• Splunk DeveloperКУРС НА РУССКОМ ЯЗЫКЕ Москва, 14-17.08.17  |  67 000 руб.

    Splunk Developer

    КУРС НА РУССКОМ ЯЗЫКЕ

    Москва, 14-17.08.17 | 67 000 руб.


Цель курса

Освоение платформы Splunk для самостоятельного решения практических задач. Получение навыков по подключению источников, анализу машинных данных и построению отчетности. Формирование знаний об архитектуре решений на базе Splunk, языке поисковых запросов (SPL) и способе построения специализированных приложений на платформе Splunk.


Для кого предназначен курс?

  • Специалисты, эксплуатирующие Splunk в своих организациях. Курс будет полезен для тех, кто хочет повысить эффективность использования Splunk и реализовать новые практические задачи.
  • Руководители ИТ и ИБ подразделений. По результатам курса возникнет понимание возможности решения задач как ваших, так и смежных подразделений на основании единой платформы по обработке машинных данных.
  • Специалисты, которые хотят повысить уровень знаний в области управления данными. Навыки работы с платформой Splunk будут востребованы при реализации проектов в области Big Data, информационной безопасности, ИТ-мониторинга и бизнес-аналитики.
  • Три дня практикис глубоким погружением в анализ данных

    Три дня практики

    с глубоким погружением в анализ данных

День #1. Использование Splunk

1. Обзор архитектуры Splunk и инфраструктуры внедрения

  • описание основных компонентов платформы Splunk
  • описание этапов жизненного цикла обработки данных в Splunk
  • методика расчета требований к оборудованию при масштабировании решения
  • подготовка к установке: права доступа, синхронизация времени, сетевые порты
  • особенности развертывания в виртуальной среде
  • описание Splunkd

    2. Инсталляция и первичная настройка Splunk

    • анализ вариантов установки: Windows или Linux, аппаратная или виртуальная среда
    • установка на платформе Linux
    • установка на платформе Windows
    • установка компонентов
    • администрирование SplunkWeb
    • структура каталогов Splunk
    • .conf файлы

      3. Индексирование данных и работа с индексами

      • индексация данных, обзор индексов (Indexes)
      • рекомендации по распределению информации на отдельные индексы
      • использование нескольких индексов

        4. Ролевая модель Splunk

        • описание механизмов ролевого доступа: пользователи (Users) и роли (Roles)
        • варианты аутентификации и интеграция ролевой модели с Microsoft Active Directory

          5. Изучение интерфейса Splunk

          • базовые термины и определения, используемые в курсе
          • описание лабораторной среды и демонстрационного стенда
          • введение в интерфейс Splunk, основная навигация
          • обзор приложений на базе платформы Splunk

            6. Введение в механизм поиска по данным (Searching)

            • выполнение базовых поисковых запросов
            • работа с временными диапазонами поисковых запросов
            • определение содержания результатов поиска
            • детализация/уточнение результатов поиска
            • использование временной шкалы
            • работа с событиями
            • управление поисковым заданием
            • сохранение результатов поиска
            • выделение полей из машинных данных
            • использование полей в поиске, дополнительное извлечение полей

              7. Создание отчетов и визуализаций

              • сохранение поиска в виде отчета (Reports)
              • редактирование отчетов
              • варианты визуализации данных (диаграммы, графики, таблицы и прочее)
              • создание панелей инструментов (Dashboards)
              • добавление отчетов на панель инструментов
              • добавление сводного отчета (Pivot) на панель инструментов
              • изменение панелей инструментов

                День #2. Обработка данных

                1. Применение поисковых механизмов

                  2. Визуализация данных

                  • визуализация результатов работы статистических и трансформирующих команд
                  • обогащение визуализации, использование команд trendline, iplocation, geostats и аналогов

                    3. Дополнительная обработка результатов поиска

                    • работа с результатами поиска: фильтрация, детализация, группировка
                    • корреляция данных: формирование событий, работа с транзакциями, группировка полей

                      4. Работа с объектами знаний (Knowledge Objects)

                      • обзор типов источников событий и типов данных
                      • управление правами доступа к данным
                      • описание общей информационной модели (CIM – Common Information Model)
                      • политика согласованного именования объектов знаний
                      • инструмент lookup и его применение для обработки данных
                      • создание, настройка lookup, размещение в файле, автоматизация
                      • псевдонимы полей данных (Field Aliases) и вычисляемые поля (Calculated Fields)
                      • создание и использование тегов (Tags)
                      • описание типов (Event Types) событий, их создание и использование

                        5. Извлечение полей, Field Extractor

                        • изучение метода Field Extractor (FX)
                        • определение вариантов для извлечения полей с использованием FX
                        • обзор процесса извлечения полей вручную с использованием FX
                        • использование диспетчера FX для изменения извлекаемых полей

                          6. Построение отчетности, схемы оповещения и реагирования

                          • применение сценариев реагирования (Workflow Actions): функции GET, POST и Search
                          • создание оповещений (Alerts), использование полей в оповещениях
                          • создание и настройка отчетов по расписанию (Scheduled Reports)
                          • использование макросов (Macros) с применением параметров

                            7. Работа с Data Model и KV Store

                            • использование модели данных (Data Model): атрибуты, создание и применение в Pivot
                            • применение KV Store: создание коллекций, настройка lookup на KB Store collection
                            • работа с KV Store: использование команд lookup, inputlookup, outputlookup

                              День #3. Инфраструктура решений на Splunk

                              1. Источники данных и схемы загрузки данных

                              • варианты сбора данных
                              • применение Universal Forwarder
                              • применение Heavy Forwarder
                              • использование SSL для шифрования передаваемых данных

                                2. Масштабирование инфраструктуры Splunk

                                • установка и настройка Search Peers
                                • обзор Distributed Management Console (в версии 6.5. Monitoring Console)
                                • обзор Monitoring Console

                                  3. Кластеризация

                                  • кластеризация Indexer
                                  • кластеризация Search Head
                                  • multisite

                                    4. Интеграция со сторонними системами

                                    • интеграция с применением REST API
                                    • применение SDK (на примере, python SDK)
                                    • обзор Splunk Web Framework

                                      5. Применение готовых решений (Apps и Add-ons)

                                      • приложения (Apps) и надстройки (Add-ons)
                                      • установка полезных приложений и технических надстроек из базы Splunkbase
                                      • обзор премиальных приложений Splunk: Enterprise Security, UBA, ITSI

                                        6. Лицензирование

                                        • сравнение вариантов лицензирования Splunk
                                        • контроль использования лицензий и установка ограничений
                                        • варианты оптимизации использования действующей лицензии
                                          •  Квалифицированные преподавателис сертификатами Splunk вживую поделятся практическим опытом

                                            Квалифицированные преподаватели

                                            с сертификатами Splunk вживую поделятся практическим опытом