunkの概要です。さらに詳しくSplunkについて説明させていただきますので、参考にしてみてください。

Splunkのポイント

Splunkのポイントについてポイントを絞り紹介させていただきますんので、参考にしてみてください。

クラウド戦略

Splunkのポイントの一点目がクラウド戦略となります。 Splunkではユーザーのクラウド戦略に最適なデータ戦略やプラットフォームを提供しております。ユーザーはマルチクラウド環境やハイブリッド環境など様々な環境に適合した統合的なイノベーションを加速することが可能となります。ビジネスにとってクラウドサービスの活用は必須となりました。その一方でシステムの複雑さは増加する一方であり「監視および保護対象のサービスの増加」「障害点の増加と予測不可能性の増大」「攻撃対象の拡大と保護対象のデータの増加」「データのサイロ化やシステム間の盲点を生むツールの増加」など多くの課題を企業は抱えております。 Splunkを導入することでクラウドの利用で起こりうる複雑さに対処しマルチクラウド戦略やハイブリッドクラウド戦略を安全かつ迅速に推進できるよう支援します。

ビジネスレジリエンス

Splunkのポイントの二点目がビジネスレジリエンスとなります。 SplunkではDevOps、セキュリティ、ITにおけるシステムの回復力を高め、今日の予測不能なビジネス課題に対応することが可能です。現代のビジネスは多くの変化に富んでおり、企業はそれらに対応するためのテクノロジーや対応力が求められます。 Splunkが提供するデータと分析の基盤を活用することで、障害を迅速に検出、特定、対処し障害からすばやく回復することが可能です。迅速なトラベルシューティングによりビジネスへの影響を最小限に抑え、サイバー脅威から企業を保護します。また、クラウドネイティブなテクノロジーと従来のテクノロジーの両方を監視し、ビジネスのニーズに応じて自在にスケールアップやスケールダウンすることのできる拡張性や柔軟性も企業の強い味方と言えるでしょう。

デジタルカスタマーエクスペリエンス

Splunkのポイントの三点目がデジタルカスタマーエクスペリエンスとなります。 Splunkでは顧客に最高のデジタルカスタマーエクスペリエンスを提供するために3つの柱を準備しソリューションを提供しております。一点目がイノベーションであり、顧客を満足させるためにアップデートなどに迅速に対応しリスクに備えます。二点目がパフォーマンスであり、コンマ数秒の差がエクスペリエンスを大きく左右することを理解し最高のパフォーマンスを提供します。三点目がセキュリティであり、世界水準のセキュリティを提供することはもはやプラットフォームとして必要不可欠な条件と言えるでしょう。

Splunkの機能について

Splunkの機能について重要な点にポイントを絞り紹介させていただきますので、参考にしてみてください。

機械学習

Splunkの機能の一点目が機械学習となります。多くのビジネスにおいて機械学習の導入が進んでいるのは周知の通りで、ユーザーの判断を強力にバックアップするためのツールとして活用することが可能です。 Splunkではデータに機械学習を適用して実用的なインサイトを取得することで、豊富な情報に基づく迅速な意思決定を実現します。 Splunkでは機械学習SPL (Search Processing Language) コマンドを使用することで教師あり/教師なしモデルを直接構築、テスト、運用化することが可能となります。また、Splunk MLTK Container for TensorFlow™ではTensorFlow™ライブラリを使用できます。これらはあらかじめパッケージ化されたPythonのアルゴリズムを使用することが可能であり、かつ300種類以上のオープンソースのアルゴリズムをインポートし実行することができます。これにより高機能かつ高品質にパッケージングされた機械学習を迅速に実行しビジネスに活用することが可能となります。異常検出で危険な兆候を検出することや、予測分析で将来に備えること、クラスタリングによってデータからインサイトを取得など多くのデータ活用方法が存在します。

統合サーチと分析

Splunkの機能の二点目が統合サーチと分析となります。 Splunkではオンプレ、クラウド、サードパーティ・データ・ストレージなど、データの場所に関わらず、サーチと分析が実行可能です。エンドポイント、コラボレーションツール、クラウドサービスなどから得られる重要なデータを対象にサーチを実行することで、ユーザーのビジネスを強力にバックアップすることが可能となります。

