Visão Geral

Este curso destina-se a diretores de enquadramento que são responsáveis por lidar com a condição Splunk Enterprise. O curso dá informação central do chefe da licença Splunk, indexadores e cabeças de pesquisa. Abrange a configuração, o quadro e o centro de verificação das peças Splunk Enterprise.

Objetivo

Após concluir o Curso Splunk Enterprise System Administration, você será capaz de:

• Construir e lidar com uma geração condição de Splunk
• Administrar licenças
• Instalar e organizar expedidores
• Compreender o essencial para obter informação em Splunk
• Manter e melhorar ficheiros
• Criar e supervisionar clientes e trabalhos
• Compreender a escalada Splunk utilizando a pesquisa apropriada e o quadro

Publico Alvo

• Qualquer pessoa dentro de um trabalho especializado que esteja associada à administração de Splunk dentro da sua associação ou que esteja à espera de se tornar Splunk garantido. Os participantes anteriores incluíram Administradores de TI, DevOps, Analistas de Segurança e Arquitectos de Soluções.
  

Pre-Requisitos

• Splunk Fundamentals 1 (Obrigatório )
• Splunk Fundamentals 2 (Necessário)

Informações Gerais

Carga Horária: 16h

• Se noturno este curso é ministrado de Terça-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

Splunk Deployment Overview

1. Splunk overview
2. Identify Splunk components
3. Identify Splunk system administrator role
4. Identify Splunk installation steps
5. Use Splunk CLI
6. Enable the Monitoring Console (MC)

 License Management

1. Identify license types
2. Describe license violations
3. Add and remove licenses

 Splunk Apps

1. Describe Splunk apps and add-ons
2. Install an app on a Splunk instance
3. Manage app accessibility and permissions

Splunk Configuration Files

1. Describe Splunk configuration directory structure
2. Understand configuration layering process
3. Use btool to examine configuration settings

Splunk Indexes

1. Understand how indexes function
2. Understand the types of index buckets
3. Create new indexes
4. Explain the advantages of using multiple indexes
5. Monitor indexes with Monitoring Console

Splunk Index Management

1. Manage indexes with Splunk web
2. Describe indexes.conf attributes and stanzas
3. Customize index retention policies
4. Delete events from an index
5. Restore frozen buckets

Splunk User Management

1. Add Splunk users using native authentication
2. Describe user roles in Splunk
3. Create a custom role
4. Splunk authentication options

Configuring Basic Forwarding

1. Identify forwarder configuration steps
2. List Splunk forwarder types
3. Configure the forwarder
4. Identify forwarder configuration files

Distributed Search

1. Describe how distributed search works
2. Explain the roles of the search head and search peers
3. Configure a distributed search group
4. List search head scaling options