Suchen und Berichterstattung für
Einsteiger und Fortgeschrittene
Suchen und Berichterstattung für Einsteiger | Suchen und Berichterstattung für Fortgeschrittene | |
---|---|---|
Teilnehmer | alle potentiellen Splunk-Anwender, die einfache Suchen ausführen und Berichte erstellen wollen | alle aktiven Splunk-Anwender, die komplexe Suchen ausführen wollen |
Dauer | 8 Stunden | 12 Stunden |
Durchführungsform |
|
|
Technische Voraussetzung | Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen | Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen |
Vorkenntnisse | Splunk Einführung | Suchen und Berichterstattung für Einsteiger, Kenntnisse in regulären Ausdrücken |
Ablauf |
|
|
Suchen und Berichterstattung für
Einsteiger und Fortgeschrittene
Suchen und Berichterstattung für Einsteiger
Teilnehmer:
alle potentiellen Splunk-Anwender, die einfache Suchen ausführen und Berichte erstellen wollen
Dauer:
8 Stunden
Durchführungsform:
- Präsenztraining
- Alternativ Virtuelles Training mit Trainer
Technische Voraussetzung:
Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen
Vorkenntnisse:
Splunk Einführung
Ablauf:
- Was sind Events in Splunk?
- Daten filtern in Splunk
- Arbeiten mit Feldern
- Einfache Statistiken
- top, rare, stats, chart, timechart
- transaction, lookup, table, rename, fields, deduce, sort
- Erstellen von Field aliases
- Erstellen von eigenen Lookups
- Speichern von Berichten und Dashboards
Suchen und Berichterstattung für Fortgeschrittene
Teilnehmer:
alle aktiven Splunk-Anwender, die komplexe Suchen ausführen wollen
Dauer:
12 Stunden
Durchführungsform:
- Präsenztraining
- Alternativ Virtuelles Training mit Trainer
Technische Voraussetzung:
Splunk-Test-Server (z.B. AWS) mit künstlichen, automatisch generierten Daten, zu dem die Teilnehmer nach Anmeldung für eine bestimmte Zeit Zugang bekommen
Vorkenntnisse:
Suchen und Berichterstattung für Einsteiger, Kenntnisse in regulären Ausdrücken
Ablauf:
- Erweitere Such-Kommandos
- Subsearches
- Join mit anderen Datenquellen
- Suchgeschwindigkeit optimieren
- stats, streamstats, eventstats, append Kommandos, foreach
- input, output, load job, rangemap, savedsearch, search, where, eval
- Arbeiten mit Geo-Informationen
- Arbeiten mit Multi-Value-Feldern
- Summary Searches, Anomalie-Erkennung
- Eigene Felder erstellen mit regulären Ausdrücken