データストリーミング

Splunkの機能の三点目がデータストリーミングとなります。 Splunkではリアルタイムのストリーム処理によってデータをミリ秒単位で収集および処理し、Splunkやその他の送信先に配信することが可能となります。ハイブリッド/マルチクラウド環境を集中管理することや効果的なデータ配信、パフォーマンスの信頼性、動的なスケーリングを可能にするテクノロジーがそれらを支えます。

Splunkトレーニングコースについて

Splunkのトレーニングコースについて説明させていただきます。 Splunkでは多くのトレーニングコースを準備しております。日本語ハンズアウト対応のコースに絞り紹介させていただきますので、参考にしてみてください。

Splunk Cloud Administration

Splunkトレーニングコースの一点目がSplunk Cloud Administrationとなります。 Splunk Cloud AdministrationはSplunkにおけるエントリークラスのトレーニングコースであり、 Splunkを初めてご利用になるユーザーやSplunk Cloud管理者を対象としています。 3日間(12時間)の実習コースは、ユーザーを管理し、Splunk Cloudにデータを取り込む方法について、新しく管理者になる方に学んでいただくことを目的としています。 Splunk Cloud Administrationでは、データ入力とフォワーダーの構成、データ管理、ユーザーアカウント、基本的な監視、問題の切り分け方法についてご紹介します。クラスでは、Splunk Cloudに関する知識、ベストプラクティス、設定の詳細に焦点を当てながら説明を進めます。 Splunk Cloud Administrationは「Splunk Cloudの概要」「Splunkインデックス管理」「ユーザー、ロール、認証」「ユニバーサルフォワーダー」「フォワーダー管理」「詳細なデータ入力」「データプレビューを使用したイベント解析」「Rawデータの操作」「Appsのインストール」「問題の切り分けとSplunk Cloudのサポート」により構成されております。

Transitioning to Splunk Cloud

Splunkトレーニングコースの二点目が Transitioning to Splunk Cloudとなります。 Transitioning to Splunk Cloudでは、Splunk Enterpriseオンプレミスの管理経験があるSplunk管理者で、Splunk Cloudの管理を新たに担当する方を対象としています。 Troubleshooting Splunk Enterpriseの9時間のバーチャルコースでは、 Splunk Cloudへの移行を担当するSplunk管理者向けに、オンプレミス環境のSplunk EnterpriseとSplunk Enterprise Cloudの主な違いについて取り上げます。 Transitioning to Splunk Cloudは「Splunk Cloud SaaS」「ユーザー認証と認可」「インデックス管理とデータ保持、クラウドへの取り込み – Splunkフォワーダーの使用」「クラウドへの取り込み – API、HEC、スクリプト入力の使用」「クラウドへの取り込み – AppsおよびIDM入力の使用」「Appsのインストールと管理」「入力の改良と操作」「Splunk Cloudサポートの利用」により構成されております。

Troubleshooting Splunk Enterprise

Splunkトレーニングコースの三点目がTroubleshooting Splunk Enterpriseとなります。 Troubleshooting Splunk Enterpriseでは、Splunk管理者を対象としており、Splunk Enterpriseで利用可能なツールを使用して、Splunkの標準的な分散環境をトラブルシューティングするためのトピックとテクニックについてご紹介します。上級コースの受講に備えトラブルシューティングを体験することが可能となっております。 Troubleshooting Splunk Enterpriseは「Splunkのトラブルシューティング方法およびツール」「インデックス化に関する問題」「入力設定に関する問題」「デプロイに関する問題」「ライセンス、アップグレード、ユーザー管理に関する問題」「サーチ管理に関する問題」「ユーザーサーチに関する問題」によって構成されております。

Splunk Enterprise Cluster Administration

Splunkトレーニングコースの四点目がSplunk Enterprise Cluster Administrationとなります。 Splunk Enterprise Cluster AdministrationはSplunk Enterpriseの管理経験がある管理者で、Splunkクラスターを初めて扱う方を対象としています。このコースでは、Splunk Enterpriseをクラスター環境に導入して管理するための基本的な知識を学んでいただきます。トピックとして、Splunkクラスターのインストール、設定、管理、監視について取り上げます。 Splunk Enterprise Cluster Administrationは「大規模なSplunk導入環境の概要」「単一サイト(高可用性)向けインデクサークラスター」「複数サイト(障害回復)向けインデクサークラスター」「インデクサークラスターの管理」「インデクサー検出フォワーダーの設定」「サーチヘッドクラスター」「サーチヘッドクラスターの管理」「KVストアコレクションとルックアップの管理」「SmartStore実装の概要」によって構成されております。

