Splunk Advanced Power User Fast StartAPU-FTSPSplunkSP-APU-FT1<p>Themen des Kurses</p>
<ul>
<li>Verwendung von Lookup-Befehlen</li><li>Hinzufügen einer Untersuche</li><li>Verwendung des Return-Befehls</li><li>Was sind mehrwertige Felder?</li><li>Erstellen mehrwertiger Felder</li><li>Auswertung von mehrwertigen Feldern</li><li>Analysieren von mehrwertigen Feldern</li><li>Optimierung der Suche</li><li>Bericht Beschleunigung</li><li>Datenmodell-Beschleunigung</li><li>Verwendung des Befehls tstats</li><li>Was ist ein Lookup?</li><li>Erstellen von Nachschlagewerken</li><li>Geospatial Lookups</li><li>Externe Nachschlagewerke</li><li>KV-Speicherabfragen</li><li>Bewährte Praktiken für Lookups</li><li>Dashboard-Rahmen</li><li>Prototyping</li><li>Arten der Visualisierung</li><li>Ändern des Quellcodes</li><li>Dynamische Färbung</li><li>Data Source Types</li><li>Mock-Daten</li><li>Ereignis-Kommentare</li><li>Hinzufügen von Eingaben</li><li>Kette sucht</li></ul><p>Um erfolgreich zu sein, sollten die Studierenden über ein solides Verständnis der folgenden Punkte verfügen:</p>
<ul>
<li>Wie Splunk funktioniert</li><li>Wissensobjekte</li><li>Nachschlagen</li><li>Erstellen von Suchanfragen</li><li>Erstellung von Berichten und Datenmodellen</li><li>Anforderungen an die Datenstruktur für Visualisierungen</li><li>Die Dashboard-Definition</li></ul><p>Suche Experten Wissensmanager</p><h5>Nutzung von Nachschlagewerken und Untersuchen (SSC)</h5><ul>
<li>Thema 1 - Verwendung von Lookup-Befehlen</li><li>Thema 2 - Hinzufügen einer Untersuche</li><li>Thema 3 - Verwendung des Befehls return</li></ul><h5>Mehrwertige Felder (SSC)</h5><ul>
<li>Thema 1 - Was sind mehrwertige Felder?</li><li>Thema 2 - Erstellen von mehrwertigen Feldern</li><li>Thema 3 - Auswertung von mehrwertigen Feldern</li></ul><h5>Optimierung der Suche (SSC)</h5><ul>
<li>Thema 1 - Optimierung der Suche</li><li>Thema 2 - Berichtsbeschleunigung</li><li>Thema 3 - Datenmodellbeschleunigung</li><li>Thema 4 - Verwendung des Befehls tstats</li></ul><h5>Anreicherung von Daten mit Lookups (SSC)</h5><ul>
<li>Thema 1 - Was ist ein Lookup?</li><li>Thema 2 - Erstellen von Nachschlagewerken</li><li>Thema 3 - Geospatial Lookups</li><li>Thema 4 - Externe Suchvorgänge</li><li>Thema 5 - KV-Speicherabfragen</li><li>Thema 6 - Bewährte Praktiken für Suchvorgänge</li></ul><h5>Einführung in Dashboards (SSC)</h5><ul>
<li>Thema 1 - Dashboard Framework</li><li>Thema 2 - Erstellen eines Prototyps</li><li>Thema 3 - Dynamische Färbung verwenden</li></ul><h5>Dynamische Dashboards (SSC)</h5><ul>
<li>Thema 1 - Auswählen einer Datenquelle</li><li>Thema 2 - Hinzufügen von Eingaben</li><li>Thema 3 - Verbesserung der Leistung</li><li>Thema 4 - Vergleich zwischen temporären und persistenten Feldern</li><li>Thema 5 - Anreicherung von Daten</li></ul><h4>Modul 1: Nutzung von Suchvorgängen und Untersuchen (SSC)</h4><h5>Thema 1 - Verwendung von Lookup-Befehlen</h5><ul>
<li>Nachschlagen verstehen</li><li>Verwenden Sie den Befehl inputlookup, um Lookup-Dateien zu durchsuchen</li><li>Verwenden Sie den Befehl lookup, um Feldwert-Suchläufe aufzurufen</li><li>Verwenden Sie den Befehl outputlookup, um Lookups zu erstellen</li><li>Aufrufen von geografischen Suchabfragen in der Suche</li></ul><h5>Thema 2 - Hinzufügen einer Untersuche</h5><ul>
