Splunk 8.0 - Erweiterte Suche und Reporting - Schulung (3 Tage)
Advanced Searching and Reporting
Kurzbeschreibung
In diesem Splunk-Kurs lernen die Teilnehmer die erweiterte Suche und das Reporting kennen. Anhand von szenario-basierten Beispielen wird die effiziente und optimierte Suche, die Datenbearbeitung und Filterung, die Verwendung mehrwertiger Felder, die Verwendung erweiterter Transaktionen, die Erstellung von Berichten und Diagrammen durch die Verwendung zusätzlicher Befehle und Funktionen, das Formatieren, Berechnen und das Korrelieren von Ereignissen sowie die Verwendung kombinierter Suchen und Untersuchen vermittelt.
Voraussetzungen
• Empfohlen sind mindestens 6 Monate Erfahrung mit der Splunk-Suchsprache
Seminarinhalt
Die effiziente Suche
• Überprüfung der Sucharchitektur
• Die Verwendung der Komponenten eines Buckets (.tsidx- und djournal.gz-Dateien)
• Die Verwendung der Bloom-Filter zur Optimierung der Suchgeschwindigkeit
• Die Teile einer Suchzeichenfolge
• Die Verwendung zentralisierter und verteilbarer Befehle
• Erstellung besserer Suchanfragen
Mehr Suchoptimierung
• Die Verwendung der Segmentierer in Splunk
• Verwendung von lispy zur Verringerung der Anzahl der von der Festplatte gelesenen Ereignisse
Bearbeitung und Filtern von Daten
• Aufteilung der Suchergebnisse mit dem Befehl bin anhand der Werte in einem bestimmten Feld in verschiedene Gruppen
• Neue Gruppierung der Felder der Suchergebnisse mithilfe von untable und xyseries
• Erstellung einer Vorlage mit foreach für die weitere Verarbeitung einer Reihe verwandter Felder
Arbeiten mit mehrwertigen Feldern
• Verwendung mehrwertiger Bewertungsfunktionen zur Datenanalyse und -formatierung
• Verwendung des Befehls makemv zur Konvertierung eines einzelnen Wertes in ein mehrwertiges Feld
• Verwendung des Befehls mvexpand zur Erstellung separater Ereignisse für jeden Wert in einem mehrwertigen Feld
Verwendung erweiterter Transaktionen
• Die Suche nach Ereignissen, die vor oder nach dem Eintreten eines bestimmten Ereignisses protokolliert wurden
• Vergleich vollständiger und unvollständiger Transaktionen
• Die Transaktionsanalyse
Arbeiten mit der Zeit
• Verwendung der Zeitmodifikatoren
• Suche nach Ereignissen mit benutzerdefinierten Zeitbereichen und Zeitfenstern
• Anzeige und Verwendung von relativen Daten
• Verwendung benutzerdefinierter Zeitbereiche in mehreren Unter-Suchen
Das Kombinieren von Suchen
• Arbeiten mit dem Befehl append und appendcols und Erkennen der Unterschiede
• Verwendung der Befehle join und union mit dem Wissen wann diese zur Verwendung kommen sollen
Verwendung der Unter-Suche
• Verwendung der Unter-Suche zur Bereitstellung von Filtern und anderer Informationen für eine Hauptsuche
• Kenntnisse über den Einsatz von Unter-Suchen
• Troubleshooting bei Unter-Suchen
Einige zusätzliche Tipps
• Die Verwendung von regulären Ausdrücken
• Das Angeben von Hinweisen zur Verwendung von Lookups
• Das Angeben verschiedener Optimierungstipps
Zielgruppen
• Administratoren
• Entwickler
• Anwender
• Wissensmanager / -architekten
Preise und Termine
Eine offene Schulung findet in einem unserer Schulungszentren statt.
| Dauer: | 3 Tage |
| Preis: | 1.490,00 € zzgl. USt. pro Teilnehmer (1.773,10€ inkl. USt.) |
| Seminarstandorte: | |
| Starttermine: (ortsabhängig) | |
| Unterlagen: | zzgl. |
| Verpflegung: | zzgl. |
| Prüfung/Zertifizierung: | zzgl. |
Eine Firmenschlung kann sowohl bei Ihnen vor Ort als auch in einem unserer Schulungszentren stattfinden.
| Dauer: | 3 Tage |
| Preis ab: | 1.580,00 € zzgl. USt. pro Tag (1.880,20€ inkl. USt.) |
| Schulungszentren: |
|
| Starttermin: | individuelle Vereinbarung |
| Unterlagen: | zzgl. |
| Verpflegung: | zzgl. |
| Prüfung/Zertifizierung: | zzgl. |
Software
Splunk 8.0, 7.x
Verwandte Schulungen
Splunk 8.0 - Erstellung von Dashboards - SchulungSplunk 7.3 - Analyse und DataScience - SchulungSplunk Enterprise 8.0 - Systemadministration - Schulung
Seminarsprache
die Seminarsprache ist deutsch, sofern keine andere Angabe. Englisch ist in aller Regel machbar, andere Seminarsprachen sind möglich, fragen Sie bitte an.