Architecting Splunk Enterprise Deployments

Splunkトレーニングコースの五点目がArchitecting Splunk Enterprise Deploymentsとなります。 Architecting Splunk Enterprise Deploymentsは大規模なエンタープライズ環境および分散環境における計画、データ収集、サイジングについての手順とベストプラクティスについて学びます。 Architecting Splunk Enterprise Deploymentsは「要件定義」「インデックスとインフラの計画」「データ収集」「フォワーダー」「導入環境の管理」「データの理解」「サーチの考慮事項」「操作と管理」によって構成されております。

Splunkの認定資格について

Splunkの認定資格について説明させていただきます。 Splunkの認定資格を取得する際には、認定資格にみあったトレーニングおよび学習を実施しその後認定資格を受験するという流れが一般的となります。また、認定資格は受験資格は設定されているものもありますので事前に確認が必要となります。また、Splunkトレーニングコースおよび試験は基本的に英語で実施され日本語ハンズアウト対応のトレーニングはすでに本文でとりあげた「Splunk Cloud Administration」「Transitioning to Splunk Cloud」「Troubleshooting Splunk Enterprise」「Splunk Enterprise Cluster Administration」「Architecting Splunk Enterprise Deployments」となりますので、注意が必要です。また、初中級レベルのユーザー認定資格、Splunk Core Certified User および Splunk Core Certified Power User が日本語に対応し、英語または日本語の問題文を選択することが可能ですがそれ以外は基本的に英語での受験となることもあわせて知っておくといいでしょう。それではSplunkの認定資格について詳しく解説せていただきますので、参考にしてみてください。

Splunk Enterprise Certified Admin

Splunkの認定資格の一点目がSplunk Enterprise Certified Adminとなります。 Splunk Enterprise Certified Adminでは、ライセンス管理、インデクサーやサーチヘッドの設定、監視、Splunkへのデータ取り込みといったSplunk Enterpriseのさまざまなコンポーネントの管理に関する知識が出題されます。 Splunk Enterprise Certified Adminは、Splunk Enterprise環境の日々の管理と健全性をサポートする能力を証明する資格となります。また、Splunk Enterprise Certified Adminの前提条件となる認定として、Splunk Core Certified Power Userがあり、Splunk Enterprise System AdministrationおよびSplunk Enterprise Data Administrationのコースを受講しておくことで、試験対策となりますので確認してみてください。 Splunk Enterprise Certified Adminでは、以下のコンテンツ領域が試験の出題範囲となります。「Splunkの導入の概要」「ライセンス管理」「Splunkアプリ」「Splunk構成ファイル」「ユーザー、役割、および認証」「データの取得」「分散検索」「Splunkクラスターの概要」「フォワーダー管理を使用してフォワーダーを展開する」「一般的なSplunkデータ入力を構成する」「入力解析プロセスをカスタマイズします」以上がSplunk Enterprise Certified Adminに関する説明となります。

Splunk Core Certified Consultant

Splunkの認定資格の二点目がSplunk Core Certified Consultantとなります。 Splunk Core Certified ConsultantはSplunkのデプロイ方法と大規模なSplunk環境における実装の理解と多層構成のSplunkアーキテクチャ、クラスタリング、およびスケーラビリティに関する専門家レベルの知識が問われる資格となります。 Splunk Core Certified Consultantは、Splunk環境のサイジング、インストール、実装、ニーズに応じて製品を使用し、他のユーザーにアドバイスできるコンサルタントの能力を証明するものと定義されております。 Splunk Core Certified ConsultantはSplunk Core Certified Power User、Splunk Core Certified Advanced Power User 、Splunk Enterprise Certified Admin、Splunk Enterprise Certified Architectが前提となる認定となりますので、事前に確認しておくといいでしょう。 Splunk Core Certified Consultantは以下のコンテンツ領域が試験の出題範囲となります。「Splunkで検証されたアーキテクチャ」「コンソール構成の監視」「認証プロトコル」「Splunkto Splunk（S2S）通信」「データ入力」「フォワーダータイプ」「HECトークン」「フィッシュバケットレコード」「事前トレーニング済みのソースタイプ」「バケットのインデックス作成」「イベント処理」「インデックス作成間隔」「データ保持」「サーチヘッドディスパッチ」「サブ検索」「展開アプリ」「展開サーバー」「インデクサークラスタリング」「インデクサークラスターのアップグレード」「インデクサークラスターの障害モード」「マルチサイトクラスタリング」「インデクサーの移行」「サーチヘッドクラスタリング」以上がSplunk Core Certified Consultantに関する説明となります。

