製品に関するヒント
Splunkデプロイメントは稼働しているが、より速く、より良く作業したい。Splunk の全製品ラインにわたる Splunk のエキスパートが、明確で実用的な製品ヒントを参考にしてください。それでも必要な情報が見つからない場合は、ページを下にスクロールして Splunk が提供するすべてのリソースをご覧ください。
-
- 管理
-
- 自動化 Splunk platform 継続的設定自動化フレームワークによる管理
- Linux ベースのインデクサーでのファイルシステムパフォーマンスのベンチマーキング
- Splunk エンタープライズ導入方法のいずれかの選択
- Splunk の共通アクセスカード (CAC) 認証の設定
- Splunk クラウドプラットフォーム管理者設定サービス (ACS) API による許可リストの作成
- Kubernetes インデクサークラスターと外部検索ヘッド間のアクセスを有効にする
- ワークロード管理のベストプラクティスの実装
- インデクサーを Kubernetes に移行することによるハードウェア使用率の向上
- 既存の証明書を新しい Splunk Enterprise インストールにインストールする。
- Linux への Splunk エンタープライズ 9.x のインストール
- Splunk エンタープライズ 9.x へのインストール Windows
- Splunk ACS Github Action CI/CD スターター入門
- Splunk 分散導入サーバ (SDDS) の概要
- Splunk クラウドプラットフォームでの設定の管理
- Splunk インデックスの適切な保護
- Splunk Enterprise を新規インストールする際の証明書の更新
- を実行しています。 Splunk platform ヘルスチェック中
- Splunk エンタープライズ環境のスケーリング
- Splunk クラウドプラットフォームのセキュリティ保護
- のセキュリティ保護 Splunk platform TLS を使用して
- エンタープライズ環境用のデプロイメントサーバーアプリケーションのセットアップ
- Splunk アーキテクチャのサイジング
- Splunk Enterprise のコンポーネントまたはアプリ間の互換性問題のトラブルシューティング
- ユニバーサルフォワーダーからデータが届かない場合のトラブルシューティング
- Splunk Enterprise におけるリソース使用率が高い場合のトラブルシューティング
- Kubernetes 用 Splunk オペレーターの使用方法を理解する
- Splunk クラウドプラットフォームにおけるワークロード価格について
- Splunk クラウドプラットフォーム FedRAMP 環境での管理者設定サービス (ACS) の使用
- エッジプロセッサを使用して Splunk 仮想コンピューティングを保存する
- デプロイヤーを使用する
-
- データ管理
-
- Splunk クラウドプラットフォームへのヘビーフォワーダーの追加
- ソースタイプが見つからない場合のアラート
- 機械学習によるソースタイプのボリュームに関するアラート
- データを取り込む際によくある落とし穴の回避
- データソースの品質をチェックする
- Splunk 共通情報モデルへの準拠
- インジェストアクションによるファイルシステムのデスティネーションの設定
- 新しいソースタイプの設定
- エッジプロセッサの KV Store ルックアップによるリアルタイムの脅威検出によるデータの強化
- データを知る
- props.conf 設定によるデータオンボーディングの改善
- Splunk Enterprise におけるデータパイプライン処理の改善
- 別々のフィールドからの共通値のマージ
- 共通情報モデル (CIM) による共通のフィールド名への値の正規化
- 機械学習データフローの整理
- 機械学習ツールキット (MLTK) で使用するデータの準備
- キューに入っている時系列データの受信と保存
- Splunk エンタープライズにおけるイベント遅延の軽減
- 価値の低いデータの取り込みを減らしてライセンス使用率を向上
- 取り込みアクションによるデータサンプリングによるデータ削減
- Splunk オブザーバビリティイベントをアラートアクションとして送信
- Splunk クラウドプラットフォームでのデータ保持ルールの設定
- データ品質問題の解決
- ファイルシステムをバッファとしてファイルシステムのデスティネーションを使用する
- Splunk Enterprise でのインジェストアクションの使用
- インジェストアクションを使用して AWS CloudTrail ログをフィルタリングする
- インジェストアクションを使用して AWS VPC フローログをフィルタリングする
- インジェストアクションを使用してフィルタリングする Windows イベントログ
- props や transform で名前が変更されたソースタイプでのインジェストアクションの使用
- OpenTelemetry を使用して Splunk クラウドプラットフォームにデータを取り込む
- Splunk DataSense Navigator を使用する
- テーブルビューを使用して SPL なしでデータを準備する
- 機械学習ツールキット 5.5 の密度関数アルゴリズムの使用
