À l’issue de cette formation, vous serez en mesure de :\n<\/p>\n
Splunk Power User Fast Start (POWER-U)<\/span><\/a><\/p>","audience":" IMPORTANT : La formation Splunk Enterprise Administration Fast Start est destinée aux apprenants travaillant sur des environnements Splunk en On-Prem.<\/strong> La formation apporte les connaissances fondamentales sur le license manager, les indexers et les search heads de Splunk. Elle couvre la configuration, l’administration et la supervision des composants principaux de Splunk Enterprise.\nElle permet également d’acquérir les bases sur les forwarders Splunk et les différentes méthodes permettant d’ingérer des données distantes dans les indexers. Elle traite de l’installation, de la configuration, de l’administration, du monitoring et du troubleshooting des forwarders ainsi que des composants du Splunk Deployment Server.<\/p>","objective_plain":"\u00c0 l\u2019issue de cette formation, vous serez en mesure de :\n\n\n\n- Comprendre l\u2019administration syst\u00e8me\n- Comprendre le d\u00e9ploiement Splunk\n- Comprendre la gestion des licences\n- Comprendre les applications Splunk\n- Comprendre les fichiers de configuration Splunk\n- Comprendre les utilisateurs, r\u00f4les et m\u00e9canismes d\u2019authentification\n- Ing\u00e9rer des donn\u00e9es dans Splunk (Get Data In)\n- Comprendre la recherche distribu\u00e9e (Distributed Search)\n- Comprendre l\u2019administration des donn\u00e9es\n- Comprendre les sourcetypes\n- G\u00e9rer et d\u00e9ployer des forwarders\n- Configurer les entr\u00e9es de donn\u00e9es (data inputs)\n- Comprendre les file monitors\n- Comprendre les entr\u00e9es r\u00e9seau (TCP\/UDP)\n- Comprendre les entr\u00e9es script\u00e9es\n- Comprendre les entr\u00e9es HTTP (via le HTTP Event Collector)\n- Personnaliser le processus de parsing lors de la phase d\u2019ingestion\n- D\u00e9finir des transformations pour modifier les donn\u00e9es avant indexation\n- D\u00e9finir les configurations des knowledge objects au moment de la recherche","essentials_plain":"Splunk Power User Fast Start (POWER-U)","audience_plain":"- Cette formation s\u2019adresse aux administrateurs syst\u00e8mes et aux administrateurs en charge de la gestion d\u2019un environnement Splunk Enterprise.\n- Elle fournit les connaissances fondamentales sur le license manager, les indexers et les search heads.\n- Elle couvre \u00e9galement les bases des forwarders Splunk et les m\u00e9thodes d\u2019ingestion de donn\u00e9es distantes vers les indexers.","contents_plain":"Splunk Enterprise System Administration\n\nModule 1 - D\u00e9ploiement du serveur Splunk\n\n\n- Pr\u00e9senter une vue d\u2019ensemble de Splunk\n- Identifier les composants de Splunk Enterprise\n- Identifier les types de d\u00e9ploiement Splunk\n- Lister les \u00e9tapes d\u2019installation de Splunk\n- Utiliser les commandes CLI de Splunk\nModule 2 - Splunk Server Monitoring\n\n\n- Activer la Monitoring Console (MC)\n- Identifier les types de licences Splunk\n- Comprendre les violations de licence\n- Ajouter et supprimer des licences\n- Utiliser Splunk Diag\nModule 3 - Applications Splunk\n\n\n- D\u00e9crire les apps et add-ons Splunk\n- Installer une application sur une instance Splunk\n- G\u00e9rer l\u2019accessibilit\u00e9 et les permissions des applications\nModule 4 - Fichiers de configuration Splunk\n\n\n- D\u00e9crire la structure des r\u00e9pertoires de configuration\n- Comprendre le m\u00e9canisme de superposition des configurations (configuration layering)\n- Utiliser btool pour analyser les param\u00e8tres de configuration\nModule 5 - Splunk Indexes\n\n\n- Comprendre le fonctionnement des index Splunk\n- Identifier les types de index buckets\n- Cr\u00e9er et manipuler des index\n- Vue d\u2019ensemble des metrics index\n\nModule 6 - Gestion des index Splunk\n\n\n- Revoir