Splunkのデータモデルとは何ですか?
質問者:Alami Hopfner |最終更新日:2020年3月25日
カテゴリ:ビジネスおよび金融事業運営
データモデルは、1つ以上のデータセットに関するセマンティック知識の階層構造の検索時間マッピングです。これらのデータセットのさまざまな特殊な検索を構築するために必要なドメイン知識をエンコードします。これらの特殊な検索は、 Splunkソフトウェアがピボットユーザーのレポートを生成するために使用します。
また、質問は、データモデルがSplunkのどこに保存されているかということです。手動データモデル管理可能な限り、 SplunkWebでデータモデルを作成および編集する必要があります。あなたはSplunkのウェブでモデルを編集すると、データモデルエディタは、変更内容を検証します。データモデルエディタは、手動で作成または編集されたモデルの変更を検証できません。データモデルはJSONファイルとしてディスクに保存されます。
続いて、質問は、Splunkのピボットとは何ですか?ピボットエディターを使用して、 Splunk Enterprise Search Processing Languageを処理することなく、データモデルで定義したデータのフィールドを特定のデータ視覚化にマッピングします。 Splunkピボットは、(事前定義された)データモデルとデータモデルオブジェクトを使用する単純なドラッグアンドドロップインターフェイスです。
同様に、Splunkでデータモデルを作成できるのはどの役割ですか?
デフォルトでは、管理者または権限の役割を持つユーザーのみがデータモデルを作成できます。他のユーザーの場合、データモデルを作成する機能は、その役割がアプリへの「書き込み」アクセス権を持っているかどうかに関係しています。アプリへの書き込みアクセス権を別の役割に付与するには、次の手順に従います。
Splunkのナレッジオブジェクトとは何ですか?
Splunk Enterpriseナレッジオブジェクトには、保存された検索、イベントタイプ、タグ、フィールド抽出、ルックアップ、レポート、アラート、データモデル、トランザクション、ワークフローアクション、およびフィールドが含まれます。
11関連する質問の回答が見つかりました
Splunkデータモデルとは何ですか?
データモデルは、1つ以上のデータセットに関するセマンティック知識の階層構造の検索時間マッピングです。これらのデータセットのさまざまな特殊な検索を構築するために必要なドメイン知識をエンコードします。これらの特殊な検索は、 Splunkソフトウェアがピボットユーザーのレポートを生成するために使用します。
Splunkのデータセットとは何ですか?
データセットは、特定のビジネス目的のために定義および維持するデータのコレクションです。これは、列のフィールドとセルのフィールド値を持つテーブルとして表されます。データセットの一覧ページでデータセットを表示および管理できます。 Splunk Cloudユーザーには、デフォルトでSplunkDatasetsアドオンがあります。
Splunkの3つの主要な処理コンポーネントは何ですか?
Splunkには3つの主要コンポーネントがあります。
- Splunk Forwarder、データ転送に使用されます。
- Splunkインデクサー。データの解析とインデックス作成に使用されます。
- Search Headは、検索、分析、およびレポートに使用されるGUIです。
知識オブジェクトとは何ですか?
ナレッジオブジェクト:特定の方法で情報を活用してデータから意味を推測できるようにする、ユーザー定義のロジックブロック。ナレッジオブジェクトは、Splunkがデータの解釈、分類、強化、正規化、およびモデル化に使用する単位です。ナレッジオブジェクトを作成、編集、保存、および共有できます。
フィールドエクストラクタユーティリティにアクセスする方法はいくつありますか?
フィールド抽出機能には、正規表現と区切り文字の2つのフィールド抽出方法があります。