Course Code: splunk2
Duration: 14 hours
Prerequisites:

  • 基本了解 Splunk 中的搜索和报告操作
  • 熟悉索引的概念和 Splunk 数据的基本结构
  • 统计函数的基础知识

观众

  • 数据分析师
  • 数据管理员
  • IT 专业人员

Overview:

Splunk 是一个软件平台,广泛用于通过基于 Web 的界面搜索、监控和分析机器生成的大数据。

这种由讲师指导的现场培训(在线或远程)面向希望加深对 Splunk 的理解并在 Splunk 基础知识 1 中获得的基础知识的基础上建立的中级数据分析师。

在培训结束时,参与者将能够:

  • 使用 Splunk 强大的搜索命令和功能进行高级搜索。
  • 利用子搜索、统计命令和评估功能来分析数据。
  • 使用高级可视化选项创建复杂的报表和仪表板。
  • 实施警报和计划报告,以便进行监视和通知。

课程形式

  • 互动讲座和讨论。
  • 大量的练习和练习。
  • 在现场实验室环境中动手实施。

课程自定义选项

  • 如需申请本课程的定制培训,请联系我们进行安排。

Course Outline:

介绍

  • Splunk 基本原理概述
  • 基本检索原则回顾

高级 Searching 技术

  • 高级搜索命令简介
  • 利用子搜索和条件语句
  • 统计函数在数据分析中的应用
  • 探索评估功能及其用例
  • 事务搜索简介

增强报表和仪表板

  • 高级可视化技术
  • 实现向下钻取和交互式元素
  • 使用高级格式创建和管理报表
  • 构建复杂的仪表板和报表

自动化和效率

  • 设置警报和计划报告
  • 警报管理和查看警报操作的最佳做法
  • Splunk 中的宏简介
  • 创建和使用宏以简化复杂的搜索
  • 数据模型的目的和基本构建

实际应用

  • 在实际场景中实现高级功能
  • 最佳做法

摘要和后续步骤