Splunk Core Certified User (SPLK-10001) を受けた話し
Splunk Core Certified User (SPLK-10001) を受験して、合格しました。
これから受けようと考えている方の参考になればと思い、備忘録として書こうと思います。
Splunk Core Certified User (SPLK-10001) とは
Splunkの認定試験の中で最初の試験と言えるエントリーレベルにあたる試験です。
ソフトウェアライセンスのSplunk Enterpriseと、SaaSサービスのSplunk Cloudを併せてSplunk Platformと呼ばれています。
このSplunk Platformを利用するうえで、最初に必要な知識を問われる試験になっています。
最もよく使われるサーチ文の使い方、フィールドの概念、Splunk Webの操作方法や見方、アラート・レポートの基本設定、基本的なダッシュボード作成についてがおおよその出題内容です。
上のページからも辿れますが、こちらのシラバスにも記載がある通り、以下の内容になっています。
- 問題数: 60問
- 試験時間: 60分
- 出題範囲と点数割合
1.0 Splunk Basics 5%
2.0 Basic Searching 22%
3.0 Using Fields in Searches 20%
4.0 Search Language Fundamentals 15%
5.0 Using Basic Transforming Commands 15%
6.0 Creating Reports and Dashboards 12%
7.0 Creating and Using Lookups 6%
さらに詳細な試験範囲の項目が先程のシラバスにも載っていますので、一度覗いてみることをおすすめします。
申し込み方法
PearsonVueからの申し込みになります。
最初にSplunkのアカウントをつくっておく必要があります。
以下からSign Upでアカウントを作成します。
PearsonVueでもアカウントが必要です。PearsonVueは試験(ベンダー)ごとにアカウントの作成が必要なので、こちらのアカウントも作成しておきます。
Splunk Core Certified User の Schedule Exam から、進んでいくとSplunkアカウントとPearsonVueアカウントの結びつけることができ、その後試験の予約まで進んでいくことができます。
価格は税込み$143
でした。
試験までにやったこと
会社でUdemy Businessが使えたのでそこであったコンテンツを一通り聞きながらメモをとって学習しました。
学習コンテンつで一番オススメなのは、Splunkの公式トレーニングのサイトのSTEPです。
こちらのSTEPで無料のコンテンツの日本語キャプション付きを一通りやりました。
ミニクイズもついているので、ミニクイズで不明なところを再度動画で勉強しました。
またラボと最後に模擬試験もついているのですが、やっていません。
ただ実施するのがおすすめかと思いますので、余裕があればやっていただくのがいいと思いました。
試験についての感想
- 言語は日本語で試験を受けたのですが、翻訳された内容が理解しにくいものがあった。テスト中に言語の切り替えができないのが残念だったが、海外ベンダーのテストでよくある独特の言語の理解能力?が多少必要だと思った。
- 翻訳で苦しむことはあるものの、問題文自体は短く問題内容が難しいものはほぼなかった印象です。
- テストは見直しが可能なので、まずは問題文を見て直感で解いていくことがおすすめです。見直しチェックをつけたものを余った時間でじっくり見直していく方法がいいかと思います。
- 私の場合は40分未満で全て回答して、残りの20分を見直しで使いました。
- Splunk WebのUIに関する質問が出てくるが、文字だけで説明されるので、UIが頭の中でイメージする必要があります。UIの場所が名前で認識しておけるようにトライアル環境などでよく触ってみるのが良いと思います。
- 公式の学習サイトSTEPでのミニクイズしかやっていない状態で試験に挑んだのですが、可能であればUdemyなどの練習問題集などを購入してやってみてもいいかもしれません。ただ、無くてもSTEPをしっかりやれば十分に受かるだけの知識は得られると思います。
- 私はPearsonVueのオンラインテストで受けたのですが、テスト結果はテスト終了後30分以内にメールで通知がきました。点数は分からず、結果だけでした。
最後に
Splunkで初めに抑えておきたい基本や使い方を体系的に学べる試験なので、Splunkの学習を始めですぐにとってしまった方がいい試験だと思います。
また、SIEMに馴染みのない方でも、SIEM製品での検索クエリのやり方や、フィールドがどのように裏で解釈されて、検索・分析できるようになるのかを知れるので、ログ分析の世界が広がると思います。(本当に劇的に分析がしやすくなります!)
公式トレーニングSTEPの無料で実施できるコンテンツをしっかりとやれば受かる試験かと思いますので、Splunkはじめたらまず取っていただければと思います。