Visão Geral

Este Curso Splunk Search Expert Fast Start SE-FS Workshop Prático, abrange mais de 60 comandos e funções e prepara os alunos para serem especialistas em pesquisa. Os alunos aprenderão como utilizar efetivamente o tempo em pesquisas, trabalhar com diferentes fusos horários, usar comandos de transformação e funções eval para calcular estatísticas, comparar valores de campo com funções eval e expressões eval, manipular saída, normalizar campos e valores de campo, usar pesquisas e subpesquisas para enriquecer os resultados e correlacionar e filtrar dados de múltiplas fontes.

Objetivo

Após realiare este Curso Splunk Search Expert Fast Start SE-FS Workshop Prático, você deverá ser capaz de:

• Pesquise com o tempo
• Formatar hora
• Compare o tempo de índice versus o tempo de pesquisa
• Use comandos de tempo
• Trabalhar com fusos horários
• Entenda o que é série de dados
• Transformar dados
• Manipular dados com eval
• Formatar dados
• Use eval para comparar
• Filtrar com onde
• Manipular saída
• Modificar conjuntos de resultados
• Gerenciar dados ausentes
• Modificar valores de campo
• Normalizar com eval
• Use comandos de pesquisa
• Adicionar uma subpesquisa
• Use o comando return
• Calcular co-ocorrência entre campos
• Analise vários conjuntos de dados

Pre-Requisitos

• Como funciona o Splunk
• Criando consultas de pesquisa
• Objetos de conhecimento (especificamente relatórios, pesquisas e campos)

Materiais

Conteúdo Programatico

Working with Time

1. Searching with Time
2. Formatting Time
3. Comparing index Time versus Search Time
4. Using Time Commands
5. Working with Time Zones

Statistical Processing

1. What is a Data Series?
2. Transforming Data
3. Manipulating Data with eval
4. Formatting Data

Comparing Values

1. Using eval to Compare
2. Filtering with where

Result Modification

1. Manipulating Output
2. Modifying REsults Sets
3. Managing Missing Data
4. Modifying Field Values
5. Normalizing with eval

Leveraging Lookups and Subsearches

1. Using Lookup Commands
2. Adding a Subsearch
3. Using the return Command

Correlation Analysis

1. Caclulate Co-Occurance Between Fields
2. Analyze Multiple Datasets