Dieser Kurs richtet sich an Power-User, die die Best Practices für die Erstellung von Dashboards im Dashboard Studio erlernen möchten. Der Schwerpunkt liegt auf der Dashboard-Erstellung, einschließlich Prototyping, Dashboard-Definition, Layout-Typen, Hinzufügen von Visualisierungen und dynamischer Farbgebung.
Splunk Advanced Power User Fast Start Seminar
Splunk Advanced Power User Fast Start: Der Schnellstart für fortgeschrittene Splunk Power User
Die Schulung richtet sich an für Power User, die Experten in der Suche und Bearbeitung von mehrwertigen Daten werden wollen. Die Themen konzentrieren sich auf die Verwendung von Multivalue-Eval-Funktionen und Multivalue-Befehlen zum Erstellen, Auswerten und Analysieren von Multivalue-Daten. Du lernst, wie du Lookups und Subsearches nutzen kannst, um deine Ergebnisse zu verbessern. Die Themen konzentrieren sich auf Lookup-Befehle und zeigen, wie man Subsearches verwendet, um Daten aus verschiedenen Quellen zu korrelieren und zu filtern. Wir zeigen dir, wie du die Suchleistung verbessern kannst. Hier erfährst du, wie sich die Suchmodi auf die Leistung auswirken, wie du eine effiziente Basissuche erstellst, wie du Berichte und Datenmodelle beschleunigst und wie du den tstats-Befehl verwendest, um Daten schnell abzufragen. Es werden Lookup-Typen vorgestellt und es wird erklärt, wie man Lookups hochlädt und definiert, automatische Lookups erstellt und erweiterte Lookup-Optionen verwendet. Außerdem lernst du, wie du die Inhalte von Suchabfragen in der Suche überprüfen kannst, und erfährst, wie du die besten Praktiken für Suchabfragen anwendest.
Lernziele Splunk Advanced Power User Seminar
Inhalte Splunk Advanced Power User Seminar
Module 1 : Leveraging Lookups and Subsearches (SSC)
Topic 1 – Using Lookup Commands
- Understand lookups
- Use the inputlookup command to search lookup files
- Use the lookup command to invoke field value lookups
- Use the outputlookup command to create lookups
- Invoke geospatial lookups in search
Topic 2 – Adding a Subsearch
- Define subsearch
- Use subsearch to filter results
- Identify when to use subsearch
- Understand subsearch limitations and alternatives
Topic 3 – Using the return Command
- Use the return command to pass values from a subsearch
- Compare the return and fields commands
Module 02 : Multivalue Fields (SSC)
Topic 1 – What are Multivalue Fields?
- Understand multivalue fields
- Define self-describing data
- Understand how JSON data is handled in Splunk
- Use the spath command to interpret self-describing data
- Use mvzip and mvexpand commands to manipulate multivalue fields
- Convert single-value fields to multivalue fields with specific commands and functions
Topic 2 – Creating Multivalue Fields
- Creating multivalue fields with the makemv command and the split function of the eval command
Topic 3 – Evaluating Multivalue Fields
Module 03 : Search Optimization (SSC)
Topic 1 – Optimizing Search
- Understand how search modes affect performance
- Examine the role of the Splunk Search Scheduler
- Review general search practices
Topic 2 – Report Acceleration
- Define acceleration and acceleration types
- Understand report acceleration and create an accelerated report
- Reveal when and how report acceleration summaries are created
- Search against acceleration summaries
Topic 3 – Data Model Acceleration
- Understand data model acceleration
- Accelerate a data model
- Use the datamodel command to search data models
Topic 4 – Using the tstats Command
- Explore the tstats command
- Search acceleration summaries with tstats
- Search data models with tstats
- Compare tstats and stats
Module 04 : Enriching Data With Lookups (SSC)
Topic 1 – What is a Lookup?
