Detaillierter Kursinhalt
Modul 1: Nutzung von Suchvorgängen und Untersuchen (SSC)
Thema 1 - Verwendung von Lookup-Befehlen
- Nachschlagen verstehen
- Verwenden Sie den Befehl inputlookup, um Lookup-Dateien zu durchsuchen
- Verwenden Sie den Befehl lookup, um Feldwert-Suchläufe aufzurufen
- Verwenden Sie den Befehl outputlookup, um Lookups zu erstellen
- Aufrufen von geografischen Suchabfragen in der Suche
Thema 2 - Hinzufügen einer Untersuche
- Teilsuche definieren
- Subsearch zum Filtern der Ergebnisse verwenden
- Erkennen, wann eine Untersuche verwendet werden sollte
- Verstehen von Einschränkungen und Alternativen bei der Teilsuche
Thema 3 - Verwendung des Befehls return
- Verwenden Sie den Befehl return, um Werte aus einer Untersuche zu übergeben
- Vergleichen Sie die Befehle return und fields
Modul 02 : Mehrwertige Felder (SSC)
Thema 1 - Was sind mehrwertige Felder?
- Verstehen von mehrwertigen Feldern
- Definieren Sie selbstbeschreibende Daten
- Verstehen, wie JSON-Daten in Splunk behandelt werden
- Verwenden Sie den Befehl spath, um selbstbeschreibende Daten zu interpretieren
- Verwendung der Befehle mvzip und mvexpand zur Bearbeitung von mehrwertigen Feldern
- Konvertierung von einwertigen Feldern in mehrwertige Felder mit spezifischen Befehlen und Funktionen
Thema 2 - Erstellen von mehrwertigen Feldern
- Erstellen von mehrwertigen Feldern mit dem Befehl makemv und der Split-Funktion des Befehls eval
Thema 3 - Auswertung von mehrwertigen Feldern
Modul 03 : Suchoptimierung (SSC)
Thema 1 - Optimierung der Suche
- Verstehen, wie Suchmodi die Leistung beeinflussen
- Untersuchen Sie die Rolle des Splunk Search Schedulers
- Überprüfung der allgemeinen Suchpraktiken
Thema 2 - Berichtsbeschleunigung
- Definition von Beschleunigung und Beschleunigungsarten
- Verstehen der Berichtsbeschleunigung und Erstellen eines beschleunigten Berichts
- Aufzeigen, wann und wie Zusammenfassungen zur Berichtsbeschleunigung erstellt werden
- Suche nach Beschleunigungszusammenfassungen
Thema 3 - Datenmodellbeschleunigung
- Verstehen der Datenmodellbeschleunigung
- Beschleunigung eines Datenmodells
- Verwenden Sie den Befehl datamodel, um Datenmodelle zu suchen
Thema 4 - Verwendung des Befehls tstats
- Erkunden Sie den Befehl tstats
- Suche nach Beschleunigungszusammenfassungen mit tstats
- Datenmodelle mit tstats durchsuchen
- Vergleich von tstats und stats
Modul 04 : Anreicherung von Daten mit Lookups (SSC)
Thema 1 - Was ist ein Lookup?
- Definieren Sie eine Nachschlagefunktion und die Standardnachschlagetypen
- Nachschlagen und die Reihenfolge der Suchvorgänge
Thema 2 - Erstellen von Nachschlagewerken
- Dateibasierte Suchabfragen zur Suchzeit verwenden
- Erstellen (Hochladen, Definieren, Konfigurieren) eines Nachschlagewerks
- Automatisches Nachschlagen bei der Suche verwenden
Thema 3 - Geospatial Lookups
- Verstehen von Geo-Lookups und KMZ/KML-Dateien
- Hinzufügen und Definieren einer Geodatenabfrage
Thema 4 - Externe Suchvorgänge
- Externe Nachschlagewerke verstehen
- Untersuchen Sie die Standard-Lookups, external_lookup.py
- Externe Lookups konfigurieren
Thema 5 - KV-Speicherabfragen
- KV-Speicherabfragen einführen
- Konfigurieren von KV-Speicherabfragen
- Vergleich von dateibasierten CSV-Suchen mit KV-Speicher-Suchen
Thema 6 - Bewährte Praktiken für Suchvorgänge
- Verschiedene bewährte Verfahren für die Verwendung von Nachschlagewerken
Modul 05 : Einführung in die Dashboards (SSC)
Thema 1 - Dashboard Framework
- Beschreiben Sie die Definition des Dashboards
- Vergleich von klassischen und Dashboard Studio-Dashboards
- Bewährte Dashboard-Verfahren verwenden
- Verwalten von Ansichten
- Bewährte Dashboard-Verfahren verwenden
Thema 2 - Erstellen eines Prototyps
- Beschreiben Sie Dashboard-Workflows
- Layout-Typen vergleichen
- Identifizieren Sie Layoutfelder
- Visualisierungen hinzufügen
Thema 3 - Dynamische Färbung verwenden
- Beschreiben Sie die dynamische Färbung
- Visualisierungstypen kontrastieren
- Globale Zeitbereichsparameter einstellen
- Dynamische Färbung anwenden
Module 06 : Dynamische Dashboards (SSC)
Thema 1 - Auswählen einer Datenquelle
- Identifizieren Sie die Felder der Stanza dataSources
- Typen der Namenssuche
- Verwendung einer sekundären Datenquelle
Thema 2 - Hinzufügen von Eingaben
- Identifizierung der Arten von Inputs
- Beschreiben Sie, wie Eingaben funktionieren
- Erstellen einer dynamischen Eingabe
- Kaskadeneingänge hinzufügen
Thema 3 - Verbesserung der Leistung
- Ermittlung von Methoden zur Leistungsverbesserung
- Verwendung von tstats und beschleunigten Datenmodellen
- Suchketten erstellen
- Standardeinstellungen festlegen
Thema 4 - Vergleich zwischen temporären und persistenten Feldern
- Unterscheidung zwischen temporären und persistenten Feldern
- Erstellen Sie temporäre Felder mit dem Befehl eval
- Extrahieren temporärer Felder mit den Befehlen erex und rex
Thema 5 - Anreicherung von Daten
- Verstehen, wie Felder aus Lookups, berechneten Feldern, Feldaliasen und Feldextraktionen Daten anreichern