Suchen und Berichterstattung für

Einsteiger und Fortgeschrittene

Suchen und Berichterstattung für Einsteiger  Suchen und Berichterstattung für Fortgeschrittene
Teilnehmer alle potentiellen Splunk-Anwender, die einfache Suchen ausführen und Berichte erstellen wollen alle aktiven Splunk-Anwender, die komplexe Suchen ausführen wollen
Dauer 8 Stunden 12 Stunden
Durchführungsform
  • Präsenztraining
  • Alternativ Virtuelles Training mit Trainer
  • Präsenztraining
  • Alternativ Virtuelles Training mit Trainer
Technische Voraussetzung Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen
Vorkenntnisse Splunk Einführung Suchen und Berichterstattung für Einsteiger, Kenntnisse in regulären Ausdrücken
Ablauf
  • Was sind Events in Splunk?
  • Daten filtern in Splunk
  • Arbeiten mit Feldern
  • Einfache Statistiken
  • top, rare, stats, chart, timechart
  • transaction, lookup, table, rename, fields, deduce, sort
  • Erstellen von Field aliases
  • Erstellen von eigenen Lookups
  • Speichern von Berichten und Dashboards
  • Erweitere Such-Kommandos
  • Subsearches
  • Join mit anderen Datenquellen
  • Suchgeschwindigkeit optimieren
  • stats, streamstats, eventstats, append Kommandos, foreach
  • input, output, load job, rangemap, savedsearch, search, where, eval
  • Arbeiten mit Geo-Informationen
  • Arbeiten mit Multi-Value-Feldern
  • Summary Searches, Anomalie-Erkennung
  • Eigene Felder erstellen mit regulären Ausdrücken

Suchen und Berichterstattung für

Einsteiger und Fortgeschrittene

Suchen und Berichterstattung für Einsteiger 

Teilnehmer:

alle potentiellen Splunk-Anwender, die einfache Suchen ausführen und Berichte erstellen wollen

Dauer:

8 Stunden

Durchführungsform:

  • Präsenztraining
  • Alternativ Virtuelles Training mit Trainer

Technische Voraussetzung:

Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen

Vorkenntnisse:

Splunk Einführung

Ablauf: 

  • Was sind Events in Splunk?
  • Daten filtern in Splunk
  • Arbeiten mit Feldern
  • Einfache Statistiken
  • top, rare, stats, chart, timechart
  • transaction, lookup, table, rename, fields, deduce, sort
  • Erstellen von Field aliases
  • Erstellen von eigenen Lookups
  • Speichern von Berichten und Dashboards

Suchen und Berichterstattung für Fortgeschrittene

Teilnehmer:

alle aktiven Splunk-Anwender, die komplexe Suchen ausführen wollen

Dauer:

12 Stunden

Durchführungsform:

  • Präsenztraining
  • Alternativ Virtuelles Training mit Trainer

Technische Voraussetzung:

Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen

Vorkenntnisse:

Suchen und Berichterstattung für Einsteiger, Kenntnisse in regulären Ausdrücken

Ablauf:

  • Erweitere Such-Kommandos
  • Subsearches
  • Join mit anderen Datenquellen
  • Suchgeschwindigkeit optimieren
  • stats, streamstats, eventstats, append Kommandos, foreach
  • input, output, load job, rangemap, savedsearch, search, where, eval
  • Arbeiten mit Geo-Informationen
  • Arbeiten mit Multi-Value-Feldern
  • Summary Searches, Anomalie-Erkennung
  • Eigene Felder erstellen mit regulären Ausdrücken