Splunk

Objectifs

Maîtriser les principes de Splunk 8
Savoir gérer des données machines
Créer des tableaux de bords statistiques

Programme de la formation

Introduction à Splunk :
Qu'est ce que Splunk ?
Présentation de l'architecture
Installation de Splunk
Paramétrage
Créer des applications Splunk :
Choix de l'architecture
Créer son app Splunk
Surveiller les logs
Améliorer les performances de l'application
Packager l'app
Recherches et données :
Les données
Splunk Web
Identifier les types d'entrée
Ajouter et accéder aux données
Utilisation de l'option moniteur
La recherche
Exécuter des recherche de base
La saisie automatique
Les intervalles de recherche
Utilisation de la ligne du temps
Enregistrer les résultats de recherche
Utiliser les fields
Introduction aux SPL
Les pipelines
Les tables, les champs et les commandes
Pivot :
Qu'est ce qu'un pivot ?
La relation entre data model et pivot
Selectionner un objet de data model
Créer un rapport pivot
Le pivot instantané
Rapports et tableau de bord :
Présentation de l'interface et des éléments
Les bonnes pratiques de Data Visualization
Quel type de vue utilisé ?
SplunkJS dashboard
Utilisation des tokens
Les event handlers
Les bonnes pratiques de sécurité
Rest API :
Introduction
Les différents niveaux d'autorisations
Utiliser les index
HTTP Event Collector (HEC)
Recherche avancé
Job management

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique