Header Background
 
  •  ▸ 
  • IT Seminare & Training  ▸ 
  • IT-Security  ▸ 
  • Splunk
 
 
Seminar mit gesichertem Termin

Splunk Advanced Power User Fast Start (APU-FT)

Seminardauer: 3 Tage

Ziele der Schulung

Dieser Schnellstart für fortgeschrittene Power-User ist :

für Power-User, die Experten für die Suche und Bearbeitung von mehrwertigen Daten werden wollen. Die Themen konzentrieren sich auf die Verwendung von Multivalue-Eval-Funktionen und Multivalue-Befehlen zum Erstellen, Auswerten und Analysieren mehrwertiger Daten. richtet sich an Power-User, die lernen möchten, wie sie Lookups und Subsearches nutzen können, um ihre Ergebnisse zu verbessern. Die Themen konzentrieren sich auf Lookup-Befehle und untersuchen, wie Untersuchen verwendet werden können, um Daten aus mehreren Quellen zu korrelieren und zu filtern. für Power-User, die die Suchleistung verbessern wollen. Die Themen umfassen die Auswirkungen der Suchmodi auf die Leistung, die Erstellung einer effizienten Basissuche, die Beschleunigung von Berichten und Datenmodellen sowie die Verwendung des tstats-Befehls zur schnellen Datenabfrage. für Wissensmanager, die ihre Suchumgebung mit Nachschlagewerken bereichern wollen. Es werden Nachschlagetypen vorgestellt und es wird behandelt, wie man Nachschlagewerke hochlädt und definiert, automatische Nachschlagewerke erstellt und erweiterte Nachschlagewerkoptionen verwendet. Darüber hinaus lernen die Teilnehmer, wie sie den Inhalt von Suchabfragen in der Suche überprüfen und bewährte Praktiken für Suchabfragen überprüfen können. wurde für Power-User entwickelt, die die besten Praktiken für die Erstellung von Dashboards im Dashboard Studio erlernen möchten. Der Schwerpunkt liegt auf der Dashboard-Erstellung, einschließlich Prototyping, Dashboard-Definition, Layout-Typen, Hinzufügen von Visualisierungen und dynamischer Farbgebung. richtet sich an Power-User, die die besten Praktiken für die Erstellung von Dashboards im Dashboard Studio erlernen möchten. Der Schwerpunkt liegt auf der Erstellung von Eingaben, Kettensuchen, Ereignisanmerkungen und der Verbesserung der Dashboard-Leistung.

Zielgruppe Seminar

  • IT-Fachkräfte, Datenanalysten

Voraussetzungen

Um erfolgreich zu sein, sollten die Studierenden über ein solides Verständnis der folgenden Punkte verfügen:

  • Wie Splunk funktioniert
  • Wissensobjekte
  • Nachschlagen
  • Erstellen von Suchanfragen
  • Erstellung von Berichten und Datenmodellen
  • Anforderungen an die Datenstruktur für Visualisierungen
  • Die Dashboard-Definition

Lernmethodik

Die Schulung bietet Ihnen eine ausgewogene Mischung aus Theorie und Praxis in einer erstklassigen Lernumgebung. Profitieren Sie vom direkten Austausch mit unseren projekterfahrenen Trainern und anderen Teilnehmern, um Ihren Lernerfolg zu maximieren.

Seminarinhalt

Splunk SSC Training Agenda

Modul 1: Nutzung von Suchvorgängen und Untersuchen (SSC)

Thema 1 - Verwendung von Lookup-Befehlen

  • Nachschlagen verstehen
  • Verwenden Sie den Befehl inputlookup, um Lookup-Dateien zu durchsuchen
  • Verwenden Sie den Befehl lookup, um Feldwert-Suchläufe aufzurufen
  • Verwenden Sie den Befehl outputlookup, um Lookups zu erstellen
  • Aufrufen von geografischen Suchabfragen in der Suche

Thema 2 - Hinzufügen einer Untersuche

  • Teilsuche definieren
  • Subsearch zum Filtern der Ergebnisse verwenden
  • Erkennen, wann eine Untersuche verwendet werden sollte
  • Verstehen von Einschränkungen und Alternativen bei der Teilsuche

Thema 3 - Verwendung des Befehls return

  • Verwenden Sie den Befehl return, um Werte aus einer Untersuche zu übergeben
  • Vergleichen Sie die Befehle return und fields

Modul 2: Mehrwertige Felder (SSC)

Thema 1 - Was sind mehrwertige Felder?