les fondamentaux de la gestion des index\n- Identifier les bonnes pratiques de r\u00e9tention des donn\u00e9es\n- Identifier les recommandations de sauvegarde\n- D\u00e9placer et supprimer des donn\u00e9es d\u2019index\n- Comprendre l\u2019utilisation du Fishbucket\n- Restaurer un frozen bucket\nModule 7 - Gestion des utilisateurs Splunk\n\n\n- Ajouter des utilisateurs via l\u2019authentification native\n- Comprendre les r\u00f4les utilisateurs dans Splunk\n- Cr\u00e9er un r\u00f4le personnalis\u00e9\n- G\u00e9rer les utilisateurs\nModule 8 - Configuration du forwarding de base\n\n\n- Identifier les \u00e9tapes de configuration des forwarders\n- Configurer un Universal Forwarder\n- Comprendre le Deployment Server\nModule 9 - Recherche distribu\u00e9e\n\n\n- Comprendre le fonctionnement de la recherche distribu\u00e9e\n- D\u00e9finir les r\u00f4les du search head et des search peers\n\nSplunk Enterprise Data Administration\n\n\nModule 1 - Introduction \u00e0 l\u2019administration des donn\u00e9es\n\n\n- Pr\u00e9senter une vue d\u2019ensemble de Splunk\n- D\u00e9crire les quatre phases du mod\u00e8le distribu\u00e9\n- D\u00e9crire les types d\u2019entr\u00e9es de donn\u00e9es et les param\u00e8tres de m\u00e9tadonn\u00e9es\n- Configurer des tests d\u2019ingestion initiaux via Splunk Web\n- Tester les index avec l\u2019Input Staging\nModule 2 - Ingestion des donn\u00e9es \u2013 Staging\n\n\n- Identifier les fichiers et r\u00e9pertoires de configuration Splunk\n- Comprendre la priorit\u00e9 entre index-time et search-time\n- Valider et mettre \u00e0 jour les fichiers de configuration\n\nModule 3 - Configuration des forwarders\n\n\n- Identifier le r\u00f4le des indexers de production et des forwarders\n- Comprendre et configurer les Universal Forwarders\n- Comprendre et configurer les Heavy Forwarders\n- Comprendre et configurer les forwarders interm\u00e9diaires\n- Identifier les options suppl\u00e9mentaires des forwarders\n\nModule 4 - Gestion des forwarders\n\n\n- Comprendre le Splunk Deployment Server (DS)\n- G\u00e9rer les forwarders via des deployment apps\n- Configurer les clients de d\u00e9ploiement et les groupes de clients\n- Superviser les activit\u00e9s de gestion des forwarders\n\nModule 5 - Entr\u00e9es de type Monitor\n\n\n- Cr\u00e9er des entr\u00e9es de surveillance de fichiers et r\u00e9pertoires\n- Utiliser les param\u00e8tres optionnels des monitor inputs\n- D\u00e9ployer un monitor input distant\nModule 6 - Entr\u00e9es r\u00e9seau et script\u00e9es\n\n\n- Cr\u00e9er des entr\u00e9es r\u00e9seau (TCP et UDP)\n- D\u00e9crire les options avanc\u00e9es des entr\u00e9es r\u00e9seau\n\nModule 7 - Entr\u00e9es sans agent (Agentless)\n\n\n- Cr\u00e9er une entr\u00e9e script\u00e9e simple\nModule 8 - Optimisation des entr\u00e9es\n\n\n- Configurer le HTTP Event Collector (HEC) pour des entr\u00e9es sans agent\n- Pr\u00e9senter le Splunk App for Stream\nModule 9 - Phase de parsing et donn\u00e9es\n\n\n- Identifier les entr\u00e9es sp\u00e9cifiques Linux\n- Identifier les entr\u00e9es sp\u00e9cifiques Windows\nModule 10 - Manipulation des donn\u00e9es brutes\n\n\n- Comprendre le traitement par d\u00e9faut lors de la phase d\u2019ingestion\n- Configurer les options de parsing (sourcetype, encodage des caract\u00e8res, etc.)