Visão Geral

O curso de formação Splunk Fundamentals 2 centra-se na pesquisa e relato de comandos, bem como na criação de objetos de conhecimento, utilizando comandos e visualizações transformadoras, filtrando e formatando resultados, correlacionando eventos, criando objetos de conhecimento, utilizando alias de campo e campos calculados, criando etiquetas e tipos de eventos, utilizando macros, criando ações de fluxo de trabalho e modelos de dados, e normalizando dados com o Modelo de Interface Comum (CIM).

Objetivo

Após concluir o Curso Splunk Fundamentals 2, você será capaz de:

• Tópicos do curso
• Transformação de comandos e visualização
• Filtragem e formatação
• Resultados
• Eventos correlatos
• Objetos de conhecimento
• Campos (alias de campo, extrações de campo, campos calculados)
• Etiquetas e tipos de eventos
• Macros
• Ações de fluxo de trabalho
• Modelos de dados
• Modelo de Informação Comum Splunk (CIM)

Informações Gerais

Carga Horária: 24h

• Se noturno este curso é ministrado de Segunda-feira à sexta-feira, das 19h às 23h
• Se aos sábados este curso é ministrado das 9h às 18h
• Se in-company por favor fazer contato para mais detalhes.

Formato de entrega:

• 100% on-line ao vivo, via Microsoft Teams na presença de um instrutor/consultor ativo no mercado.
• Nota: não é curso gravado.

Lab:

• Laboratório + Exercícios práticos  

Materiais

Conteúdo Programatico

Introduction

1. Overview of Buttercup Games Inc.
2. Lab environment

Beyond Search Fundamentals

1. Search fundamentals review
2. Case sensitivity
3. Using the job inspector to view search performance

Using Transforming Commands for Visualizations

1. Explore data structure requirements
2. Explore visualization types
3. Create and format charts and timecharts

Using Mapping and Single Value Commands

1. The iplocation command
2. The geostats command
3. The geom command
4. The geom command

Filtering and Formatting Results

1. The eval command
2. Using the search and where commands to filter results
3. The filnull command

Correlating Events

1. Identify transactions
2. Group events using fields
3. Group events using fields and time
4. Search with transactions
5. Report on transactions
6. Determine when to use transactions vs. stats

Introduction to Knowledge Objects

1. Identify naming conventions
2. Review permissions
3. Manage knowledge objects

Creating and Managing Fields

1. Perform regex field extractions using the Field Extractor (FX)
2. Perform delimiter field extractions using the FX

Creating Field Aliases and Calculated Fields

1. Describe, create, and use field aliases
2. Describe, create and use calculated fields

Creating Tags and Event Types

1. Create and use tags
2. Describe event types and their uses
3. Create an event type

Creating and Using Macros

1. Describe macros
2. Create and use a basic macro
3. Define arguments and variables for a macro
4. Add and use arguments with a macro

Creating and Using Workflow Actions

1. Describe the function of GET, POST, and Search workflow actions
2. Create a GET workflow action
3. Create a POST workflow action
4. Create a Search workflow action

Creating Data Models

1. Describe the relationship between data models and pivot
2. Identify data model attributes
3. Create a data model
4. Create a data model

Using the Common Information Model (CIM) Add-On

1. Describe the Splunk CIM
2. List the knowledge objects included with the Splunk CIM Add-On
3. Use the CIM Add-On to normalize data