Splunk课程

●splunk基础review

○ splunk基础概念，搜索模式，SPL管道概念，事件定义，保存搜索语句，查找表，告警，宏定

义，数据模型，透视表，导航配置等

○ splunk默认图表，基础SPL命令

○ splunk基础操作实践，能够创建包含基本仪表盘的app，仪表盘包含统计图表，趋势图，单值 等基础图表，在图表中应用基础查找表

●splunk进阶知识点

○ splunk进阶统计命令，eventstats，streamstats等及其用法

○ splunk eval命令进阶用法

○ splunk lookup进阶用法，以及相关最佳实践

○ splunk alert高级实践

○splunk中正则表达式相关实践

○ splunk中json类型数据或者文件处理

○ splunk中加速技术，报表加速、摘要索引、模型加速

●splunk高级搜索，图表和仪表盘技术知识点

○ 高级搜索中的分组查询，多值字段查询，子查询，查询中时间戳设置，组合查询等

○ 高级图表相关，桑基图，地图，平行坐标图等

○ 高级仪表板相关技术，token设置，全局搜索，钻取等

●splunk中trouble shooting

○ internal log相关

○ metric log相关

●splunk基础配置和后台命令

○ *.conf文件

○ 常用后台命令

○ app文件目录

●splunk与外部程序的交互

●其他跟具体业务需求相关的splunk知识点