Informationen zur Technologie

Splunk, die plattformübergreifende Lösung, ist ein Log-, Monitoring- und Reporting-Tool, das Maschinendaten für alle Benutzer nutzbar macht. Es ermöglicht dem Anwender von jeder Quelle Daten zu sammeln, sie zu überwachen, zu durchsuchen, zu analysieren, zu visualisieren und Reports zu erstellen. Splunk wird in 4 Versionen angeboten: Splunk Enterprise, Splunk Cloud, Splunk Light und Splunk Free.

Splunk 8.0 - Grundlagen Teil 3 - Schulung (2 Tage)

Splunk Fundamentals 3

Agenda-ID: 2019000097

Kurzbeschreibung

Dieser 3. Teil des Splunk Grundlagenkurses vermittelt Kenntnisse und Fertigkeiten weiterer Suchbefehle sowie die erweiterte Verwendung von Wissensobjekten. Die Teilnehmer lernen die Verwendung erweiterter Statistik- und Auswertungsbefehle, erweiterte Suchthemen, erweiterte Warnaktionen, die Verwendung von regex und erex zur Extrahierung von Feldern, das Arbeiten mit spath, das Erstellen von verschachtelten Makros und Makros mit Ereignistypen und die Beschleunigung von Berichten und Datenmodellen.

Voraussetzungen

Seminarinhalt

Statische Befehle
• Durchführung statistischer Analysen mit Funktionen des Befehls stats
• Arbeiten mit der Feldzusammenfassung
• Verwendung von appendpipe
• Arbeiten mit eventstats
• Arbeiten mit streamstats

Die Funktionen von eval-Befehlen
• Die Verwendung der Konvertierungsfunktionen
• Arbeiten mit Daten- und Zeitfunktionen
• Verwendung der String-Funktionen
• Arbeiten mit Vergleichsfunktionen und bedingten Funktionen
• Verwendung von Informations-Funktionen
• Verwendung statistischer Funktionen
• Verwendung mathematischer Funktionen
• Verwendung der Kryptografie-Funktionen

Warnmeldungen
• Verweisung auf Lookups in Warnungen
• Ausgabe von Alarmergebnissen an einen Lookup
• Protokollierung und Indizierung durchsuchbarer Warnereignisse
• Verwendung einer Webhook Warnaktion

Erweiterte Felderstellung und -verwaltung
• Verwendung des regex Befehls
• Verwendung des erex Befehls
• Verwendung des rex Befehls
• Best Practices für regex

Arbeiten mit selbstbeschreibenden Daten und Dateien
• Verwendung des spath Befehls
• Verwendung des Befehls eval mit der spath Funktion
• Extrahierung von Feldern aus tabellenformatierten Ereignissen mit multikv

Erweiterte Suchmakros
• Verwendung verschachtelter Suchmakros
• Vorschau auf Suchmakros vor der Ausführung
• Verwendung von Tags und Ereignistypen in Suchmakros

Verwendung von Beschleunigungs-Optionen: Berichte und Zusammenfassungs-Indexierung
• Verwendung der Berichtsbeschleunigung
• Verwendung der Zusammenfassungsindizierung

Verwendung von Beschleunigungsoptionen: Datenmodelle und tsidx Dateien
• Untersuchung von Datenmodellen mit dem Befehl datamodel
• Verwendung der Datenmodell-Beschleunigung
• Arbeiten mit tsidx-Dateien mit dem Befehl tstats

Zielgruppen

• Administratoren
• Entwickler
• Anwender
• Wissensmanager / -architekten

Preise und Termine

offene Schulung
Eine offene Schulung findet in einem unserer Schulungszentren statt.

Dauer:	2 Tage
Preis:	1.100,00 € zzgl. USt. pro Teilnehmer (1.309,00€ inkl. USt.)
Seminarstandorte:
Starttermine: (ortsabhängig)	30.05.2022 11.07.2022 12.09.2022
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Firmenschulung
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.

Dauer:	2 Tage
Preis ab:	1.450,00 € zzgl. USt. pro Tag (1.725,50€ inkl. USt.)
Schulungszentren:	Hamburg Berlin Frankfurt München Nürnberg Düsseldorf Wien Stuttgart Hannover Köln Dortmund
Starttermin:	individuelle Vereinbarung
Unterlagen:	zzgl.
Verpflegung:	zzgl.
Prüfung/Zertifizierung:	zzgl.

Software

Splunk 8.0, 7.x

Seminarsprache

Wir bieten unsere Seminare hauptsächlich in deutscher Sprache an – je nach Wunsch aber gerne auch in Englisch oder einer anderen Seminarsprache. Bitte fragen Sie doch einfach bei uns an.