Visão Geral

Este, Curso Splunk Power User Fast Start POWER-U Workshop, abrange mais de 60 comandos, funções e objetos de conhecimento para fornecer aos usuários informações práticas sobre a pesquisa de práticas recomendadas e gerenciamento de conhecimento. Os alunos aprenderão como utilizar efetivamente o tempo em pesquisas, trabalhar com diferentes fusos horários, usar comandos de transformação e funções eval para calcular estatísticas, comparar valores de campo com funções eval e expressões eval, manipular saída, normalizar campos e valores de campo, correlacionar e filtrar dados de múltiplas fontes e criar, gerenciar e compartilhar objetos de conhecimento.

Objetivo

Após reaizar este Curso Splunk Power User Fast Start POWER-U Workshop, você será capaz de:

• Utilize mais de 60 comandos e funções para transformar, manipular, normalizar, correlacionar e filtrar dados.
• Filtre dados usando modificadores de hora e comandos de hora e use funções de formatação para acomodar vários formatos de hora.
• Calcule estatísticas usando comandos de transformação e funções de avaliação matemáticas e estatísticas.
• Compare, manipule e normalize dados usando vários comandos, incluindo o poderoso comando eval e uma série de funções estatísticas, de comparação, condicionais e de formatação.
• Calcule a coocorrência entre campos e analise dados de vários conjuntos de dados.
• Crie, selecione, gerencie e compartilhe objetos de conhecimento.

Pre-Requisitos

• Como funciona o Splunk
• Como criar pesquisas e visualizações básicas

Materiais

Conteúdo Programatico

Working with Time

1. Formatting Time
2. Comparing Index Time versus Search Time
3. Using Time Commands
4. Working with Time Zones

Statistical Processing

1. What is a Data Series?
2. Transforming Data
3. Manipulating Data with eval
4. Formatting Data

Comparing Values

1. Using eval to Compare
2. Filtering with where

Result Modification

1. Manipulating Output
2. Modifying Results Sets
3. Managing Missing Data
4. Modifying Field Values
5. Normalizing with eval

Correlation Analysis

1. Calculate Co-Occurrence Between Fields
2. Analyze Multiple Datasets

Intro to Knowledge Objects

1. What are Knowledge Objects?
2. Knowledge Object Settings
3. Managing Knowledge Objects

Creating Knowledge Objects

1. Knowledge Objects and Search-time Operations
2. Creating Event Types
3. Using Event Type Builder
4. Creating Workflow Actions
5. Creating Tags and Aliases
6. Creating Search Macros

Creating Field Extractions

1. Using the Field Extractor
2. Creating Regex Field Extractions
3. Creating Delimited Field Extractions

Data Models

1. Introducing Data Model Datasets
2. Designing Data Models
3. Creating a Pivot
4. Accelerating Data Models