1. Training
  2. Splunk
  3. Splunk Enterprise Administration Fast Start

Splunk Enterprise Administration Fast Start

Bitte beachten Sie: Der Kurs Splunk - Administration Fast Track wurde durch das neue Training Splunk Enterprise Administration Fast Start abgelöst.

Dieser Kurs richtet sich an Systemadministratoren und Administratoren, die für die Verwaltung der Splunk Enterprise-Umgebung verantwortlich sind:

  • für die Verwaltung der Splunk Enterprise Umgebung. Der Kurs vermittelt die grundlegenden Kenntnisse des Splunk Lizenzmanagers, der Indexer und der Suchköpfe. Er behandelt die Konfiguration, Verwaltung und Überwachung der Kernkomponenten von Splunk Enterprise.
  • für das Einlesen von Daten in Splunk Indexer. Der Kurs vermittelt die grundlegenden Kenntnisse über Splunk Forwarder und Methoden, um Remote-Daten in Splunk Indexer zu bekommen. Er deckt die Installation, Konfiguration, Verwaltung, Überwachung und Fehlerbehebung von Splunk Forwardern und Splunk Deployment Server Komponenten ab.

NUR für Kunden mit Splunk on-prem

Kursinhalt

  • System Administration
  • Splunk Deployment Overview
  • License Management
  • Splunk Apps
  • Splunk Configuration Files
  • Users, Roles, and Authentication
  • Getting Data In
  • Distributed Search
  • Data Administration
  • Understand sourcetypes
  • Manage and deploy forwarders
  • Configure data inputs
  • Fire monitors
  • Network inputs (TCP/UDP)
  • Scripted inputs
  • HTTP inputs (via the HTTP Event Collector)
  • Customize the input phase parsing process
  • Define transformations to modify data before indexing
  • Define search time knowledge object configurations
Inhouse-Schulung jetzt anfragen

Zielgruppe

Systemadministratoren

Voraussetzungen

Um erfolgreich zu sein, sollten die Teilnehmer ein solides Verständnis der Inhalte des folgenden Kurses haben:

  • Splunk Power User Fast Start

Kursziel

Splunk Enterprise Certified Admin (Voraussetzung für diese Zertifizierung: Splunk Core Certified Power User)

Splunk Enterprise System Administration
Module 1 -  Splunk Server Deployment
Provide an overview of Splunk
Identify Splunk Enterprise components
Identify the types of Splunk deployments
List the steps to install Splunk
Use Splunk CLI commands
 
Module 2 -  Splunk Server Monitoring
Enable the Monitoring Console (MC)
Identify Splunk license types
Describe license violations
Add and remove licenses
Use Splunk Diag
 
Module 3 -  Splunk Apps
Describe Splunk apps and add-ons
Install an app on a Splunk instance
Manage app accessibility and permissions
 
Module 4 - Splunk Configuration Files
Describe Splunk configuration directory structure
Understand configuration layering process
Use btool to examine configuration settings
 
Module 5 - Splunk Indexes
Learn how Splunk indexes function
Identify the types of index buckets
Add and work with indexes
Overview of metrics index
 
Module 6 - Splunk Index Management
Review Splunk Index Management basics
Identify data retention recommendations
Identify backup recommendations
Move and delete index data
Describe the use of the Fishbucket
Restore a frozen bucket
 
Module 7 - Splunk User Management
Add Splunk users using native authentication
Describe user roles in Splunk
Create a custom role
Manage users in Splunk
 
Module 8 - Configuring Basic Forwarding
Identify forwarder configuration steps
Configure a Universal Forwarder
Understand the Deployment Server
 
Module 9 - Distributed Search
Describe how distributed search works
Define the roles of the search head and search peers
 
Splunk Enterprise Data Administration
Module 1 -Introduction to Data Administration
Provide an overview of Splunk
Describe the four phases of the distributed model
Describe data input types and metadata settings
Configure initial input testing with Splunk Web
Testing Indexes with Input Staging
 
Module 2 - Getting Data In - Staging
Identify Splunk configuration files and directories
Describe index-time and search-time precedence
Validate and update configuration files
 
Module 3 - Configuring Forwarders
Identify the role of production indexers and forwarders
Understand and configure Universal Forwarders
Understand and configure Heavy Forwarders
Understand and configure intermediate forwarders
Identify additional forwarder options
 
