Add Japanese translation: Core Feature Workshops Bundle

content/ja/ninja-workshops/11-ingest-processor-for-observability-cloud/1-getting-started/1-access-cloud-instances.md

@@ -0,0 +1,42 @@
+---
+title: ワークショップ環境への接続方法
+linkTitle: 1.1 ワークショップ環境への接続方法
+weight: 2
+---
+
+1. Splunk Enterprise Cloud インスタンスの URL を取得する方法
+2. Splunk Observability Cloud ワークショップ組織にアクセスする方法
+
+---
+
+## 1. Splunk Cloud インスタンス
+
+このワークショップ全体で使用される3つのインスタンスが、すでにプロビジョニングされています：
+
+1. Splunk Enterprise Cloud
+2. Splunk Ingest Processor (SCS Tenant)
+3. Splunk Observability Cloud
+
+Splunk Enterprise Cloud と Ingest Processor インスタンスは [Splunk Show](https://show.splunk.com) でホストされています。ワークショップに招待された場合、[Splunk Show](https://show.splunk.com) のイベントへの招待メールを受け取っているはずです。または、ワークショップの開始時にイベントへのリンクが提供されます。
+
+[splunk.com](https://login.splunk.com/) の認証情報を使用して Splunk Show にログインしてください。このワークショップのイベントが表示されるはずです。イベントを開いて、Splunk Cloud および Ingest Processor インスタンスの詳細を確認してください。
+
+{{% notice title="Note" style="primary" icon="lightbulb" %}}
+
+Splunk Show イベントの詳細に記載されている `User Id` をメモしてください。この番号は、Kubernetes データの検索とフィルタリングに使用する `sourcetype` に含まれます。これは共有環境であるため、他の参加者のデータに影響を与えないよう、提供された参加者番号のみを使用してください。
+
+{{% /notice %}}
+
+![Splunk Show Instance Information](../../images/show_instance_information.png)
+
+## 2. Splunk Observability Cloud インスタンス
+
+Splunk Observability Cloud ワークショップ組織にアクセスするためのメールも受け取っているはずです（スパムフォルダを確認する必要があるかもしれません）。メールを受け取っていない場合は、ワークショップのインストラクターにお知らせください。環境にアクセスするには、**Join Now** ボタンをクリックしてください。
+
+![Splunk Observability Cloud Invitation](../../images/workshop_invitation.png)
+
+{{% notice title="Important" style="info" %}}
+ワークショップ開始時刻前にイベントにアクセスした場合、インスタンスがまだ利用できない可能性があります。ご心配なく、ワークショップが始まると提供されます。
+{{% /notice %}}
+
+さらに、Splunk Observability Cloud ワークショップ組織に招待されています。招待には環境へのリンクが含まれています。まだ Splunk Observability Cloud アカウントをお持ちでない場合は、作成を求められます。すでにお持ちの場合は、インスタンスにログインすると、利用可能な組織にワークショップ組織が表示されます。

content/ja/ninja-workshops/11-ingest-processor-for-observability-cloud/1-getting-started/_index.md

@@ -0,0 +1,19 @@
+---
+title: はじめに
+linkTitle: 1. はじめに
+weight: 1
+---
+
+この _**テクニカル**_ な Splunk Observability Cloud 向け Ingest Processor[^1] ワークショップでは、Splunk Enterprise Cloud で Ingest Processor を実際に操作する機会があります。
+
+ワークショップモジュールを簡素化するために、事前設定された Splunk Enterprise Cloud インスタンスが提供されます。
+
+このインスタンスは、Ingest Processor パイプラインを作成するためのすべての要件が事前に設定されています。
+
+このワークショップでは、Ingest Processor を使用して充実したログをメトリクスに変換し、それらのメトリクスを Splunk Observability Cloud に送信するメリットを紹介します。このテクニカルワークショップを終える頃には、Splunk Enterprise Cloud における Ingest Processor の主要な機能と能力、および Ingest Processor パイプライン内の宛先として Splunk Observability Cloud を使用する価値について十分に理解できるようになります。
+
+事前設定された [Splunk Enterprise Cloud](./1-access-cloud-instances/) インスタンスにアクセスする方法については、以下の手順を参照してください。
+
+![Splunk Ingest Processor Architecture](../images/IngestProcessor-architecture-diagram_release_updated2.png)
+
+[^1]: [**Ingest Processor**](https://docs.splunk.com/Documentation/SplunkCloud/9.3.2408/IngestProcessor/AboutIngestProcessorSolution) は、Splunk Cloud Platform デプロイメント内で動作するデータ処理機能です。Ingest Processor を使用して、データフローの設定、データ形式の制御、インデックス作成前の変換ルールの適用、および宛先へのルーティングを行います。

content/ja/ninja-workshops/11-ingest-processor-for-observability-cloud/2-ingest-processor-pipelines/_index.md