Splunk Enterprise Security Certified Admin

Splunkの認定資格の三点目がSplunk Enterprise Security Certified Adminとなります。 Splunk Enterprise Security Certified AdminはESイベント処理と正規化、導入要件、テクノロジーアドオン、設定、リスク分析設定、脅威インテリジェンスとプロトコルインテリジェンスの設定、カスタマイズなど、Splunk Enterprise Security環境の管理などに関する知識が必要となります。 Splunk Enterprise Security Certified Adminは、Splunk Enterprise Securityの導入環境をインストール、構成、および管理する能力を証明する資格となります。 Splunk Enterprise Security Certified Adminは以下のコンテンツ領域が試験の出題範囲となります。「通常のESのユースケースを特定する」「一般的なESインストールの展開要件を調べる」「ESをインストールし、ルックアップのための情報を収集する方法を知っている」「テクノロジーアドオンを使用して入力を設定する手順を理解する」「カスタム相関検索の作成」「ESリスク分析、脅威、およびプロトコルインテリジェンスの構成」「ES設定およびその他のカスタマイズの微調整」以上がSplunk Enterprise Security Certified Adminに関する説明となります。

Splunk SOAR Certified Automation Developer

Splunkの認定資格の四点目がSplunk SOAR Certified Automation Developerとなります。 Splunk SOAR Certified Automation DeveloperPhantomサーバーのインストール、設定、使用、SOARの基本的なプレイブックの計画、設計、作成、デバッグを行うことができます。また、複雑なSOARソリューションの開発に精通しており、SOARとSplunkを統合、カスタムコードやREST APIを使用するプレイブックを開発することが可能な知識を問われます。 Splunk SOAR Certified Automation DeveloperはSOARサーバーのインストールと設定、Splunkとの統合、そしてプレイブックの計画、設計、作成、デバッグに関する知識とスキルを証明する資格となります。 Splunk SOAR Certified Automation Developerは以下のコンテンツ領域が試験の出題範囲となります。「インストール/初期構成」「アプリとアセット」「ユーザー管理」「データの取り込み」「イベントとコンテナ」「ミッションコントロール」「実行中のアクションとプレイブック」「ケース管理/ワークフロー」「マルチテナシティ」「クラスタリング」「自動化のベストプラクティス」「ビジュアルプレイブックエディタ」「アクションと決定の使用」「アクション結果の使用」「プレイブックのテストとデバッグ」「インタラクションの使用」「出力フォーマット」「複雑なロジック」「アーティファクトとの相互作用」「プレイブックでボールトを使用する」「カスタムリスト」「SplunkとSOARの統合」以上がSplunk SOAR Certified Automation Developerに関する説明となります。

Splunk Enterprise Certified Architect

Splunkの認定資格の五点目がSplunk Enterprise Certified Architectとなります。 Splunk Enterprise Certified ArchitectはSplunkの導入手法、計画やデータ収集、分散環境のサイジングに係るベストプラクティスを完全に理解しており、インデクサーとサーチヘッドのクラスタリングで構成される標準的な分散環境の管理とトラブルシューティングに関する知識が問われます。 Splunk Enterprise Certified Architectは、複雑なSplunk Enterprise環境のデプロイ、管理、およびトラブルシューティングを実施する能力を証明する資格とされております。 Splunk Enterprise Certified Architectは以下のコンテンツ領域が試験の出題範囲となります。「要件の定義」「インデックスとインフラストラクチャの計画」「クラスタリングの概要」「フォワーダーと展開」「統合」「Splunkサポートモデル」「Splunkのトラブルシューティング方法とツール」「問題、インストール、ライセンス、およびクラッシュの問題を明確にする」「UIと検索の問題」「構成の問題」「展開の問題」「ユーザー管理の問題」「大規模なSplunkデプロイメントの概要」「シングルサイト（高可用性）インデクサークラスター、マルチサイト（災害復旧）インデクサークラスター」「インデクサークラスターの管理と管理」「インデクサー検出フォワーダーの構成」「サーチヘッドクラスター」「検索ヘッドクラスターの管理と管理」「KVストアの収集とルックアップの管理」以上がSplunk Enterprise Certified Architectに関する説明となります。

