-
Bitte beachten Sie: Der Kurs Splunk - Administration Fast Track wurde durch das neue Training Splunk Enterprise Administration Fast Start abgelöst.
-
Dieser Kurs richtet sich an Systemadministratoren und Administratoren, die für die Verwaltung der Splunk Enterprise-Umgebung verantwortlich sind:
- für die Verwaltung der Splunk Enterprise Umgebung. Der Kurs vermittelt die grundlegenden Kenntnisse des Splunk Lizenzmanagers, der Indexer und der Suchköpfe. Er behandelt die Konfiguration, Verwaltung und Überwachung der Kernkomponenten von Splunk Enterprise.
- für das Einlesen von Daten in Splunk Indexer. Der Kurs vermittelt die grundlegenden Kenntnisse über Splunk Forwarder und Methoden, um Remote-Daten in Splunk Indexer zu bekommen. Er deckt die Installation, Konfiguration, Verwaltung, Überwachung und Fehlerbehebung von Splunk Forwardern und Splunk Deployment Server Komponenten ab.
NUR für Kunden mit Splunk on-prem
-
Kursinhalt
-
- System Administration
- Splunk Deployment Overview
- License Management
- Splunk Apps
- Splunk Configuration Files
- Users, Roles, and Authentication
- Getting Data In
- Distributed Search
- Data Administration
- Understand sourcetypes
- Manage and deploy forwarders
- Configure data inputs
- Fire monitors
- Network inputs (TCP/UDP)
- Scripted inputs
- HTTP inputs (via the HTTP Event Collector)
- Customize the input phase parsing process
- Define transformations to modify data before indexing
- Define search time knowledge object configurations
-
Zielgruppe
-
Systemadministratoren
-
Voraussetzungen
-
Um erfolgreich zu sein, sollten die Teilnehmer ein solides Verständnis der Inhalte des folgenden Kurses haben:
- Splunk Power User Fast Start
-
Kursziel
-
Splunk Enterprise Certified Admin (Voraussetzung für diese Zertifizierung: Splunk Core Certified Power User)
Splunk Enterprise System Administration |
Module 1 - Splunk Server Deployment |
Provide an overview of Splunk |
Identify Splunk Enterprise components |
Identify the types of Splunk deployments |
List the steps to install Splunk |
Use Splunk CLI commands |
Module 2 - Splunk Server Monitoring |
Enable the Monitoring Console (MC) |
Identify Splunk license types |
Describe license violations |
Add and remove licenses |
Use Splunk Diag |
Module 3 - Splunk Apps |
Describe Splunk apps and add-ons |
Install an app on a Splunk instance |
Manage app accessibility and permissions |
Module 4 - Splunk Configuration Files |
Describe Splunk configuration directory structure |
Understand configuration layering process |
Use btool to examine configuration settings |
Module 5 - Splunk Indexes |
Learn how Splunk indexes function |
Identify the types of index buckets |
Add and work with indexes |
Overview of metrics index |
Module 6 - Splunk Index Management |
Review Splunk Index Management basics |
Identify data retention recommendations |
Identify backup recommendations |
Move and delete index data |
Describe the use of the Fishbucket |
Restore a frozen bucket |
Module 7 - Splunk User Management |
Add Splunk users using native authentication |
Describe user roles in Splunk |
Create a custom role |
Manage users in Splunk |
Module 8 - Configuring Basic Forwarding |
Identify forwarder configuration steps |
Configure a Universal Forwarder |
Understand the Deployment Server |
Module 9 - Distributed Search |
Describe how distributed search works |
Define the roles of the search head and search peers |
Splunk Enterprise Data Administration |
Module 1 -Introduction to Data Administration |
Provide an overview of Splunk |
