Programm
Dieser Kurs konzentriert sich auf fortgeschrittenere Such- und Berichtsbefehle sowie auf die Erstellung von Knowledge Objects. Szenario-basierte Beispiele und praktische Herausforderungen bringen Ihnen schrittweise die Erstellung von komplexen Suchvorgängen, Berichten und Diagrammen bei. Zu den wichtigen Themen gehören die Verwendung von Transformationsbefehlen und Visualisierungen, das Filtern und Formatieren von Ergebnissen, Korrelieren von Ereignissen, Erstellen von Knowledge Objects, Verwenden von Field Aliases und Calculated Fields, Erstellen von Tags und Ereignistypen, Verwenden von Macros, Erstellen von Workflowaktionen und Datenmodellen und das Normalisieren von Daten mit dem Common Interface Model (CIM).
Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen:
Nach Abschluss dieses Seminars haben die Teilnehmer Wissen zu folgenden Themen:
- Transforming commands and visualization
- Filtering and formatting Results
- Correlating events
- Knowledge objects
- Fields (Field aliases, field extractions, calculated fields)
- Tags and event types
- Macros
- Workflow actions
- Data models
- Splunk Common Information Model (CIM)
Ziele
- Introduction
- Beyond Search Fundamentals
- Using Transforming Commands for Visualizations
- Using Mapping and Single Value Commands
- Filtering and Formatting Results
- Correlating Events
- Introduction to Knowledge Objects
- Creating and Managing Fields
- Creating Field Aliases and Calculated Fields
- Creating Tags and Event Types
- Creating and Using Macros
- Creating and Using Workflow Actions
- Creating Data Models
- Using the Common Information Model (CIM) Add-On
Voraussetzungen
Die Voraussetzung für die Teilnahme an diesem Kurs ist die Absolvierung des kostenfreien eLearning Kurses Splunk - Fundamentals 1 (bitte kontaktieren Sie uns diesbezüglich).