مروری بر دوره
دوره Splunk Fundamentals 2 ادامهی مسیر یادگیری Splunk پس از گذراندن سطح مقدماتی (Fundamentals 1) است و به شرکتکنندگان کمک میکند تا مهارتهای پیشرفتهتری در جستوجو، تحلیل و مدیریت دادهها در محیط Splunk بهدست آورند.
در این دوره، تمرکز بر استفاده از دستورات Transforming و Visualization برای نمایش دادهها، فیلتر و قالببندی نتایج جستوجو، ارتباط و همبستگی رخدادها (Event Correlation) و ساخت Knowledge Objectها مانند فیلدهای محاسباتی، برچسبها (Tags)، نوع رخداد (Event Types)، ماکروها و اکشنهای Workflow است.
همچنین شرکتکنندگان با مفاهیم پیشرفتهای مانند Data Models و Common Information Model (CIM) آشنا میشوند که برای استانداردسازی دادهها و تحلیل یکپارچه در محیط Splunk بهکار میروند.
این دوره برای کسانی طراحی شده است که میخواهند از Splunk نهتنها برای جستوجو، بلکه برای تحلیل هوشمند دادهها و توسعه دانش سازمانی بهره ببرند.
.
آنچه خواهید آموخت
- استفاده از دستورات Transforming برای تحلیل و مصورسازی دادهها
- فیلتر و قالببندی نتایج جستوجو
- همبستهسازی رخدادها (Correlate Events) در قالب تراکنشها
- ایجاد و مدیریت Knowledge Objectها
- ساخت و مدیریت فیلدهای استخراجشده، فیلدهای جایگزین و فیلدهای محاسباتی
- ایجاد Tags و Event Types برای دستهبندی دادهها
- طراحی و استفاده از Macros و Workflow Actions
- ایجاد و مدیریت Data Models
- استفاده از Splunk Common Information Model (CIM) برای نرمالسازی دادهها
سرفصل ها
Module 1: Beyond Search Fundamentals
Module 2: Using Transforming Commands for Visualization
Module 3: Using Trendlines, Mapping, and Single Value Commands
Module 4: Filtering Results and Manipulating Data
Module 5: Correlating Events
Module 6: Understanding Knowledge Objects
Module 7: Creating and Managing Fields
Module 8: Creating Field Aliases and Calculated Fields
Module 9: Creating Tags and Event Types
Module 10: Creating and Using Macros
Module 11: Creating Data Models
Module 12: Using the Common Information Model (CIM) Add-on
به عنوان اولین نفر، نظر خود را بنویسید!