Detaillierter Kursinhalt
Modul 1 - Erkunden von Splunk Log Observer Connect
- Festlegen, wie zwischen verschiedenen Arten von Telemetriedaten navigiert werden kann
- Definieren Sie den Begriff "no-code search".
- Beschreiben Sie einige Anwendungsfälle für den Log Observer Connect
Modul 2 - Grundlagen von Log Observer Connect
- Trends in Protokollen im Laufe der Zeit anzeigen
- Verwenden Sie eine Aggregationsfunktion, um Protokolldaten zusammenzufassen.
- Felder und Spitzenwerte für Protokolle durchsuchen
- Erstellen einer Reihe von Filtern aus Felddaten
- Filtersätze speichern
- Ändern Sie den Zeitbereich für die angezeigten Protokolle
- Beschreiben Sie die Beziehung zwischen den vier Teilen der Benutzeroberfläche
Modul 3 - Erweiterte Suche
- Mehrere Suchfilter mit Feldwerten und Schlüsselwörtern hinzufügen
- Gespeicherte Abfragen erstellen und kennzeichnen
- Protokollansichten erstellen
- Erstellen von Visualisierungen aus aggregierten Protokolldaten
- Protokolle in Dashboards speichern
- Segmentvisualisierung mit Gruppieren nach
- Zeitfenster für die Anzeige von Protokolldaten auf verschiedene Weise einschränken
Modul 4 - Log Observer Connect einrichten
- Abrufen von Daten von der Splunk-Plattform
- Erklären Sie die Feldtypen in Log Observer Connect
- Nennen Sie einige der Möglichkeiten, wie Protokolldaten angereichert werden
- Unterscheidung zwischen Protokollmeldungen und Metadaten