<li>Teilsuche definieren</li><li>Subsearch zum Filtern der Ergebnisse verwenden</li><li>Erkennen, wann eine Untersuche verwendet werden sollte</li><li>Verstehen von Einschränkungen und Alternativen bei der Teilsuche</li></ul><h5>Thema 3 - Verwendung des Befehls return</h5><ul>
<li>Verwenden Sie den Befehl return, um Werte aus einer Untersuche zu übergeben</li><li>Vergleichen Sie die Befehle return und fields</li></ul><h4>Modul 02 : Mehrwertige Felder (SSC)</h4><h5>Thema 1 - Was sind mehrwertige Felder?</h5><ul>
<li>Verstehen von mehrwertigen Feldern</li><li>Definieren Sie selbstbeschreibende Daten</li><li>Verstehen, wie JSON-Daten in Splunk behandelt werden</li><li>Verwenden Sie den Befehl spath, um selbstbeschreibende Daten zu interpretieren</li><li>Verwendung der Befehle mvzip und mvexpand zur Bearbeitung von mehrwertigen Feldern</li><li>Konvertierung von einwertigen Feldern in mehrwertige Felder mit spezifischen Befehlen und Funktionen</li></ul><h5>Thema 2 - Erstellen von mehrwertigen Feldern</h5><ul>
<li>Erstellen von mehrwertigen Feldern mit dem Befehl makemv und der Split-Funktion des Befehls eval</li></ul><h5>Thema 3 - Auswertung von mehrwertigen Feldern</h5><h4>Modul 03 : Suchoptimierung (SSC)</h4><h5>Thema 1 - Optimierung der Suche</h5><ul>
<li>Verstehen, wie Suchmodi die Leistung beeinflussen</li><li>Untersuchen Sie die Rolle des Splunk Search Schedulers</li><li>Überprüfung der allgemeinen Suchpraktiken</li></ul><h5>Thema 2 - Berichtsbeschleunigung</h5><ul>
<li>Definition von Beschleunigung und Beschleunigungsarten</li><li>Verstehen der Berichtsbeschleunigung und Erstellen eines beschleunigten Berichts</li><li>Aufzeigen, wann und wie Zusammenfassungen zur Berichtsbeschleunigung erstellt werden</li><li>Suche nach Beschleunigungszusammenfassungen</li></ul><h5>Thema 3 - Datenmodellbeschleunigung</h5><ul>
<li>Verstehen der Datenmodellbeschleunigung</li><li>Beschleunigung eines Datenmodells</li><li>Verwenden Sie den Befehl datamodel, um Datenmodelle zu suchen</li></ul><h5>Thema 4 - Verwendung des Befehls tstats</h5><ul>
<li>Erkunden Sie den Befehl tstats</li><li>Suche nach Beschleunigungszusammenfassungen mit tstats</li><li>Datenmodelle mit tstats durchsuchen</li><li>Vergleich von tstats und stats</li></ul><h4>Modul 04 : Anreicherung von Daten mit Lookups (SSC)</h4><h5>Thema 1 - Was ist ein Lookup?</h5><ul>
<li>Definieren Sie eine Nachschlagefunktion und die Standardnachschlagetypen</li><li>Nachschlagen und die Reihenfolge der Suchvorgänge</li></ul><h5>Thema 2 - Erstellen von Nachschlagewerken</h5><ul>
<li>Dateibasierte Suchabfragen zur Suchzeit verwenden</li><li>Erstellen (Hochladen, Definieren, Konfigurieren) eines Nachschlagewerks</li><li>Automatisches Nachschlagen bei der Suche verwenden</li></ul><h5>Thema 3 - Geospatial Lookups</h5><ul>
<li>Verstehen von Geo-Lookups und KMZ/KML-Dateien</li><li>Hinzufügen und Definieren einer Geodatenabfrage</li></ul><h5>Thema 4 - Externe Suchvorgänge</h5><ul>