- 共通情報モデルによるより適切な検索の作成
-
- 検索と報告
-
- 検索履歴へのアクセス
- アラートへのトリガー条件の追加
- SPL での複数のデータソースの結合
- ダッシュボードスタジオでのトレリスレイアウトの設定
- クラシックダッシュボードをダッシュボードスタジオに変換
- コスト削減のための効率的な検索とダッシュボードの作成
- インデックスからのデータの削除
- クラシックダッシュボードを使用する際のベストプラクティスに従う
- XML を使用してダッシュボードの行やパネルを非表示にする
- 改善 Splunk platform ビット演算子を使った検索
- 改良 Splunk platform foreach コマンドを使った検索方法
- 検索の時間範囲の管理
- 検索の最適化
- Splunk ナレッジバンドルの最適化
- 定期検索の優先順位付け
- スキップされた検索を減らす
- スマートなワークロード管理ルールで Smartstore のキャッシュチャーンを減らす
- 削減 Windows セキュリティイベントログの量: Splunk Edge Processor
- fillnull コマンドと filldown コマンドを使用して NULL 値を置き換える
- Walklex コマンドを使用してイベントインデックスから用語またはインデックス付きフィールドを返す
- cgroups v2 への移行中のワークロード管理操作の安全対策
- データ可用性に応じて Dashboard Studio エレメントの表示と非表示を切り替える
- データビジュアライゼーションを使用してデータを使ってストーリーを伝える
- 検索のトラブルシューティングと調査
- 廃止された HTML ダッシュボードの更新
- 高度なマクロを使用する
- キャンバスでダッシュボード・スタジオの入力を使用する
- 入力/ルックアップコマンドとルックアップコマンドを正しく使用する
- Dashboard Studioでのスケジュール・エクスポートの使用
- SPL2 を使った効率的なデータクエリ
- サマリーインデックスを使用して検索を高速化する
- Dashboard Studio のイベントビューアービジュアライゼーションを使用する
- 「ハイライト」コマンドの使用
- Dashboard Studio の「検索へのリンク」インタラクションと「レポートへのリンク」インタラクションの使用
- makeresults コマンドを使用する
- top コマンドと rare コマンドを使う
- 複数値フィールドでの作業
- Splunk でより良いクエリを書く Search Processing Language
-
- プラットフォームの拡張
-
- クラシックダッシュボードのエクスポート非推奨に関する FAQ
- Splunk DB コネクトの設定
- Google BigQuery で使用するためのスプランク DB コネクトの設定
- エッジプロセッサによる複雑なデータのメトリクスへの変換
- 初心者向けエッジプロセッサによるログのメトリクスへの変換
- サポートされていないユースケースに対応するための Splunk OpenTelemetry ディストリビューションのカスタマイズ
- ノードスケーリング自動化のための認証要件の確立
- Amazon EKS のエッジプロセッサへのトラフィックの負荷分散
- コンテナでのエッジプロセッサの実行
- Amazon EKS でのエッジプロセッサノードの実行
- エッジプロセッサインフラストラクチャのスケーリング
- SimpleXML サンプル-アプリケーションのサポート終了に関する FAQ
- Splunk カスタムビジュアライゼーションアプリのサポート終了に関する FAQ
- ジェネレーティブ AI による SPL 検索の記述と説明の使い方
- インジェストプロセッサを使用して JSON ログをメトリクスに変換する
- Splunk Cloud Platform でのオブザーバビリティ関連コンテンツの使用
他にヘルプが見つけられる場所
| リソース | 説明 |
|---|---|
| 無料の検索チュートリアルでは、データの追加、検索、簡単なダッシュボードの作成について説明しています。 | |
| 新しい種類のデータを利用するアプリとインテグレーションを提供 Splunk platform そして、データに基づいたインサイトを提供します。 | |
| Splunk Cloud Platform の 14 日間無料トライアルを利用すると、Splunk がホストするクラウド環境で 1 日あたり 5 GB のデータを検索、分析、視覚化して、迅速にインサイトを得ることができます。 | |
|
ランチ・アンド・ラーン |
これらの無料ワークショップに参加して、専門家、同僚、仲間とつながり、交流しながら、Splunk4RookiesやSplunk4NinjasなどとSplunkを使用する方法を学びましょう。アカウントチームにその方法を尋ねてください。 |
| これらのバーチャル、インタラクティブ、ハンズオン、無料のワークショップに参加して、公共部門の組織に関連するトピックについて学びながら、専門家、同僚、仲間とつながり、交流しましょう。 | |
| オンプレミスから Splunk クラウドプラットフォームへの移行 | リソース、ツール、サービス、ベストプラクティスをまとめたステップバイステップガイドに従って、クラウドへの移行を成功させましょう。 |