こんばんは。torippy1024です。
先日(と言っても昨年秋のことですが)、SPLK-1001(Splunk Core Certified User試験)に合格してきたので、例によって受験体験記を書きます。
いつも通り、具体的に出題された試験問題については一切触れませんので、そこはご注意ください!
また、本記事は個人見解であり誤っている場合もあります。また受験申し込み手順等はどんどん簡単になっていくと思われます。その場合はこっそりコメントなどをいただけると大変助かります。
SPLK-1001(Splunk Core Certified User)とは
公式サイトの情報:
https://www.splunk.com/ja_jp/training/certification-track/splunk-core-certified-user.html
splunkの資格にはいろいろあるのですが、SPLK-1001(Splunk Core Certified User)とは、有償で受験する資格の中で最も基礎的な試験です。
- 前提となる資格や条件:特になし
- 試験時間:60分
- 問題数:60問選択式
- 費用:130$(税抜き)
- 場所:リモート or テストセンターを選択(ピアソンVUE)
ITベンダー系の資格を受験したことがある人であればおなじみの形式ですね。日本語でも受験可能ですが、その場合直訳しただけの変な日本語に悩まされるために英語で受験するか迷うところもあるあるです。
・・・・・・が、2023年秋に私が受験した時はちょっと面倒な手続きがありました。(後述)
受験申し込み手順
前提となる資格や条件などはないと書きましたが、私が受験申し込みをしたときは、ピアソンVUEですぐに験申し込むはできませんでした。
https://home.pearsonvue.com/splunk
上記のピアソン社サイトから申し込みをしようとするときには、まずアカウントを作成しなければいけません。
そしてそのアカウントを作成する際にはSplunk IDが必要だと言われます。
説明を見ても、Splunk IDはSplunkが提供するIDであるということはわかるのですが、どうやったら取得できるのか不明でした。ぶっちゃけ不親切です。
どうしたらよいのかというと、Splunk AccountをSplunk社公式サイトから作成し、そこから受験申し込みをするとSplunk IDをピアソン社に連携してもらえ、ログインできるようになるようです。
まずSplunk Accountを作成し、その後に以下のフォームに記入するとピアソン社のサイトからログインするための情報をメールを受け取ることができます。(反応はやや遅かったです・・・・・・。英語で問い合わせをしてやっとID発行してもらえました)
https://www.splunk.com/en_us/training/pearson-vue-registration-form.html
また、上記の流れは以下でも参照できます。(英語ですが・・・)
https://www.splunk.com/en_us/resources/exam-registration-tutorial.html
出題範囲
出題範囲や具体的な問題は、コンプライアンス違反になるので書けません。なので、公式サイトの説明を引用して出団範囲を推測してみます。(以下サイトには出題サンプルも載っています)
What’s on the Exam?
This entry-level certification exam is a 57-minute, 60-question assessment which evaluates a candidate’s knowledge and skills to search, use fields, create alerts, use lookups, and create basic statistical reports and dashboards. Candidates can expect an additional 3 minutes to review the exam agreement, for a total seat time of 60 minutes.We recommend exam candidates complete the following courses:
- Intro to Splunk
- Using Fields
- Scheduling Reports and Alerts
- Visualizations
- Working with Time
- Statistical Processing
- Leveraging Lookups and Subsearches
- Search Optimization
Looking for more details? Review the test blueprint here.
(引用したため文章内の埋め込みリンクは削除されています)
一番初心者向けの資格であるので、必須となる知識を確認しますということらしいです。Core Certified Userと呼ばれるだけに、splunkを利用するユーザーにとって必要な知識を確認するための試験のようですね。(言い換えると、splunkを管理するための知識は要求されないとも言えます)
また、以下のblueprintにも試験項目と出題割合が掲載されています。表現は上記と異なっていますが、出題範囲は同等のはずですね。(出題割合などは今後、変更される可能性もあるでしょう)
https://www.splunk.com/en_us/pdfs/training/splunk-test-blueprint-user.pdf
- 1.0 Splunk Basics 5%
- 2.0 Basic Searching 22%
- 3.0 Using Fields in Searches 20%
- 4.0 Search Language Fundamentals 15%
- 5.0 Using Basic Transforming Commands 15%
- 6.0 Creating Reports and Dashboards 12%
- 7.0 Creating and Using Lookups 6%
- 8.0 Creating Scheduled Reports and Alerts 5%
(ん??合計が110%になるような・・・ま、海外サイトを見るときは細かいことを気にしてはいけませんね!)
上記の試験項目をざくっと見た限りでは、Splunkを使った基本的なサーチの方法、フィールドを使ったサーチ、SPLの基礎コマンド、レポートやダッシュボードの作成、Lookupの作成や実施、スケジュールされたレポートやアラートの作成、ができればよいらしいです。
上記の試験項目ごとの研修も用意されています。(英語ですが・・・・・・)
https://www.splunk.com/en_us/training/course-catalog.html?filters=filterGroup2SplunkCoreCertifiedUser
受験後の感想
一発で合格できたのですが、自分のスコアがどうだったかはわかりませんでした。(忘れてしまっているだけかも)
出題された問題についても、大きく予想と外れた問題はありませんでした。
Splunkを構成する基本的なコンポーネント(Search Head, Indexer, Forwarder等)、フィールドの意味と概要、SPLの概要、基礎的なコマンド(top, rare, stats等)、レポートやダッシュボードの概要や作成手順、lookupの概要や用途などを理解していればよいと思います。
(ぶっちゃけ、ネットに転がっているdump問題集を丸暗記するだけでも合格できてしまうとも思いました・・・・・・)
これから受験される方は頑張ってください。