Splunk 8.0 - Grundlagen Teil 2 - Schulung (2 Tage)

Kurzbeschreibung

Dieser Splunk Grundlagenkurs Teil 2 vermittelt Kenntnisse und Fertigkeiten der Befehlssuche und -Meldung und die Erstellung von Wissensobjekten. Die Teilnehmer lernen Befehle und Visualisierungen zu transformieren, die Filterung und das Formatieren von Ergebnissen, das Korrelieren von Ereignissen, die Erstellung und Verwaltung von Wissensobjekten, die Feldverwaltung und die Verwendung von Feld-Aliasen und berechneten Feldern. Weiterhin wird das Erstellen von Tags und Ereignistypen, die Erstellung und Verwendung von Makros, die Workflow-Aktionen und Datenmodell-Erstellung und die Datennormalisierung mit dem Schnittstellenmodell (CIM) behandelt.

Voraussetzungen

• Splunk 8.0 - Grundlagen Teil 1

Seminarinhalt

Einführung
• Überblick über Splunk

Die Suchgrundlagen
• Grundlegende Überprüfung der Suche
• Groß- und Kleinschreibung
• Verwendung des Jobinspektors zum Anzeigen der Suchleistung

Verwendung von Transformationsbefehlen für Visualisierungen
• Untersuchung der Datenstruktur-Anforderungen
• Ermittlung der Visualisierungstypen
• Erstellung und Formatierung der Diagramme und Zeitdiagramme

Verwendung von Mapping- und Einzelwertbefehlen
• Der Befehl iplocationl
• Der Befehl geostats
• Der Befehlt Geom
• Der Befehl addtotals

Filterung und Formatierung von Ergebnissen
• Der eval Befehl
• Verwendung der Befehle search und where zum Filtern von Ergebnissen
• Der filnull Befehl

Korrelierende Ereignisse
• Transaktionen
• Gruppierung der Ereignisse mithilfe von Feldern
• Gruppierung der Ereignisse nach Feldern und Zeit
• Suche mit Transaktionen
• Bericht über Transaktionen
• Festlegung des Zeitpunkts der Transaktionen im Vergleich zu Statistiken

Einführung in Knowledge Objekte
• Benennungskonventionen
• Überprüfung der Berechtigungen
• Verwaltung der Knowledge Objekte

Die Feld-Erstellung und Verwaltung
• Durchführung von Regex-Feldextraktionen mit dem Field Extractor (FX)
• Durchführung der Trennzeichenfeldextraktionen mit dem FX

Erstellung von Feld-Aliasen und berechneten Feldern
• Bedeutung, Erstellung und Verwendung der Feld-Aliase
• Bedeutung, Erstellung und Verwendung der berechneten Felder

Erstellung von Tags und Ereignistypen
• Erstellung und Verwendung von Tags
• Bedeutung und Verwendung der Ereignistypen
• Erstellung eines Ereignistyps

Erstellung und Verwendung von Makros
• Die Bedeutung von Makros
• Erstellung und Verwendung von grundlegenden Makros
• Definition von Argumenten und Variablen für ein Makro
• Das Hinzufügen der Argumente und Verwendung mit einem Makro

Erstellung und Verwendung von Workflow-Aktionen
• Die Funktionen GET, POST und Search Workflow-Aktionen
• Erstellung einer GET-Workflow-Aktion
• Erstellung einer POST-Workflow-Aktion
• Erstellung einer SEARCH-Workflow-Aktion

Erstellung von Datenmodellen
• Die Beziehung zwischen Datenmodellen und Pivot
• Identifikation der Datenmodell-Attribute
• Erstellung eines Datenmodells
• Verwendung eines Datenmodells in Pivot

Verwendung des CIM (Common Information Model) -Add-Ons
• Die Bedeutung von Splunk-CIM
• Auflistung der Wissensobjekte im Splunk CIM-Add-On
• Verwendung der CIM-Add-On zur Datennormalisierung

Zielgruppen

• Administratoren
• Entwickler
• Anwender
• Wissensmanager / -architekten

Preise und Termine

Software

Splunk 8.0, 7.x

Verwandte Schulungen

Splunk 8.0 - Grundlagen Teil 3 - SchulungSplunk 8.0 - Erweiterte Suche und Reporting - SchulungSplunk 8.0 - Erstellung von Dashboards - Schulung

Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.