Visão Geral

O Curso Splunk Engineering Intermediate, foi projetado para indivíduos que já possuem conhecimento básico da arquitetura Splunk, bem como da Splunk Processing Language (SPL). Este Curso Splunk Engineering Intermediate baseia-se no seu conhecimento do Splunk Engineering Beginner e apresenta conceitos e terminologias mais profundos do Splunk.

O que vou aprender?

• Neste Curso Splunk Engineering Intermediate, você se tornará um desenvolvedor de objetos de conhecimento completo no Splunk. Você aprenderá novos comandos de pesquisa e relatório de SPL, criará objetos de conhecimento, usará aliases de campo e campos calculados, criará tags e tipos de eventos, usará macros, criará ações de fluxo de trabalho e modelos de dados e normalizará dados com o Common Information Model no Splunk Enterprise ou plataformas Splunk Cloud.

Objetivo

Após realizar este Curso Splunk Engineering Intermediate com êxito você será capaz de:

• Usar comandos e visualizações de transformação
• Filtrar e formatar os resultados de uma pesquisa
• Correlacionar eventos em transações
• Criar e gerenciar objetos de conhecimento
• Criar e gerenciar campos extraídos, aliases de campo, campos calculados
• Criar tags e eventos tipos
• Criar e usar macros e objetos de fluxo de trabalho
• Criar e gerenciar modelos de dados
• Usar o Common Information Model (CIM) do Splunk.

Publico Alvo

• Indivíduos com conhecimento básico da plataforma Splunk ou aqueles que concluíram com êxito o Splunk Engineering: Nível Iniciante.

Informações Gerais

Materiais

Conteúdo Programatico

Beyond Search Fundamentals

1. Review Basic Search Commands
2. Use Case correctly in Searches
3. Describe Splunk’s Search Process

Commands for Visualizations

1. Explore Data Structure Requirements
2. Explore Visualization Types
3. Create and Format Charts
4. Create and Format Timecharts
5. Explain when to use each type of Reporting Command

Advanced Visualizations

1. Create a Trendline
2. Create Maps
3. Create and Format Single Values
4. Using the addtotals Command

Filtering and Formatting Data

1. Using the eval Command
2. Using the search and where Commands to Filter Calculated Results
3. Using fillnull Command

Correlating Events

1. Identify transactions
2. Group events using fields
3. Group events using fields and time
4. Search with transactions
5. Report on transactions
6. Determine when to use transaction vs. stats

Introduction to Knowledge Objects

1. Identify the Categories of Knowledge Objects
2. Define the role of a Knowledge Manager
3. Identify Naming Conventions
4. Review Permissions
5. Manage Knowledge Objects
6. Describe the Splunk Common Information Model (CIM)

Creating and Managing Fields

1. Review the Field Extractor (FX) Methods
2. Identify the Different Options to get to the Field Extractor
3. Review the Process of Extracting fields Manually Using Regular Expressions
4. Use the Field Extraction Manager to Modify Extracted fields

Creating Field Aliases and Calculated Fields

1. Create and Use Field Aliases
2. Create Calculated Fields

Creating Tags and Event Types

1. Create and Use Tags
2. Describe Event Types and their Uses
3. Create an Event Type

Creating and Using Macros

1. Describe Macros
2. Manage Macros
3. Create a Basic Macro
4. Use a Basic Macro
5. Define Arguments and Variables for a Macro
6. Add and Use Arguments with a Macro

Creating and Using Workflow Actions

1. Create a GET Workflow Action
2. Create a POST Workflow Action
3. Create a Search Workflow Action

Creating Data Models

1. Describe the Relationship between Data Models and Pivot
2. Identify Data Model Datasets
3. Identify Dataset Fields
4. Create a Data Model
5. Use a Data Model in Pivot

Using the Common Information Model (CIM) Add-On

1. Describe the Splunk Common Information Model
2. List the Knowledge Objects Included with the Splunk CIM Add-On
3. Use the CIM Add-On to Normalize Data