<li>Externe Nachschlagewerke verstehen</li><li>Untersuchen Sie die Standard-Lookups, external_lookup.py</li><li>Externe Lookups konfigurieren</li></ul><h5>Thema 5 - KV-Speicherabfragen</h5><ul>
<li>KV-Speicherabfragen einführen</li><li>Konfigurieren von KV-Speicherabfragen</li><li>Vergleich von dateibasierten CSV-Suchen mit KV-Speicher-Suchen</li></ul><h5>Thema 6 - Bewährte Praktiken für Suchvorgänge</h5><ul>
<li>Verschiedene bewährte Verfahren für die Verwendung von Nachschlagewerken</li></ul><h4>Modul 05 : Einführung in die Dashboards (SSC)</h4><h5>Thema 1 - Dashboard Framework</h5><ul>
<li>Beschreiben Sie die Definition des Dashboards</li><li>Vergleich von klassischen und Dashboard Studio-Dashboards</li><li>Bewährte Dashboard-Verfahren verwenden</li><li>Verwalten von Ansichten</li><li>Bewährte Dashboard-Verfahren verwenden</li></ul><h5>Thema 2 - Erstellen eines Prototyps</h5><ul>
<li>Beschreiben Sie Dashboard-Workflows</li><li>Layout-Typen vergleichen</li><li>Identifizieren Sie Layoutfelder</li><li>Visualisierungen hinzufügen</li></ul><h5>Thema 3 - Dynamische Färbung verwenden</h5><ul>
<li>Beschreiben Sie die dynamische Färbung</li><li>Visualisierungstypen kontrastieren</li><li>Globale Zeitbereichsparameter einstellen</li><li>Dynamische Färbung anwenden</li></ul><h4>Module 06 : Dynamische Dashboards (SSC)</h4><h5>Thema 1 - Auswählen einer Datenquelle</h5><ul>
<li>Identifizieren Sie die Felder der Stanza dataSources</li><li>Typen der Namenssuche</li><li>Verwendung einer sekundären Datenquelle</li></ul><h5>Thema 2 - Hinzufügen von Eingaben</h5><ul>
<li>Identifizierung der Arten von Inputs</li><li>Beschreiben Sie, wie Eingaben funktionieren</li><li>Erstellen einer dynamischen Eingabe</li><li>Kaskadeneingänge hinzufügen</li></ul><h5>Thema 3 - Verbesserung der Leistung</h5><ul>
<li>Ermittlung von Methoden zur Leistungsverbesserung</li><li>Verwendung von tstats und beschleunigten Datenmodellen</li><li>Suchketten erstellen</li><li>Standardeinstellungen festlegen</li></ul><h5>Thema 4 - Vergleich zwischen temporären und persistenten Feldern</h5><ul>
<li>Unterscheidung zwischen temporären und persistenten Feldern</li><li>Erstellen Sie temporäre Felder mit dem Befehl eval</li><li>Extrahieren temporärer Felder mit den Befehlen erex und rex</li></ul><h5>Thema 5 - Anreicherung von Daten</h5><ul>
<li>Verstehen, wie Felder aus Lookups, berechneten Feldern, Feldaliasen und Feldextraktionen Daten anreichern</li></ul><p><em>Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte <span class="cms-link-marked"><a class="fl-href-prod" href="/swisscom/en/course/splunk-apu-ft"><svg role="img" aria-hidden="true" focusable="false" data-nosnippet class="cms-linkmark"><use xlink:href="/css/img/icnset-linkmarks.svg#linkmark"></use></svg>hier</a></span>.</em></p>Themen des Kurses
- Verwendung von Lookup-Befehlen
- Hinzufügen einer Untersuche
- Verwendung des Return-Befehls
- Was sind mehrwertige Felder?
- Erstellen mehrwertiger Felder
- Auswertung von mehrwertigen Feldern
- Analysieren von mehrwertigen Feldern
- Optimierung der Suche
- Bericht Beschleunigung
- Datenmodell-Beschleunigung
- Verwendung des Befehls tstats
- Was ist ein Lookup?