- Define a lookup ad the default lookup types
- Lookups and the search-time operation sequence
Topic 2 – Creating Lookups
- Use file-based lookups at search time
- Create (upload, define, configure) a lookup
- Use an automatic lookup at search
Topic 3 – Geospatial Lookups
- Understand geospatial lookups and KMZ/KML files
- Add and define a geospatial lookup
Topic 4 – External Lookups
- Understand external lookups
- Explore the default lookups, external_lookup.py
- Configure external lookups
Topic 5 – KV Store Lookups
- Introduce KV Store lookups
- Configure KV Store lookups
- Compare file-based CSV lookups to KV Store lookups
Topic 6 – Best Practices for Lookups
- Various best practices for using lookups
Module 05 : Intro To Dashboards (SSC)
Topic 1 – Dashboard Framework
- Describe the dashboard definition
- Compare classic and dashboard studio dashboards
- Use dashboard best practices
- Manage views
- Use dashboard best practices
Topic 2 – Create a Prototype
- Describe dashboard workflows
- Compare layout types
- Identify layout fields
- Add visualizations
Topic 3 – Use Dynamic Coloring
- Describe dynamic coloring
- Contrast visualization types
- Set global time range parameters
- Apply dynamic coloring
Modules 06 : Dynamic Dashboards (SSC)
Topic 1 – Selecting a Data Source
- Identify dataSources stanza fields
- Name search types
- Use a secondary data source
Topic 2 – Adding Inputs
- Identify types of inputs
- Describe how inputs work
- Create a dynamic input
- Add cascading inputs
Topic 3 – Improving Performance
- Identify performance improvement methods
- Use tstats and accelerated data models
- Create chain searches
- Set defaults
Topic 4 – Comparing Temporary versus Persistent Fields
- Differentiate between temporary and persistent fields
- Create temporary fields with the eval command
- Extract temporary fields with the erex and rex commands
Topic 5 – Enriching Data
- Understand how fields from lookups, calculated fields, field aliases, and field extractions enrich data
Wir schulen auch bei dir vor Ort!
Diese Splunk Advanced Power User Schulung führen wir auch bei dir im Unternehmen als individualisierte Splunk Advanced Power User-Firmenschulung durch.
Splunk Advanced Power User Fast Start Zielgruppe: Splunk Advanced Power User Seminar
Der Kurs ist für Power-User gedacht, die Best Practices für die Erstellung von Dashboards im Dashboard Studio erlernen möchten. Der Schwerpunkt liegt auf der Erstellung von Eingaben, Kettensuchen, Ereignisanmerkungen und der Verbesserung der Dashboard-Leistung.
Splunk Advanced Power User Fast Start Voraussetzungen: Splunk Advanced Power User Seminar
Um erfolgreich an der Splunk Advanced Power User Fast Start Schulung teilzunehmen, sollten die Teilnehmer ein solides Verständnis der folgenden Punkte haben:
- Wie Splunk funktioniert
- Wissensobjekte
- Suchabfragen
- Erstellen von Suchabfragen
- Erstellen von Berichten und Datenmodellen
- Anforderungen an die Datenstruktur für Visualisierungen
- Die Dashboard-Definition
Splunk Advanced Power User Fast Start Seminar
Splunk Advanced Power User Fast Start: Der Schnellstart für fortgeschrittene Splunk Power User
Die Schulung richtet sich an für Power User, die Experten in der Suche und Bearbeitung von mehrwertigen Daten werden wollen. Die Themen konzentrieren sich auf die Verwendung von Multivalue-Eval-Funktionen und Multivalue-Befehlen zum Erstellen, Auswerten und Analysieren von Multivalue-Daten. Du lernst, wie du Lookups und Subsearches nutzen kannst, um deine Ergebnisse zu verbessern. Die Themen konzentrieren sich auf Lookup-Befehle und zeigen, wie man Subsearches verwendet, um Daten aus verschiedenen Quellen zu korrelieren und zu filtern. Wir zeigen dir, wie du die Suchleistung verbessern kannst. Hier erfährst du, wie sich die Suchmodi auf die Leistung auswirken, wie du eine effiziente Basissuche erstellst, wie du Berichte und Datenmodelle beschleunigst und wie du den tstats-Befehl verwendest, um Daten schnell abzufragen. Es werden Lookup-Typen vorgestellt und es wird erklärt, wie man Lookups hochlädt und definiert, automatische Lookups erstellt und erweiterte Lookup-Optionen verwendet. Außerdem lernst du, wie du die Inhalte von Suchabfragen in der Suche überprüfen kannst, und erfährst, wie du die besten Praktiken für Suchabfragen anwendest.
Splunk Advanced Power User Fast Start Seminar
Kurs-ID:
7395