\nModule 11 - Knowledge Objects associ\u00e9s\n\n\n- Comprendre le traitement par d\u00e9faut lors du parsing\n- Optimiser et configurer le d\u00e9coupage des \u00e9v\u00e9nements (line breaking)\n- Comprendre l\u2019extraction et l\u2019affectation des timestamps et fuseaux horaires\n- Utiliser Data Preview pour valider la cr\u00e9ation des \u00e9v\u00e9nements\nModule 12 - Cr\u00e9ation d\u2019un Diag\n\n\n- Comprendre la d\u00e9finition et l\u2019utilisation des transformations de donn\u00e9es\n- Utiliser les transformations via props.conf et transforms.conf pour :\n- Masquer ou supprimer des donn\u00e9es lors de l\u2019indexation\n- Red\u00e9finir le sourcetype ou le host selon le contenu des \u00e9v\u00e9nements\n- Router les \u00e9v\u00e9nements vers des index sp\u00e9cifiques\n- Emp\u00eacher l\u2019indexation d\u2019\u00e9v\u00e9nements non souhait\u00e9s\n- Utiliser SEDCMD pour modifier les donn\u00e9es brutes\nModule 13 - Knowledge Objects associ\u00e9s\n\n\n- D\u00e9finir les extractions de champs par d\u00e9faut et personnalis\u00e9es (search time)\n- Identifier les avantages et inconv\u00e9nients des extractions au moment de l\u2019indexation\n- Configurer les extractions de champs index\u00e9s\n- Comprendre les extractions par d\u00e9faut au moment de la recherche\n- G\u00e9rer les knowledge objects orphelins","outline_plain":"Splunk Enterprise System Administration\n\nModule 1 - D\u00e9ploiement du serveur Splunk\n\n\n- Pr\u00e9senter une vue d\u2019ensemble de Splunk\n- Identifier les composants de Splunk Enterprise\n- Identifier les types de d\u00e9ploiement Splunk\n- Lister les \u00e9tapes d\u2019installation de Splunk\n- Utiliser les commandes CLI de Splunk\nModule 2 - Splunk Server Monitoring\n\n\n- Activer la Monitoring Console (MC)\n- Identifier les types de licences Splunk\n- Comprendre les violations de licence\n- Ajouter et supprimer des licences\n- Utiliser Splunk Diag\nModule 3 - Applications Splunk\n\n\n- D\u00e9crire les apps et add-ons Splunk\n- Installer une application sur une instance Splunk\n- G\u00e9rer l\u2019accessibilit\u00e9 et les permissions des applications\nModule 4 - Fichiers de configuration Splunk\n\n\n- D\u00e9crire la structure des r\u00e9pertoires de configuration\n- Comprendre le m\u00e9canisme de superposition des configurations (configuration layering)\n- Utiliser btool pour analyser les param\u00e8tres de configuration\nModule 5 - Splunk Indexes\n\n\n- Comprendre le fonctionnement des index Splunk\n- Identifier les types de index buckets\n- Cr\u00e9er et manipuler des index\n- Vue d\u2019ensemble des metrics index\n\nModule 6 - Gestion des index Splunk\n\n\n- Revoir les fondamentaux de la gestion des index\n- Identifier les bonnes pratiques de r\u00e9tention des donn\u00e9es\n- Identifier les recommandations de sauvegarde\n- D\u00e9placer et supprimer des donn\u00e9es d\u2019index\n- Comprendre l\u2019utilisation du Fishbucket\n- Restaurer un frozen bucket\nModule 7 - Gestion des utilisateurs Splunk\n\n\n- Ajouter des utilisateurs via l\u2019authentification native\n- Comprendre les r\u00f4les utilisateurs dans Splunk\n- Cr\u00e9er un r\u00f4le personnalis\u00e9\n- G\u00e9rer les utilisateurs\nModule 8 - Configuration du forwarding de base\n\n\n- Identifier les \u00e9tapes de configuration des forwarders\n- Configurer un Universal Forwarder\n- Comprendre le Deployment Server\nModule 9 - Recherche distribu\u00e9e\n\n\n- Comprendre le fonctionnement de la recherche distribu\u00e9e\n- D\u00e9finir les r\u00f4les du search head et des search peers\n\nSplunk Enterprise Data Administration\n\n\nModule 1 - Introduction \u00e0 l\u2019administration des donn\u00e9es\n\n\n- Pr\u00e9senter une vue d\u2019ensemble de Splunk\n- D\u00e9crire les quatre phases du mod\u00e8le distribu\u00e9\n- D\u00e9crire les types d\u2019entr\u00e9es de donn\u00e9es et les param\u00e8tres de m\u00e9tadonn\u00e9es\n- Configurer des tests d\u2019ingestion initiaux via Splunk Web\n- Tester les index avec l\u2019Input Staging\nModule 2 - Ingestion des donn\u00e9es \u2013 Staging\n\n\n- Identifier les fichiers et r\u00e9pertoires de configuration Splunk\n- Comprendre la priorit\u00e9 entre index-time et search-time\n- Valider et mettre \u00e0 jour les fichiers de configuration\n\nModule 3 - Configuration des forwarders\n\n\n- Identifier le r\u00f4le des indexers de production et