@@ -0,0 +1,32 @@
+---
+title: Ingest Processor の仕組み
+linkTitle: 2. Ingest Processor の仕組み
+weight: 1
+---
+
+###### システムアーキテクチャ
+
+Ingest Processor サービスの主要コンポーネントには、Ingest Processor サービスとデータ処理をサポートする SPL2 パイプラインが含まれます。以下の図は、Ingest Processor ソリューションのコンポーネントがどのように連携するかの概要を示しています：
+
+![Splunk Ingest Processor Architecture](../images/IngestProcessor-architecture-diagram_release_updated2.png)
+
+###### Ingest Processor サービス
+
+Ingest Processor サービスは、Splunk がホストするクラウドサービスです。これはデータ管理エクスペリエンスの一部であり、さまざまなデータ取り込みと処理のユースケースに対応するサービスセットです。
+
+Ingest Processor サービスを使用して、以下のことができます：
+
+* 各 Ingest Processor が受信したデータをどのように処理してルーティングするかを決定する SPL2 パイプラインを作成して適用する
+* 処理したいデータの種類を識別し、Ingest Processor がそのデータを個別のイベントに分割およびマージする方法を決定するソースタイプを定義する
+* Ingest Processor が処理済みデータを送信する宛先への接続を作成する
+
+###### パイプライン
+
+パイプラインは、SPL2 で記述されたデータ処理命令のセットです。パイプラインを作成する際、どのデータを処理するか、どのように処理するか、結果をどこに送信するかを指定する専用の SPL2 ステートメントを記述します。パイプラインを適用すると、Ingest Processor はそれらの命令を使用して、Splunk フォワーダー、HTTP クライアント、ロギングエージェントなどのデータソースから受信したすべてのデータを処理します。
+
+各パイプラインは、Ingest Processor が受信するすべてのデータのサブセットを選択して処理します。たとえば、受信データからソースタイプ `cisco_syslog` のイベントを選択し、Splunk Cloud Platform の指定されたインデックスに送信するパイプラインを作成できます。この選択されたデータのサブセットはパーティションと呼ばれます。詳細については、[Partitions](http://docs.splunk.com/Documentation/SplunkCloud/latest/IngestProcessor/Architecture#Partitions) を参照してください。
+
+Ingest Processor ソリューションは、`IngestProcessor` プロファイルの一部であるコマンドと関数のみをサポートしています。Ingest Processor 用のパイプラインを記述するために使用できる特定の SPL2 コマンドと関数の詳細については、[Ingest Processor pipeline syntax](http://docs.splunk.com/Documentation/SplunkCloud/latest/IngestProcessor/PipelinesOverview) を参照してください。`IngestProcessor` プロファイルが他の SPL2 プロファイルと比較して異なるコマンドと関数をどのようにサポートするかの概要については、*SPL2 Search Reference* の以下のページを参照してください：
+
+* [Compatibility Quick Reference for SPL2 commands](http://docs.splunk.com/Documentation/SCS/current/SearchReference/CompatibilityQuickReferenceforSPL2commands)
+* [Compatibility Quick Reference for SPL2 evaluation functions](http://docs.splunk.com/Documentation/SCS/current/SearchReference/CompatibilityQuickReferenceforSPL2evaluationfunctions)

content/ja/ninja-workshops/11-ingest-processor-for-observability-cloud/3-create-an-ingest-pipeline/1-login-to-splunk.md