  • Verstehen von mehrwertigen Feldern
  • Definieren Sie selbstbeschreibende Daten
  • Verstehen, wie JSON-Daten in Splunk behandelt werden
  • Verwenden Sie den Befehl spath, um selbstbeschreibende Daten zu interpretieren
  • Verwendung der Befehle mvzip und mvexpand zur Bearbeitung von mehrwertigen Feldern
  • Konvertierung von einwertigen Feldern in mehrwertige Felder mit spezifischen Befehlen und Funktionen

Thema 2 - Erstellen von mehrwertigen Feldern

  • Erstellen von mehrwertigen Feldern mit dem Befehl makemv und der Split-Funktion des Befehls eval

Thema 3 - Auswertung von mehrwertigen Feldern

Modul 3: Suchoptimierung (SSC)

Thema 1 - Optimierung der Suche

  • Verstehen, wie Suchmodi die Leistung beeinflussen
  • Untersuchen Sie die Rolle des Splunk Search Schedulers
  • Überprüfung der allgemeinen Suchpraktiken

Thema 2 - Berichtsbeschleunigung

  • Definition von Beschleunigung und Beschleunigungsarten
  • Verstehen der Berichtsbeschleunigung und Erstellen eines beschleunigten Berichts
  • Aufzeigen, wann und wie Zusammenfassungen zur Berichtsbeschleunigung erstellt werden
  • Suche nach Beschleunigungszusammenfassungen

Thema 3 - Datenmodellbeschleunigung

  • Verstehen der Datenmodellbeschleunigung
  • Beschleunigung eines Datenmodells
  • Verwenden Sie den Befehl datamodel, um Datenmodelle zu suchen

Thema 4 - Verwendung des Befehls tstats

  • Erkunden Sie den Befehl tstats
  • Suche nach Beschleunigungszusammenfassungen mit tstats
  • Datenmodelle mit tstats durchsuchen
  • Vergleich von tstats und stats

Modul 4: Anreicherung von Daten mit Lookups (SSC)

Thema 1 - Was ist ein Lookup?

  • Definieren Sie eine Nachschlagefunktion und die Standardnachschlagetypen
  • Nachschlagen und die Reihenfolge der Suchvorgänge

Thema 2 - Erstellen von Nachschlagewerken

  • Dateibasierte Suchabfragen zur Suchzeit verwenden
  • Erstellen (Hochladen, Definieren, Konfigurieren) eines Nachschlagewerks
  • Automatisches Nachschlagen bei der Suche verwenden

Thema 3 - Geospatial Lookups

  • Verstehen von Geo-Lookups und KMZ/KML-Dateien
  • Hinzufügen und Definieren einer Geodatenabfrage

Thema 4 - Externe Suchvorgänge

  • Externe Nachschlagewerke verstehen
  • Untersuchen Sie die Standard-Lookups, external_lookup.py
  • Externe Lookups konfigurieren

Thema 5 - KV-Speicherabfragen

  • KV-Speicherabfragen einführen
  • Konfigurieren von KV-Speicherabfragen
  • Vergleich von dateibasierten CSV-Suchen mit KV-Speicher-Suchen

Thema 6 - Bewährte Praktiken für Suchvorgänge

  • Verschiedene bewährte Verfahren für die Verwendung von Nachschlagewerken

Modul 5: Einführung in die Dashboards (SSC)

Thema 1 - Dashboard Framework

  • Beschreiben Sie die Definition des Dashboards
  • Vergleich von klassischen und Dashboard Studio-Dashboards
  • Bewährte Dashboard-Verfahren verwenden
  • Verwalten von Ansichten

Thema 2 - Erstellen eines Prototyps

  • Beschreiben Sie Dashboard-Workflows
  • Layout-Typen vergleichen
  • Identifizieren Sie Layoutfelder
  • Visualisierungen hinzufügen

Thema 3 - Dynamische Färbung verwenden

  • Beschreiben Sie die dynamische Färbung
  • Visualisierungstypen kontrastieren
  • Globale Zeitbereichsparameter einstellen
  • Dynamische Färbung anwenden

