Остались вопросы?
С удовольствием ответим на них в ближайшее время!
Оставьте свой телефон и мы перезвоним вам!
Или позвоните нам:
+7 (499) 638 26 91
Курс предназначен для системных администраторов, которые отвечают за процесс загрузки и индексации данных в Splunk Indexers. В рамках курса Вы получите базовые знания о форвардерах и методах отправки данных на индексеры.
Курс охватывает такие этапы работы как установка, настройка, управление, мониторинг и устранения неполадок в форвардерах, а также рассматривает работу Splunk Deployment Server.
Курс охватывает такие этапы работы как установка, настройка, управление, мониторинг и устранения неполадок в форвардерах, а также рассматривает работу Splunk Deployment Server.
Темы, рассмотренные в курсе:
- Развертывание форвардеров с помощью Forwarder Management
- Конфигурационные файлы Splunk
- Конфигурирование загрузки данных в Splunk
- Настройка парсинга и индексирования данных
Для кого предназначен курс?
Курс предназначен для начинающих Splunk инженеров с базовым опытом работы в системе. Обязательный минимальный уровень предварительной подготовки – Splunk Fundamentals 2, Splunk Enterprise System Administration
Программа курса:
- Обзор платформы Splunk
- Определение роли Splunk Data Admin
- Четыре фазы индексации Splunk
- Основные типы загрузки данных в Splunk
- Описание основных настроек при индексации
- Описание ролей Indexers and Forwarders
- Обзор функций Universal Forwarders и Heavy Forwarders
- Настройка форвардеров
- Определение дополнительных параметров для форвардера
- Как использовать Forwarder Management
- Описание роли Splunk Deployment Server
- Управление форвардерами через deployment apps
- Настройка deployment clients
- Настройка client group
- Мониторинг Forwarder Management
- Мониторинг файлов и каталогов
- Использование дополнительных настроек для мониторинга данных
- Настройка удаленного monitor inputs
- Создание сетевых (TCP и UDP) инпутов
- Описание дополнительных настроек для network inputs
- Создание базового scripted inputs
- Windows inputs
- Дополнительные возможностей для загрузки данных в Splunk
- HTTP Event Collector
- Splunk App for Stream
- Понимание базовых процессов на этапе загрузки данных
- Конфигурирование дополнительных параметров на этапе загрузки, такие как sourcetype, encoding
- Понимание базовых процессов на этапе парсинга
- Разделение данных на события
- Извлечение временной отметки из данных
- Data Preview для процесса валидации парсинга
- Объяснение трансформации данных
- Использование props.conf и transforms.conf для того, чтобы:
- Замаскировать или удалить необработанные данные при индексировании
- Переопределить sourcetype или host на основе значений событий
- Направить события в определённые индексы на основе содержимого событий
- Запретить индексирование нежелательных событий
- Использование SEDCMD для изменения исходных данных
- Создание полей
- Описание KV Store
- Управление разрешениями Knowledge Objects
- Управление автоматическим извлечением полей
- Определение Splunk Diag
- Использование Splunk Diag
Error get alias
Зарегистрируйтесь на курс
Splunk Enterprise Data Administration
Splunk Enterprise Data Administration
Стоимость курса: 105 000 рублей