Informationen zur Technologie

Splunk, die plattformübergreifende Lösung, ist ein Log-, Monitoring- und Reporting-Tool, das Maschinendaten für alle Benutzer nutzbar macht. Es ermöglicht dem Anwender von jeder Quelle Daten zu sammeln, sie zu überwachen, zu durchsuchen, zu analysieren, zu visualisieren und Reports zu erstellen. Splunk wird in 4 Versionen angeboten: Splunk Enterprise, Splunk Cloud, Splunk Light und Splunk Free.


Splunk 8.0 - Erweiterte Suche und Reporting - Schulung (3 Tage)

Advanced Searching and Reporting

Kurzbeschreibung

In diesem Splunk-Kurs lernen die Teilnehmer die erweiterte Suche und das Reporting kennen. Anhand von szenario-basierten Beispielen wird die effiziente und optimierte Suche, die Datenbearbeitung und Filterung, die Verwendung mehrwertiger Felder, die Verwendung erweiterter Transaktionen, die Erstellung von Berichten und Diagrammen durch die Verwendung zusätzlicher Befehle und Funktionen, das Formatieren, Berechnen und das Korrelieren von Ereignissen sowie die Verwendung kombinierter Suchen und Untersuchen vermittelt.


Voraussetzungen

• Empfohlen sind mindestens 6 Monate Erfahrung mit der Splunk-Suchsprache


Seminarinhalt

Die effiziente Suche
• Überprüfung der Sucharchitektur
• Die Verwendung der Komponenten eines Buckets (.tsidx- und djournal.gz-Dateien)
• Die Verwendung der Bloom-Filter zur Optimierung der Suchgeschwindigkeit
• Die Teile einer Suchzeichenfolge
• Die Verwendung zentralisierter und verteilbarer Befehle
• Erstellung besserer Suchanfragen

Mehr Suchoptimierung
• Die Verwendung der Segmentierer in Splunk
• Verwendung von lispy zur Verringerung der Anzahl der von der Festplatte gelesenen Ereignisse

Bearbeitung und Filtern von Daten
• Aufteilung der Suchergebnisse mit dem Befehl bin anhand der Werte in einem bestimmten Feld in verschiedene Gruppen
• Neue Gruppierung der Felder der Suchergebnisse mithilfe von untable und xyseries
• Erstellung einer Vorlage mit foreach für die weitere Verarbeitung einer Reihe verwandter Felder

Arbeiten mit mehrwertigen Feldern
• Verwendung mehrwertiger Bewertungsfunktionen zur Datenanalyse und -formatierung
• Verwendung des Befehls makemv zur Konvertierung eines einzelnen Wertes in ein mehrwertiges Feld
• Verwendung des Befehls mvexpand zur Erstellung separater Ereignisse für jeden Wert in einem mehrwertigen Feld

Verwendung erweiterter Transaktionen
• Die Suche nach Ereignissen, die vor oder nach dem Eintreten eines bestimmten Ereignisses protokolliert wurden
• Vergleich vollständiger und unvollständiger Transaktionen
• Die Transaktionsanalyse

Arbeiten mit der Zeit
• Verwendung der Zeitmodifikatoren
• Suche nach Ereignissen mit benutzerdefinierten Zeitbereichen und Zeitfenstern
• Anzeige und Verwendung von relativen Daten
• Verwendung benutzerdefinierter Zeitbereiche in mehreren Unter-Suchen

Das Kombinieren von Suchen
• Arbeiten mit dem Befehl append und appendcols und Erkennen der Unterschiede
• Verwendung der Befehle join und union mit dem Wissen wann diese zur Verwendung kommen sollen

Verwendung der Unter-Suche
• Verwendung der Unter-Suche zur Bereitstellung von Filtern und anderer Informationen für eine Hauptsuche
• Kenntnisse über den Einsatz von Unter-Suchen
• Troubleshooting bei Unter-Suchen

Einige zusätzliche Tipps
• Die Verwendung von regulären Ausdrücken
• Das Angeben von Hinweisen zur Verwendung von Lookups
• Das Angeben verschiedener Optimierungstipps


Zielgruppen

• Administratoren
• Entwickler
• Anwender
• Wissensmanager / -architekten


Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.
Dauer:3 Tage
Preis:1.490,00 € zzgl. USt. pro Teilnehmer (1.773,10€ inkl. USt.)
Seminarstandorte:
Starttermine:
(ortsabhängig)


Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.
Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
Dauer:3 Tage
Preis ab:1.580,00 € zzgl. USt. pro Tag (1.880,20€ inkl. USt.)
Schulungszentren:
  • Hamburg
  • Berlin
  • Frankfurt
  • München
  • Nürnberg
  • Düsseldorf
  • Wien
  • Stuttgart
  • Hannover
  • Köln
  • Dortmund
Starttermin:individuelle Vereinbarung
Unterlagen:zzgl.
Verpflegung:zzgl.
Prüfung/Zertifizierung:zzgl.

Software

Splunk 8.0, 7.x



Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.