Module 4 - Forwarder Management
Describe Splunk Deployment Server (DS)
Manage forwarders using deployment apps
Configure deployment clients and client groups
Monitor forwarder management activities
 
Module 5 - Monitor Inputs
Create file and directory monitor inputs
Use optional settings for monitor inputs
Deploy a remote monitor input
 
Module 6 - Network and Scripted Inputs
Create network (TCP and UDP) inputs
Describe optional settings for network inputs
 
Module 7 - Agentless Inputs
Create a basic scripted input
 
Module 8 - Fine Tuning Inputs
Configure Splunk HTTP Event Collector (HEC) agentless input
Describe Splunk App for Stream
 
Module 9 - Parsing Phase and Data
Identify Linux-specific inputs
Identify Windows-specific inputs
 
Module 10 - Manipulating Raw Data
Understand the default processing that occurs during input phase
Configure input phase options, such as source type fine-tuning and character set encoding
 
Module 11 - Supporting Knowledge Objects
Understand the default processing that occurs during parsing
Optimize and configure event line breaking
Explain how timestamps and time zones are extracted or assigned to events
Use Data Preview to validate event creation during parsing phase
 
Module 12 - Creating a Diag
Explain how data transformations are defined and invoked
Use transformations with props.conf and transforms.conf to:
Mask or delete raw data as it is being indexed
Override sourcetype or host based upon event values
Route events to specific indexes based on event content
Prevent unwanted events from being indexed
Use SEDCMD to modify raw data
 
Module 13 - Supporting Knowledge Objects
Define default and custom search time field extractions
Identify the pros and cons of indexed time field extractions
Configure indexed field extractions
Describe default search time extractions
Manage orphaned knowledge objects

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Bitte beachten Sie: Der Kurs Splunk - Administration Fast Track wurde durch das neue Training Splunk Enterprise Administration Fast Start abgelöst.

Dieser Kurs richtet sich an Systemadministratoren und Administratoren, die für die Verwaltung der Splunk Enterprise-Umgebung verantwortlich sind:

  • für die Verwaltung der Splunk Enterprise Umgebung. Der Kurs vermittelt die grundlegenden Kenntnisse des Splunk Lizenzmanagers, der Indexer und der Suchköpfe. Er behandelt die Konfiguration, Verwaltung und Überwachung der Kernkomponenten von Splunk Enterprise.
  • für das Einlesen von Daten in Splunk Indexer. Der Kurs vermittelt die grundlegenden Kenntnisse über Splunk Forwarder und Methoden, um Remote-Daten in Splunk Indexer zu bekommen. Er deckt die Installation, Konfiguration, Verwaltung, Überwachung und Fehlerbehebung von Splunk Forwardern und Splunk Deployment Server Komponenten ab.

NUR für Kunden mit Splunk on-prem

Kursinhalt

  • System Administration
  • Splunk Deployment Overview
  • License Management
  • Splunk Apps
  • Splunk Configuration Files
  • Users, Roles, and Authentication
  • Getting Data In
  • Distributed Search
  • Data Administration
  • Understand sourcetypes
  • Manage and deploy forwarders
  • Configure data inputs
  • Fire monitors
  • Network inputs (TCP/UDP)
  • Scripted inputs
  • HTTP inputs (via the HTTP Event Collector)
  • Customize the input phase parsing process
  • Define transformations to modify data before indexing
  • Define search time knowledge object configurations
Inhouse-Schulung jetzt anfragen

Zielgruppe

Systemadministratoren

Voraussetzungen

Um erfolgreich zu sein, sollten die Teilnehmer ein solides Verständnis der Inhalte des folgenden Kurses haben:

  • Splunk Power User Fast Start

Kursziel

Splunk Enterprise Certified Admin (Voraussetzung für diese Zertifizierung: Splunk Core Certified Power User)

Splunk Enterprise System Administration
Module 1 -  Splunk Server Deployment
Provide an overview of Splunk
Identify Splunk Enterprise components
Identify the types of Splunk deployments
List the steps to install Splunk
Use Splunk CLI commands
 
Module 2 -  Splunk Server Monitoring
Enable the Monitoring Console (MC)
Identify Splunk license types
Describe license violations
Add and remove licenses
Use Splunk Diag
 
Module 3 -  Splunk Apps
Describe Splunk apps and add-ons
Install an app on a Splunk instance
Manage app accessibility and permissions
 
Module 4 - Splunk Configuration Files
Describe Splunk configuration directory structure
Understand configuration layering process
Use btool to examine configuration settings
 