Splunk Core Certified Power User

Splunkの認定資格の六点目がSplunk Core Certified Power Userとなります。 Splunk Core Certified Power UserはSPLのサーチとレポートに係るコマンドの基本を理解しており、Splunk EnterpriseまたはSplunk Cloudのプラットフォームにおいて、ナレッジオブジェクトの作成、フィールドエイリアスと計算フィールドの使用、タグとイベントタイプの作成、マクロの使用、ワークフローアクションとデータモデルの作成、CIM (Common Information Model)を使用したデータの正規化を実施することができます。 Splunk Core Certified Power Userは、Splunkのコアソフトウェアに対する基礎的な能力を証明するものです。

Splunk Cloud Certified Admin

Splunkの認定資格の七点目がSplunk Cloud Certified Adminとなります。 Splunk Cloud Certified Adminはデータ入力とフォワーダーの構成、データ管理、ユーザーアカウント、基本的な監視、問題の切り分けといったSplunk Cloudの詳細を設定して管理する知識が必要となります。この認定は、Splunk Cloud環境の日々の管理と健全性をサポートする能力を証明する資格となります。 Splunk Cloud Certified Adminは以下のコンテンツ領域が試験の出題範囲となります。「SplunkCloudの概要」「Splunkインデックス管理」「ユーザー、役割、および認証」「Splunk構成ファイル」「ユニバーサルフォワーダー」「フォワーダー管理」「データ入力の詳細」「データプレビューを使用したイベント解析」「生データの操作」「アプリのインストール」「問題の切り分けとSplunkクラウドのサポート」以上がSplunk Cloud Certified Adminに関する説明となります。

Splunk Certified Developer

Splunkの認定資格の八点目がSplunk Certified Developerとなります。 Splunk Certified DeveloperはSplunk Web Frameworkを使用したアプリケーションの構築し、ドリルダウン、高度な動作と視覚化、アプリケーションの計画・作成・パッケージ化、およびRESTエンドポイントに関する専門知識を証明する資格となります。

Splunk Enterprise Security Certified Admin

Splunkの認定資格の九点目がSplunk Enterprise Security Certified Adminとなります。 Splunk Enterprise Security Certified AdminはIT Service Intelligence (ITSI)のアーキテクチャ、デプロイ計画、サービス設計と実装、重要なイベント、グラステーブルやディープダイブの開発、ITSIのSplunk Appのインストールと設定を行うことができます。 Splunk Enterprise Security Certified Adminはミッションクリティカルなサービスを監視するためにSplunk ITSIをデプロイ、管理、および利用するための能力を証明することのできる資格となります。 Splunk Enterprise Security Certified Adminは以下のコンテンツ領域が試験の出題範囲となります。「ITSIのアーキテクチャと展開」「ITSIのインストール」「サービスの設計-発見とベストプラクティス」「サービスとエンティティの実装」「相関検索とマルチKPIアラートの構成」「集約ポリシーと異常検出の管理」「トラブルシューティングとメンテナンス」以上がSplunk Enterprise Security Certified Adminに関する説明となります。

Splunk Core Certified Advanced Power User

Splunk Core Certified Advanced Power Userは複雑なサーチおよびレポートコマンド、ナレッジオブジェクトの高度なユースケース、ダッシュボードとフォームを構築するためのベストプラクティスに関する深い知識とスキルを備えております。 Splunk Core Certified Advanced Power UserはSplunkのコアソフトウェアを使用して複雑なサーチ、レポート、ダッシュボードを生成し、データを最大限に活用する能力を証明する資格となります。 Splunk Core Certified Advanced Power Userは以下のコンテンツ領域が試験の出題範囲となります。「フィールドの使用」「時間の処理」「値の比較」「結果の変更」「ルックアップとサブサーチの活用」「相関分析」「内部で検索」「複数値フィールド」「検索の最適化」「フィールド抽出の作成」「ルックアップを使用したデータの強化」「データモデル」「コロプレスの使用」「ダッシュボードの概要」「動的ダッシュボード」以上がSplunk Core Certified Advanced Power Userに関する説明となります。

まとめ

いかがでしたでしょうか？ Splunkについて詳しく解説させていただきましたので、参考にしていただけましたら幸いです。