Splunk課程

●splunk基礎review

○ splunk基礎概念，搜索模式，SPL管道概念，事件定義，保存搜索語句，查找表，告警，宏定

義，數據模型，透視表，導航配置等

○ splunk默認圖表，基礎SPL命令

○ splunk基礎操作實踐，能夠創建包含基本儀表盤的app，儀表盤包含統計圖表，趨勢圖，單值 等基礎圖表，在圖表中應用基礎查找表

●splunk進階知識點

○ splunk進階統計命令，eventstats，streamstats等及其用法

○ splunk eval命令進階用法

○ splunk lookup進階用法，以及相關最佳實踐

○ splunk alert高級實踐

○splunk中正則表達式相關實踐

○ splunk中json類型數據或者文件處理

○ splunk中加速技術，報表加速、摘要索引、模型加速

●splunk高級搜索，圖表和儀表盤技術知識點

○ 高級搜索中的分組查詢，多值字段查詢，子查詢，查詢中時間戳設置，組合查詢等

○ 高級圖表相關，桑基圖，地圖，平行坐標圖等

○ 高級儀表板相關技術，token設置，全局搜索，鑽取等

●splunk中trouble shooting

○ internal log相關

○ metric log相關

●splunk基礎配置和後台命令

○ *.conf文件

○ 常用後台命令

○ app文件目錄

●splunk與外部程序的交互

●其他跟具體業務需求相關的splunk知識點