des forwarders\n- Comprendre et configurer les Universal Forwarders\n- Comprendre et configurer les Heavy Forwarders\n- Comprendre et configurer les forwarders interm\u00e9diaires\n- Identifier les options suppl\u00e9mentaires des forwarders\n\nModule 4 - Gestion des forwarders\n\n\n- Comprendre le Splunk Deployment Server (DS)\n- G\u00e9rer les forwarders via des deployment apps\n- Configurer les clients de d\u00e9ploiement et les groupes de clients\n- Superviser les activit\u00e9s de gestion des forwarders\n\nModule 5 - Entr\u00e9es de type Monitor\n\n\n- Cr\u00e9er des entr\u00e9es de surveillance de fichiers et r\u00e9pertoires\n- Utiliser les param\u00e8tres optionnels des monitor inputs\n- D\u00e9ployer un monitor input distant\nModule 6 - Entr\u00e9es r\u00e9seau et script\u00e9es\n\n\n- Cr\u00e9er des entr\u00e9es r\u00e9seau (TCP et UDP)\n- D\u00e9crire les options avanc\u00e9es des entr\u00e9es r\u00e9seau\n\nModule 7 - Entr\u00e9es sans agent (Agentless)\n\n\n- Cr\u00e9er une entr\u00e9e script\u00e9e simple\nModule 8 - Optimisation des entr\u00e9es\n\n\n- Configurer le HTTP Event Collector (HEC) pour des entr\u00e9es sans agent\n- Pr\u00e9senter le Splunk App for Stream\nModule 9 - Phase de parsing et donn\u00e9es\n\n\n- Identifier les entr\u00e9es sp\u00e9cifiques Linux\n- Identifier les entr\u00e9es sp\u00e9cifiques Windows\nModule 10 - Manipulation des donn\u00e9es brutes\n\n\n- Comprendre le traitement par d\u00e9faut lors de la phase d\u2019ingestion\n- Configurer les options de parsing (sourcetype, encodage des caract\u00e8res, etc.)\nModule 11 - Knowledge Objects associ\u00e9s\n\n\n- Comprendre le traitement par d\u00e9faut lors du parsing\n- Optimiser et configurer le d\u00e9coupage des \u00e9v\u00e9nements (line breaking)\n- Comprendre l\u2019extraction et l\u2019affectation des timestamps et fuseaux horaires\n- Utiliser Data Preview pour valider la cr\u00e9ation des \u00e9v\u00e9nements\nModule 12 - Cr\u00e9ation d\u2019un Diag\n\n\n- Comprendre la d\u00e9finition et l\u2019utilisation des transformations de donn\u00e9es\n- Utiliser les transformations via props.conf et transforms.conf pour :\n- Masquer ou supprimer des donn\u00e9es lors de l\u2019indexation\n- Red\u00e9finir le sourcetype ou le host selon le contenu des \u00e9v\u00e9nements\n- Router les \u00e9v\u00e9nements vers des index sp\u00e9cifiques\n- Emp\u00eacher l\u2019indexation d\u2019\u00e9v\u00e9nements non souhait\u00e9s\n- Utiliser SEDCMD pour modifier les donn\u00e9es brutes\nModule 13 - Knowledge Objects associ\u00e9s\n\n\n- D\u00e9finir les extractions de champs par d\u00e9faut et personnalis\u00e9es (search time)\n- Identifier les avantages et inconv\u00e9nients des extractions au moment de l\u2019indexation\n- Configurer les extractions de champs index\u00e9s\n- Comprendre les extractions par d\u00e9faut au moment de la recherche\n- G\u00e9rer les knowledge objects orphelins","summary_plain":"IMPORTANT : La formation Splunk Enterprise Administration Fast Start est destin\u00e9e aux apprenants travaillant sur des environnements Splunk en On-Prem.\n\n\n\nCette formation Fast Start regroupe 2 modules cl\u00e9s, repr\u00e9sentant 30 heures de contenu r\u00e9parties sur cinq jours. Elle vous pr\u00e9pare \u00e0 l\u2019obtention de la certification Splunk Enterprise Certified Admin.\n\n\n\nCe programme est compos\u00e9 des 2 formations principales suivantes :\n\n\n\n\n- Splunk Enterprise System Administration (SESA)\n- Splunk Enterprise Data Administration (SEDA)\nLa formation apporte les connaissances fondamentales sur le license manager, les indexers et les search heads de Splunk. Elle couvre la configuration, l\u2019administration et la supervision des composants principaux de Splunk Enterprise.