- Erstellen von Nachschlagewerken
- Geospatial Lookups
- Externe Nachschlagewerke
- KV-Speicherabfragen
- Bewährte Praktiken für Lookups
- Dashboard-Rahmen
- Prototyping
- Arten der Visualisierung
- Ändern des Quellcodes
- Dynamische Färbung
- Data Source Types
- Mock-Daten
- Ereignis-Kommentare
- Hinzufügen von Eingaben
- Kette suchtUm erfolgreich zu sein, sollten die Studierenden über ein solides Verständnis der folgenden Punkte verfügen:
- Wie Splunk funktioniert
- Wissensobjekte
- Nachschlagen
- Erstellen von Suchanfragen
- Erstellung von Berichten und Datenmodellen
- Anforderungen an die Datenstruktur für Visualisierungen
- Die Dashboard-DefinitionSuche Experten WissensmanagerNutzung von Nachschlagewerken und Untersuchen (SSC)
- Thema 1 - Verwendung von Lookup-Befehlen
- Thema 2 - Hinzufügen einer Untersuche
- Thema 3 - Verwendung des Befehls return
Mehrwertige Felder (SSC)
- Thema 1 - Was sind mehrwertige Felder?
- Thema 2 - Erstellen von mehrwertigen Feldern
- Thema 3 - Auswertung von mehrwertigen Feldern
Optimierung der Suche (SSC)
- Thema 1 - Optimierung der Suche
- Thema 2 - Berichtsbeschleunigung
- Thema 3 - Datenmodellbeschleunigung
- Thema 4 - Verwendung des Befehls tstats
Anreicherung von Daten mit Lookups (SSC)
- Thema 1 - Was ist ein Lookup?
- Thema 2 - Erstellen von Nachschlagewerken
- Thema 3 - Geospatial Lookups
- Thema 4 - Externe Suchvorgänge
- Thema 5 - KV-Speicherabfragen
- Thema 6 - Bewährte Praktiken für Suchvorgänge
Einführung in Dashboards (SSC)
- Thema 1 - Dashboard Framework
- Thema 2 - Erstellen eines Prototyps
- Thema 3 - Dynamische Färbung verwenden
Dynamische Dashboards (SSC)
- Thema 1 - Auswählen einer Datenquelle
- Thema 2 - Hinzufügen von Eingaben
- Thema 3 - Verbesserung der Leistung
- Thema 4 - Vergleich zwischen temporären und persistenten Feldern
- Thema 5 - Anreicherung von DatenModul 1: Nutzung von Suchvorgängen und Untersuchen (SSC)
Thema 1 - Verwendung von Lookup-Befehlen
- Nachschlagen verstehen
- Verwenden Sie den Befehl inputlookup, um Lookup-Dateien zu durchsuchen
- Verwenden Sie den Befehl lookup, um Feldwert-Suchläufe aufzurufen
- Verwenden Sie den Befehl outputlookup, um Lookups zu erstellen
- Aufrufen von geografischen Suchabfragen in der Suche
Thema 2 - Hinzufügen einer Untersuche
- Teilsuche definieren
- Subsearch zum Filtern der Ergebnisse verwenden
- Erkennen, wann eine Untersuche verwendet werden sollte
- Verstehen von Einschränkungen und Alternativen bei der Teilsuche
Thema 3 - Verwendung des Befehls return
- Verwenden Sie den Befehl return, um Werte aus einer Untersuche zu übergeben
- Vergleichen Sie die Befehle return und fields
Modul 02 : Mehrwertige Felder (SSC)
Thema 1 - Was sind mehrwertige Felder?
- Verstehen von mehrwertigen Feldern
- Definieren Sie selbstbeschreibende Daten
- Verstehen, wie JSON-Daten in Splunk behandelt werden
- Verwenden Sie den Befehl spath, um selbstbeschreibende Daten zu interpretieren
- Verwendung der Befehle mvzip und mvexpand zur Bearbeitung von mehrwertigen Feldern
- Konvertierung von einwertigen Feldern in mehrwertige Felder mit spezifischen Befehlen und Funktionen
Thema 2 - Erstellen von mehrwertigen Feldern
- Erstellen von mehrwertigen Feldern mit dem Befehl makemv und der Split-Funktion des Befehls eval
Thema 3 - Auswertung von mehrwertigen Feldern
Modul 03 : Suchoptimierung (SSC)
Thema 1 - Optimierung der Suche
- Verstehen, wie Suchmodi die Leistung beeinflussen
- Untersuchen Sie die Rolle des Splunk Search Schedulers
- Überprüfung der allgemeinen Suchpraktiken
Thema 2 - Berichtsbeschleunigung
- Definition von Beschleunigung und Beschleunigungsarten
- Verstehen der Berichtsbeschleunigung und Erstellen eines beschleunigten Berichts
- Aufzeigen, wann und wie Zusammenfassungen zur Berichtsbeschleunigung erstellt werden
- Suche nach Beschleunigungszusammenfassungen
Thema 3 - Datenmodellbeschleunigung
- Verstehen der Datenmodellbeschleunigung
- Beschleunigung eines Datenmodells
- Verwenden Sie den Befehl datamodel, um Datenmodelle zu suchen
Thema 4 - Verwendung des Befehls tstats
- Erkunden Sie den Befehl tstats
- Suche nach Beschleunigungszusammenfassungen mit tstats
- Datenmodelle mit tstats durchsuchen
- Vergleich von tstats und stats
Modul 04 : Anreicherung von Daten mit Lookups (SSC)
Thema 1 - Was ist ein Lookup?