Describe the four phases of the distributed model |
Describe data input types and metadata settings |
Configure initial input testing with Splunk Web |
Testing Indexes with Input Staging |
Module 2 - Getting Data In - Staging |
Identify Splunk configuration files and directories |
Describe index-time and search-time precedence |
Validate and update configuration files |
Module 3 - Configuring Forwarders |
Identify the role of production indexers and forwarders |
Understand and configure Universal Forwarders |
Understand and configure Heavy Forwarders |
Understand and configure intermediate forwarders |
Identify additional forwarder options |
Module 4 - Forwarder Management |
Describe Splunk Deployment Server (DS) |
Manage forwarders using deployment apps |
Configure deployment clients and client groups |
Monitor forwarder management activities |
Module 5 - Monitor Inputs |
Create file and directory monitor inputs |
Use optional settings for monitor inputs |
Deploy a remote monitor input |
Module 6 - Network and Scripted Inputs |
Create network (TCP and UDP) inputs |
Describe optional settings for network inputs |
Module 7 - Agentless Inputs |
Create a basic scripted input |
Module 8 - Fine Tuning Inputs |
Configure Splunk HTTP Event Collector (HEC) agentless input |
Describe Splunk App for Stream |
Module 9 - Parsing Phase and Data |
Identify Linux-specific inputs |
Identify Windows-specific inputs |
Module 10 - Manipulating Raw Data |
Understand the default processing that occurs during input phase |
Configure input phase options, such as source type fine-tuning and character set encoding |
Module 11 - Supporting Knowledge Objects |
Understand the default processing that occurs during parsing |
Optimize and configure event line breaking |
Explain how timestamps and time zones are extracted or assigned to events |
Use Data Preview to validate event creation during parsing phase |
Module 12 - Creating a Diag |
Explain how data transformations are defined and invoked |
Use transformations with props.conf and transforms.conf to: |
Mask or delete raw data as it is being indexed |
Override sourcetype or host based upon event values |
Route events to specific indexes based on event content |
Prevent unwanted events from being indexed |
Use SEDCMD to modify raw data |
Module 13 - Supporting Knowledge Objects |
Define default and custom search time field extractions |
Identify the pros and cons of indexed time field extractions |
Configure indexed field extractions |
Describe default search time extractions |
Manage orphaned knowledge objects |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.

-
Bitte beachten Sie: Der Kurs Splunk - Administration Fast Track wurde durch das neue Training Splunk Enterprise Administration Fast Start abgelöst.
-
Dieser Kurs richtet sich an Systemadministratoren und Administratoren, die für die Verwaltung der Splunk Enterprise-Umgebung verantwortlich sind:
- für die Verwaltung der Splunk Enterprise Umgebung. Der Kurs vermittelt die grundlegenden Kenntnisse des Splunk Lizenzmanagers, der Indexer und der Suchköpfe. Er behandelt die Konfiguration, Verwaltung und Überwachung der Kernkomponenten von Splunk Enterprise.
- für das Einlesen von Daten in Splunk Indexer. Der Kurs vermittelt die grundlegenden Kenntnisse über Splunk Forwarder und Methoden, um Remote-Daten in Splunk Indexer zu bekommen. Er deckt die Installation, Konfiguration, Verwaltung, Überwachung und Fehlerbehebung von Splunk Forwardern und Splunk Deployment Server Komponenten ab.