\nElle permet \u00e9galement d\u2019acqu\u00e9rir les bases sur les forwarders Splunk et les diff\u00e9rentes m\u00e9thodes permettant d\u2019ing\u00e9rer des donn\u00e9es distantes dans les indexers. Elle traite de l\u2019installation, de la configuration, de l\u2019administration, du monitoring et du troubleshooting des forwarders ainsi que des composants du Splunk Deployment Server.","skill_level":"Intermediate","version":"1","duration":{"unit":"d","value":5,"formatted":"5 jours"},"pricelist":{"List Price":{"SI":{"country":"SI","currency":"EUR","taxrate":20,"price":4000},"GR":{"country":"GR","currency":"EUR","taxrate":null,"price":4000},"MK":{"country":"MK","currency":"EUR","taxrate":null,"price":4000},"HU":{"country":"HU","currency":"EUR","taxrate":20,"price":4000},"FR":{"country":"FR","currency":"EUR","taxrate":19.6,"price":4000},"PL":{"country":"PL","currency":"USD","taxrate":23,"price":3750},"DE":{"country":"DE","currency":"EUR","taxrate":19,"price":3750},"NL":{"country":"NL","currency":"EUR","taxrate":21,"price":3750},"SG":{"country":"SG","currency":"USD","taxrate":8,"price":4000},"CH":{"country":"CH","currency":"CHF","taxrate":8.1,"price":4200},"AT":{"country":"AT","currency":"EUR","taxrate":20,"price":3750},"GB":{"country":"GB","currency":"GBP","taxrate":20,"price":3125}}},"lastchanged":"2025-11-20T11:48:18+01:00","parenturl":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-courses","nexturl_course_schedule":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course-schedule\/29606","source_lang":"fr","source":"https:\/\/portal.flane.ch\/swisscom\/fr\/json-course\/splunk-adm-ft"}}\n
Splunk Enterprise System Administration<\/h4>
Module 1 - Déploiement du serveur Splunk<\/h5>
\n
Module 2 - Splunk Server Monitoring<\/h5>
\n
Module 3 - Applications Splunk<\/h5>
\n
Module 4 - Fichiers de configuration Splunk<\/h5>
\n
Module 5 - Splunk Indexes<\/h5>
\n
Module 6 - Gestion des index Splunk<\/h5>
\n
Module 7 - Gestion des utilisateurs Splunk<\/h5>
\n
Module 8 - Configuration du forwarding de base<\/h5>
\n
Module 9 - Recherche distribuée<\/h5>
\n
Splunk Enterprise Data Administration<\/h4>\n
Module 1 - Introduction à l’administration des données<\/h5>
\n
Module 2 - Ingestion des données – Staging<\/h5>
\n
Module 3 - Configuration des forwarders<\/h5>
\n
Module 4 - Gestion des forwarders<\/h5>
\n
Module 5 - Entrées de type Monitor<\/h5>
\n
Module 6 - Entrées réseau et scriptées<\/h5>
\n
Module 7 - Entrées sans agent (Agentless)<\/h5>
\n
Module 8 - Optimisation des entrées<\/h5>
\n
Module 9 - Phase de parsing et données<\/h5>
\n
Module 10 - Manipulation des données brutes<\/h5>
\n
Module 11 - Knowledge Objects associés<\/h5>
\n
Module 12 - Création d’un Diag<\/h5>
\n
Module 13 - Knowledge Objects associés<\/h5>
\n
Splunk Enterprise System Administration<\/h4>
Module 1 - Déploiement du serveur Splunk<\/h5>
\n
Module 2 - Splunk Server Monitoring<\/h5>
\n
Module 3 - Applications Splunk<\/h5>
\n
Module 4 - Fichiers de configuration Splunk<\/h5>
\n
Module 5 - Splunk Indexes<\/h5>
\n
Module 6 - Gestion des index Splunk<\/h5>
\n
Module 7 - Gestion des utilisateurs Splunk<\/h5>
\n
Module 8 - Configuration du forwarding de base<\/h5>
\n
Module 9 - Recherche distribuée<\/h5>
\n
Splunk Enterprise Data Administration<\/h4>\n
Module 1 - Introduction à l’administration des données<\/h5>
\n
Module 2 - Ingestion des données – Staging<\/h5>
\n
Module 3 - Configuration des forwarders<\/h5>
\n
Module 4 - Gestion des forwarders<\/h5>
\n
Module 5 - Entrées de type Monitor<\/h5>
\n
Module 6 - Entrées réseau et scriptées<\/h5>
\n
Module 7 - Entrées sans agent (Agentless)<\/h5>
\n
Module 8 - Optimisation des entrées<\/h5>
\n
Module 9 - Phase de parsing et données<\/h5>
\n
Module 10 - Manipulation des données brutes<\/h5>
\n
Module 11 - Knowledge Objects associés<\/h5>
\n
Module 12 - Création d’un Diag<\/h5>
\n
Module 13 - Knowledge Objects associés<\/h5>
\n
\n