- Definieren Sie eine Nachschlagefunktion und die Standardnachschlagetypen
- Nachschlagen und die Reihenfolge der Suchvorgänge
Thema 2 - Erstellen von Nachschlagewerken
- Dateibasierte Suchabfragen zur Suchzeit verwenden
- Erstellen (Hochladen, Definieren, Konfigurieren) eines Nachschlagewerks
- Automatisches Nachschlagen bei der Suche verwenden
Thema 3 - Geospatial Lookups
- Verstehen von Geo-Lookups und KMZ/KML-Dateien
- Hinzufügen und Definieren einer Geodatenabfrage
Thema 4 - Externe Suchvorgänge
- Externe Nachschlagewerke verstehen
- Untersuchen Sie die Standard-Lookups, external_lookup.py
- Externe Lookups konfigurieren
Thema 5 - KV-Speicherabfragen
- KV-Speicherabfragen einführen
- Konfigurieren von KV-Speicherabfragen
- Vergleich von dateibasierten CSV-Suchen mit KV-Speicher-Suchen
Thema 6 - Bewährte Praktiken für Suchvorgänge
- Verschiedene bewährte Verfahren für die Verwendung von Nachschlagewerken
Modul 05 : Einführung in die Dashboards (SSC)
Thema 1 - Dashboard Framework
- Beschreiben Sie die Definition des Dashboards
- Vergleich von klassischen und Dashboard Studio-Dashboards
- Bewährte Dashboard-Verfahren verwenden
- Verwalten von Ansichten
- Bewährte Dashboard-Verfahren verwenden
Thema 2 - Erstellen eines Prototyps
- Beschreiben Sie Dashboard-Workflows
- Layout-Typen vergleichen
- Identifizieren Sie Layoutfelder
- Visualisierungen hinzufügen
Thema 3 - Dynamische Färbung verwenden
- Beschreiben Sie die dynamische Färbung
- Visualisierungstypen kontrastieren
- Globale Zeitbereichsparameter einstellen
- Dynamische Färbung anwenden
Module 06 : Dynamische Dashboards (SSC)
Thema 1 - Auswählen einer Datenquelle
- Identifizieren Sie die Felder der Stanza dataSources
- Typen der Namenssuche
- Verwendung einer sekundären Datenquelle
Thema 2 - Hinzufügen von Eingaben
- Identifizierung der Arten von Inputs
- Beschreiben Sie, wie Eingaben funktionieren
- Erstellen einer dynamischen Eingabe
- Kaskadeneingänge hinzufügen
Thema 3 - Verbesserung der Leistung
- Ermittlung von Methoden zur Leistungsverbesserung
- Verwendung von tstats und beschleunigten Datenmodellen
- Suchketten erstellen
- Standardeinstellungen festlegen
Thema 4 - Vergleich zwischen temporären und persistenten Feldern
- Unterscheidung zwischen temporären und persistenten Feldern
- Erstellen Sie temporäre Felder mit dem Befehl eval
- Extrahieren temporärer Felder mit den Befehlen erex und rex
Thema 5 - Anreicherung von Daten
- Verstehen, wie Felder aus Lookups, berechneten Feldern, Feldaliasen und Feldextraktionen Daten anreichernDieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.3 Tage3000.003000.003000.003000.003000.002500.003000.003000.003000.003000.003000.004140.003300.003000.00300.00300.00300.00300.00300.00300.00300.00300.00300.00300.00