Zielgruppe
Dieses 13,5-stündige Modul richtet sich an Administratoren, die für die Einspeisung von Daten in Splunk Indexers verantwortlich sind.
Zertifizierungen
Empfohlenes Training für die Zertifizierung zum:
Voraussetzungen
Um erfolgreich zu sein, sollten die Teilnehmer ein solides Verständnis der folgenden Module haben:
- Grundlagen 1 (nicht mehr verfügbar)
- Grundlagen 2 (empfohlen) (nicht mehr verfügbar)
Oder die folgenden Ein-Fach-Module:
- Intro to Splunk (ITS)
- Using Fields (SUF)
- Intro to Knowledge Objects (IKO)
- Creating Knowledge Objects (CKO)
- Creating Field Extractions (CFE)
Die Studierenden sollten auch das folgende Modul verstehen:
- !Splunk Enterprise System Administration (SESA) (empfohlen)
Kursziele
- Sourcetypen verstehen
- Verwalten und Bereitstellen von Forwardern
- Dateneingänge konfigurieren
- Datei-Monitore
- Netzwerkeingänge (TCP/UDP)
- Geskriptete Eingaben
- HTTP-Eingaben (über den HTTP Event Collector)
- Anpassen des Parsing-Prozesses der Eingabephase
- Definieren Sie Transformationen, um Daten vor der Indizierung zu ändern
- Konfigurationen von Wissensobjekten für die Suchzeit definieren
Kursinhalt
Das Modul vermittelt das grundlegende Wissen über Splunk-Forwarder und Methoden, um Remote-Daten in Splunk-Indexer zu bekommen. Es behandelt die Installation, Konfiguration, Verwaltung, Überwachung und Fehlerbehebung von Splunk-Forwardern und Splunk Deployment Server-Komponenten.
Deutsch
Englisch
Spanisch
Portugiesisch
Polnisch
Grossbritannien
Polen
Ägypten
Dieser Text wurde automatisiert übersetzt. Um den englischen Originaltext anzuzeigen, klicken Sie bitte hier.