Modul 6: Dynamische Dashboards (SSC)

Thema 1 - Auswählen einer Datenquelle

  • Identifizieren Sie die Felder der Stanza dataSources
  • Typen der Namenssuche
  • Verwendung einer sekundären Datenquelle

Thema 2 - Hinzufügen von Eingaben

  • Identifizierung der Arten von Inputs
  • Beschreiben Sie, wie Eingaben funktionieren
  • Erstellen einer dynamischen Eingabe
  • Kaskadeneingänge hinzufügen

Thema 3 - Verbesserung der Leistung

  • Ermittlung von Methoden zur Leistungsverbesserung
  • Verwendung von tstats und beschleunigten Datenmodellen
  • Suchketten erstellen
  • Standardeinstellungen festlegen

Thema 4 - Vergleich zwischen temporären und persistenten Feldern

  • Unterscheidung zwischen temporären und persistenten Feldern
  • Erstellen Sie temporäre Felder mit dem Befehl eval
  • Extrahieren temporärer Felder mit den Befehlen erex und rex

Thema 5 - Anreicherung von Daten

  • Verstehen, wie Felder aus Lookups, berechneten Feldern, Feldaliasen und Feldextraktionen Daten anreichern

Hinweise

Partner

Dieses Seminar bieten wir in Kooperation mit unserem Splunk Learning Partner Fast Lane Institute for Knowledge Transfer GmbH an.

Open Badge für dieses Seminar - Ihr digitaler Kompetenznachweis

Digital Skills Open Badges

Durch die erfolgreiche Teilnahme an einem Kurs bei IT-Schulungen.com erhalten Sie zusätzlich zu Ihrem Teilnehmerzertifikat ein digitales Open Badge (Zertifikat) – Ihren modernen Nachweis für erworbene Kompetenzen.

Ihr Open Badge ist jederzeit in Ihrem persönlichen und kostenfreien Mein IT-Schulungen.com-Konto verfügbar. Mit wenigen Klicks können Sie diesen digitalen Nachweis in sozialen Netzwerken teilen, um Ihre Expertise sichtbar zu machen und Ihr berufliches Profil gezielt zu stärken.

Übersicht: Splunk Schulungen Portfolio

Mehr zu den Vorteilen von Badges

Gesicherte Kurstermine

TerminStandortAktion
02.06. - 04.06.2025 Virtual Classroom (online) Seminar jetzt anfragen
14.07. - 16.07.2025 Virtual Classroom (online) Seminar jetzt anfragen
15.09. - 17.09.2025 Virtual Classroom (online) Seminar jetzt anfragen
20.10. - 22.10.2025 Virtual Classroom (online) Seminar jetzt anfragen
24.11. - 26.11.2025 Virtual Classroom (online) Seminar jetzt anfragen

Seminare kurz vor der Durchführung

TerminStandortAktion
02.06. - 04.06.2025 Hamburg Seminar jetzt anfragen
27.08. - 29.08.2025 München Seminar jetzt anfragen
10.09. - 12.09.2025 Hamburg Seminar jetzt anfragen
26.11. - 28.11.2025 Hamburg Seminar jetzt anfragen
 
5 Gesicherte Termine
02.06. - 04.06.2025 in Virtual Classroom (online)
14.07. - 16.07.2025 in Virtual Classroom (online)
15.09. - 17.09.2025 in Virtual Classroom (online)
alle anzeigen

1.) Wählen Sie den Seminartyp:




2.) Wählen Sie Ort und Datum:

3.000,00 € Preis pro Person

spacing line3.570,00 € inkl. 19% MwSt
all incl.
zzgl. Verpflegung 30,00 €/Tag bei Präsenz

Seminar jetzt anfragen Auf den Merkzettel
PDF IconPDF Icon
 

Diese Seite weiterempfehlen:

0
Merkzettel öffnen
0
Besuchsverlauf ansehen
IT-Schulungen.com Control Panel
Warnung Icon Sie haben in Ihrem Browser Javascript deaktiviert! Bitte aktivieren Sie Javascript um eine korrekte Darstellung und Funktionsweise von IT-Schulungen zu gewährleisten. Warnung Icon