@@ -0,0 +1,38 @@
+---
+title: Splunk Cloud へのログイン
+linkTitle: 3.1 Splunk Cloud へのログイン
+weight: 2
+---
+
+このセクションでは、Kubernetes Audit ログを Splunk Observability Cloud ワークショップ組織に送信されるメトリクスに変換する Ingest Pipeline を作成します。開始する前に、Splunk Show イベントの詳細に記載されている Splunk Cloud および Ingest Processor SCS Tenant 環境にアクセスする必要があります。
+
+{{% notice title="前提条件: Splunk Enterprise Cloud へのログイン" style="green" icon="running" %}}
+
+**1.** Splunk Show イベントの詳細に記載されている **Ingest Processor Cloud Stack** URL を開きます。
+
+![Splunk Cloud Instance Details](../../images/show_instances_sec.png)
+
+**2.** Connection info で **Stack URL** リンクをクリックして、Splunk Cloud スタックを開きます。
+
+![Splunk Cloud Connection Details](../../images/sec_connection_details.png)
+
+**3.** `admin` ユーザー名とパスワードを使用して Splunk Cloud にログインします。
+
+![Splunk Cloud Login](../../images/sec_login.png)
+
+**4.** ログイン後、プロンプトが表示されたら、利用規約に同意して **OK** をクリックします。
+
+![Splunk Cloud Login](../../images/sec_terms.png)
+
+**5.** Splunk Show イベントの詳細に戻り、Ingest Processor SCS Tenant を選択します。
+
+![Ingest Processor Connection Details](../../images/show_instances_scs.png)
+
+**6.** **Console URL** をクリックして **Ingest Processor SCS Tenant** にアクセスします。
+
+{{% notice title="Note" style="primary" icon="lightbulb" %}}
+**Single Sign-On (SSO)**
+Splunk Data Management サービス（'SCS Tenant'）と Splunk Cloud 環境の間で Single Sign-on (SSO) が設定されているため、すでに Splunk Cloud スタックにログインしている場合は、Splunk Data Management サービスにも自動的にログインされます。認証情報の入力を求められた場合は、Splunk Show イベントの Splunk Cloud Stack に記載されている認証情報を使用してください（'Splunk Cloud Stack' セクションに記載されています）。
+{{% /notice %}}
+
+{{% /notice %}}

content/ja/ninja-workshops/11-ingest-processor-for-observability-cloud/3-create-an-ingest-pipeline/2-review-k8s-events.md

@@ -0,0 +1,36 @@
+---
+title: Kubernetes Audit ログの確認
+linkTitle: 3.2 Kubernetes Audit ログの確認
+weight: 3
+---
+
+このセクションでは、収集されている Kubernetes Audit ログを確認します。イベントが非常に充実していることがわかります。これにより、チャート作成が非効率になる可能性があります。これに対処するために、Ingest Processor で Ingest Pipeline を作成し、これらのイベントを Splunk Observability Cloud に送信されるメトリクスに変換します。これにより、イベントをより効率的にチャート化し、Splunk Observability Cloud のリアルタイムストリーミングメトリクスを活用できるようになります。
+
+{{% notice title="演習: Ingest Pipeline の作成" style="green" icon="running" %}}
+
+**1.** Splunk Show ワークショップの詳細に記載されている URL を使用して、**Ingest Processor Cloud Stack** インスタンスを開きます。
+
+**2.** **Apps** → **Search and Reporting** に移動します。
+
+![Search and Reporting](../../images/search_and_reporting.png?width=20vw)
+
+**3.** 検索バーに、以下の SPL 検索文字列を入力します。
+
+{{% notice title="Note" style="primary" icon="lightbulb" %}}
+`USER_ID` を Splunk Show インスタンス情報に記載されている User ID に置き換えてください。
+{{% /notice %}}
+
+``` sh
+### Replace USER_ID with the User ID provided in your Splunk Show instance information
+index=main sourcetype="kube:apiserver:audit:USER_ID"
+```
+
+**4.** **Enter** を押すか、緑色の虫眼鏡をクリックして検索を実行します。
+
+![Kubernetes Audit Log](../../images/k8s_audit_log.png)
+
+{{% notice title="Note" style="info" %}}
+これで、環境の Kubernetes Audit ログが表示されるはずです。イベントがかなり充実していることに注目してください。利用可能なフィールドを探索し、どの情報がメトリクスとディメンションの良い候補になるか考え始めてください。自問してください：どのフィールドをチャート化したいか、それらのフィールドをどのようにフィルタリング、グループ化、または分割したいか？
+{{% /notice %}}
+
+{{%/ notice %}}