Module 5 - Splunk Indexes
Learn how Splunk indexes function
Identify the types of index buckets
Add and work with indexes
Overview of metrics index
 
Module 6 - Splunk Index Management
Review Splunk Index Management basics
Identify data retention recommendations
Identify backup recommendations
Move and delete index data
Describe the use of the Fishbucket
Restore a frozen bucket
 
Module 7 - Splunk User Management
Add Splunk users using native authentication
Describe user roles in Splunk
Create a custom role
Manage users in Splunk
 
Module 8 - Configuring Basic Forwarding
Identify forwarder configuration steps
Configure a Universal Forwarder
Understand the Deployment Server
 
Module 9 - Distributed Search
Describe how distributed search works
Define the roles of the search head and search peers
 
Splunk Enterprise Data Administration
Module 1 -Introduction to Data Administration
Provide an overview of Splunk
Describe the four phases of the distributed model
Describe data input types and metadata settings
Configure initial input testing with Splunk Web
Testing Indexes with Input Staging
 
Module 2 - Getting Data In - Staging
Identify Splunk configuration files and directories
Describe index-time and search-time precedence
Validate and update configuration files
 
Module 3 - Configuring Forwarders
Identify the role of production indexers and forwarders
Understand and configure Universal Forwarders
Understand and configure Heavy Forwarders
Understand and configure intermediate forwarders
Identify additional forwarder options
 
Module 4 - Forwarder Management
Describe Splunk Deployment Server (DS)
Manage forwarders using deployment apps
Configure deployment clients and client groups
Monitor forwarder management activities
 
Module 5 - Monitor Inputs
Create file and directory monitor inputs
Use optional settings for monitor inputs
Deploy a remote monitor input
 
Module 6 - Network and Scripted Inputs
Create network (TCP and UDP) inputs
Describe optional settings for network inputs
 
Module 7 - Agentless Inputs
Create a basic scripted input
 
Module 8 - Fine Tuning Inputs
Configure Splunk HTTP Event Collector (HEC) agentless input
Describe Splunk App for Stream
 
Module 9 - Parsing Phase and Data
Identify Linux-specific inputs
Identify Windows-specific inputs
 
Module 10 - Manipulating Raw Data
Understand the default processing that occurs during input phase
Configure input phase options, such as source type fine-tuning and character set encoding
 
Module 11 - Supporting Knowledge Objects
Understand the default processing that occurs during parsing
Optimize and configure event line breaking
Explain how timestamps and time zones are extracted or assigned to events
Use Data Preview to validate event creation during parsing phase
 
Module 12 - Creating a Diag
Explain how data transformations are defined and invoked
Use transformations with props.conf and transforms.conf to:
Mask or delete raw data as it is being indexed
Override sourcetype or host based upon event values
Route events to specific indexes based on event content
Prevent unwanted events from being indexed
Use SEDCMD to modify raw data
 
Module 13 - Supporting Knowledge Objects
Define default and custom search time field extractions
Identify the pros and cons of indexed time field extractions
Configure indexed field extractions
Describe default search time extractions
Manage orphaned knowledge objects

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.
ExperTeach Kennung: SPFT
Pearson VUE Examen SPLK1003
€ 130,- zzgl. MwSt.
zzgl. Bearbeitungspauschale € 35,-
Dauer & Preise
Preise zzgl. MwSt.
Termine in Deutschland
4 Tage
€ 3.750,-
Online Training
4 Tage
€ 3.750,-
Datum Ort
20250707 0 3 07.07.-10.07.25 Garantietermin Symbol Hybrid Training Symbol München
20250707 0 3 07.07.-10.07.25 Garantietermin Symbol Hybrid Training Symbol Live Online
20250915 2 2 15.09.-18.09.25 Online Training Symbol Live Online
20251013 2 3 13.10.-16.10.25 Hybrid Training Symbol München
20251013 2 3 13.10.-16.10.25 Hybrid Training Symbol Live Online
20251110 2 2 10.11.-13.11.25 Online Training Symbol Live Online
20251215 2 2 15.12.-18.12.25 Online Training Symbol Live Online
Kein passender Termin dabei?
Bitte fragen Sie uns einfach nach Ihrem Wunschtermin!

Garantietermin Symbol Garantietermin

Online Training Symbol Online Training

Hybrid Training Symbol Hybrid Training (Classroom + Online kombiniert)