NUR für Kunden mit Splunk on-prem
-
Kursinhalt
-
- System Administration
- Splunk Deployment Overview
- License Management
- Splunk Apps
- Splunk Configuration Files
- Users, Roles, and Authentication
- Getting Data In
- Distributed Search
- Data Administration
- Understand sourcetypes
- Manage and deploy forwarders
- Configure data inputs
- Fire monitors
- Network inputs (TCP/UDP)
- Scripted inputs
- HTTP inputs (via the HTTP Event Collector)
- Customize the input phase parsing process
- Define transformations to modify data before indexing
- Define search time knowledge object configurations
-
Zielgruppe
-
Systemadministratoren
-
Voraussetzungen
-
Um erfolgreich zu sein, sollten die Teilnehmer ein solides Verständnis der Inhalte des folgenden Kurses haben:
- Splunk Power User Fast Start
-
Kursziel
-
Splunk Enterprise Certified Admin (Voraussetzung für diese Zertifizierung: Splunk Core Certified Power User)
Splunk Enterprise System Administration |
Module 1 - Splunk Server Deployment |
Provide an overview of Splunk |
Identify Splunk Enterprise components |
Identify the types of Splunk deployments |
List the steps to install Splunk |
Use Splunk CLI commands |
Module 2 - Splunk Server Monitoring |
Enable the Monitoring Console (MC) |
Identify Splunk license types |
Describe license violations |
Add and remove licenses |
Use Splunk Diag |
Module 3 - Splunk Apps |
Describe Splunk apps and add-ons |
Install an app on a Splunk instance |
Manage app accessibility and permissions |
Module 4 - Splunk Configuration Files |
Describe Splunk configuration directory structure |
Understand configuration layering process |
Use btool to examine configuration settings |
Module 5 - Splunk Indexes |
Learn how Splunk indexes function |
Identify the types of index buckets |
Add and work with indexes |
Overview of metrics index |
Module 6 - Splunk Index Management |
Review Splunk Index Management basics |
Identify data retention recommendations |
Identify backup recommendations |
Move and delete index data |
Describe the use of the Fishbucket |
Restore a frozen bucket |
Module 7 - Splunk User Management |
Add Splunk users using native authentication |
Describe user roles in Splunk |
Create a custom role |
Manage users in Splunk |
Module 8 - Configuring Basic Forwarding |
Identify forwarder configuration steps |
Configure a Universal Forwarder |
Understand the Deployment Server |
Module 9 - Distributed Search |
Describe how distributed search works |
Define the roles of the search head and search peers |
Splunk Enterprise Data Administration |
Module 1 -Introduction to Data Administration |
Provide an overview of Splunk |
Describe the four phases of the distributed model |
Describe data input types and metadata settings |
Configure initial input testing with Splunk Web |
Testing Indexes with Input Staging |
Module 2 - Getting Data In - Staging |
Identify Splunk configuration files and directories |
Describe index-time and search-time precedence |
Validate and update configuration files |
Module 3 - Configuring Forwarders |
Identify the role of production indexers and forwarders |
Understand and configure Universal Forwarders |
Understand and configure Heavy Forwarders |
Understand and configure intermediate forwarders |
Identify additional forwarder options |
Module 4 - Forwarder Management |
Describe Splunk Deployment Server (DS) |
Manage forwarders using deployment apps |
Configure deployment clients and client groups |
Monitor forwarder management activities |
Module 5 - Monitor Inputs |
Create file and directory monitor inputs |
Use optional settings for monitor inputs |
Deploy a remote monitor input |
Module 6 - Network and Scripted Inputs |
Create network (TCP and UDP) inputs |
Describe optional settings for network inputs |
Module 7 - Agentless Inputs |
Create a basic scripted input |
Module 8 - Fine Tuning Inputs |
Configure Splunk HTTP Event Collector (HEC) agentless input |
Describe Splunk App for Stream |
Module 9 - Parsing Phase and Data |
Identify Linux-specific inputs |
Identify Windows-specific inputs |
Module 10 - Manipulating Raw Data |
Understand the default processing that occurs during input phase |
Configure input phase options, such as source type fine-tuning and character set encoding |
Module 11 - Supporting Knowledge Objects |
Understand the default processing that occurs during parsing |
Optimize and configure event line breaking |
Explain how timestamps and time zones are extracted or assigned to events |
Use Data Preview to validate event creation during parsing phase |
Module 12 - Creating a Diag |
Explain how data transformations are defined and invoked |
Use transformations with props.conf and transforms.conf to: |
Mask or delete raw data as it is being indexed |
Override sourcetype or host based upon event values |
Route events to specific indexes based on event content |
Prevent unwanted events from being indexed |
Use SEDCMD to modify raw data |
Module 13 - Supporting Knowledge Objects |
Define default and custom search time field extractions |
Identify the pros and cons of indexed time field extractions |
Configure indexed field extractions |
Describe default search time extractions |
Manage orphaned knowledge objects |
-
Classroom Training
- Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!
-
Hybrid Training
- Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.
-
Online Training
- Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.
-
Inhouse-Schulung
-
Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
