•  Splunk DeveloperКУРС НА РУССКОМ ЯЗЫКЕ  Москва, 12-14.02.2018 |   67 000 руб.

    Splunk Developer

    КУРС НА РУССКОМ ЯЗЫКЕ

    Москва, 12-14.02.2018 | 67 000 руб.


Цель курса

Освоение платформы Splunk для самостоятельного решения практических задач. Получение навыков по подключению источников, анализу машинных данных и построению отчетности. Формирование знаний об архитектуре решений на базе Splunk, языке поисковых запросов (SPL) и способе построения специализированных приложений на платформе Splunk.


Для кого предназначен курс?

  • Специалисты, эксплуатирующие Splunk в своих организациях. Курс будет полезен для тех, кто хочет повысить эффективность использования Splunk и реализовать новые практические задачи.
  • Руководители ИТ и ИБ подразделений. По результатам курса возникнет понимание возможности решения задач как ваших, так и смежных подразделений на основании единой платформы по обработке машинных данных.
  • Специалисты, которые хотят повысить уровень знаний в области управления данными. Навыки работы с платформой Splunk будут востребованы при реализации проектов в области Big Data, информационной безопасности, ИТ-мониторинга и бизнес-аналитики.


Необходимая подготовка

Обязательные
  • Базовые навыки работы с консолью Linux
  • Базовые навыки работы с XML
  • Наличие ноутбука, удовлетворяющего минимальным требованиям:
    • любая операционная система
    • установленный браузер (допустимы последние версии Firefox, Chrome, Safari, IE 11)
    • клиент SSH
    • клиент RDP
    • больше 1 Гб ОЗУ
Дополнительно
  • Опыт работы с JS
  • Опыт работы с Python
  • Три дня практикис глубоким погружением в анализ данных

    Три дня практики

    с глубоким погружением в анализ данных

День #1. Основы использования Splunk

1. Знакомство со Splunk

  • позиционирование Splunk
  • области применения Splunk
  • описание возможностей получения данных в Splunk
  • описание этапов жизненного цикла обработки данных в Splunk
  • описание основных компонентов платформы Splunk
  • описание возможностей поиска и визуализации данных

    2. Изучение интерфейса Splunk

    • базовые термины и определения, используемые в курсе
    • описание лабораторной среды и демонстрационного стенда
    • введение в интерфейс Splunk, основная навигация
    • обзор приложений на базе платформы Splunk

      3. Введение в механизм поиска по данным

      • выполнение базовых поисковых запросов
      • работа с временными диапазонами поисковых запросов
      • определение содержания результатов поиска
      • детализация/уточнение результатов поиска
      • использование временной шкалы
      • работа с событиями
      • управление поисковыми заданиями

        4. Применение поисковых механизмов

        • структура языка поисковых запросов (SPL)
        • обзор основных команд поиска и методов поиска
        • команды, трансформирующие данные: top, rare, stats

          5. Дополнительная обработка результатов поиска

          • работа с результатами поиска: фильтрация, детализация, группировка
          • корреляция данных: формирование событий, работа с транзакциями, группировка полей

            6. Создание отчетов и визуализация данных

            • сохранение поиска в виде отчета (Reports)
            • редактирование отчетов
            • варианты визуализации данных (диаграммы, графики, таблицы и прочее)
            • создание панелей инструментов (Dashboards)
            • добавление отчетов на панель инструментов
            • изменение панелей инструментов
            • визуализация результатов работы статистических и трансформирующих команд
            • обогащение визуализации, использование команд trendline, iplocation, geostats и аналогов

              7. Практика применения SPL новое

              Интерактивная лекция. Лектор подключается к Splunk и формирует поисковые запросы, используя полезные, но редко используемые команды, параллельно объясняя синтаксис и алгоритм их работы:
              • механизм subsearch
              • команды streamstats, eventstats
              • команда autoregress
              • dynamic eval
              • способы построения транзакций: transaction, stats, join, append, map

                День #2. Продвинутое использование Splunk

                1. Создание дашбордов, использование Simple XML

                • знакомство со способами создания дашбордов
                • изучение внутренней структуры основанных на Simple XML дашбордов
                • типы визуализации, расширенная настройка визуализации с помощью Simple XML
                • автоматическое обновление дашбордов

                  2. Расширение функциональности дашбордов

                  • понятие токена, использование токенов для управления вводом пользователя
                  • использование механизма post-process search для ускорения работы дашбордов
                  • расширение функциональности дашбордов с помощью пользовательских JS-скриптов и стилей CSS

                    3. Работа с объектами знаний (Knowledge Objects)

                    • обзор типов источников событий и типов данных
                    • управление правами доступа к данным
                    • политика согласованного именования объектов знаний
                    • инструмент lookup и его применение для обработки данных
                    • создание, настройка lookup, размещение в файле, автоматизация
                    • создание и использование тегов (Tags)
                    • описание типов (Event Types) событий, их создание и использование
                    • использование макросов (Macros) с применением параметров
                    • применение сценариев реагирования (Workflow Actions): функции GET, POST и Search

                      4. Работа с полями в Splunk

                      • изучение механизма Field Extractor (FX)
                      • определение вариантов для извлечения полей с использованием FX
                      • обзор процесса извлечения полей вручную с использованием FX
                      • использование FX для изменения извлекаемых полей
                      • псевдонимы полей данных (Field Aliases) и вычисляемые поля (Calculated Fields)

                        5. Построение отчетности, схемы оповещения и реагирования

                        • создание и настройка отчетов по расписанию (Scheduled Reports)
                        • создание оповещений (Alerts), использование полей в оповещениях
                        • нестандартные действия оповещений (Alert Actions

                          6. Введение в Data Model новое

                          • построение и акселерация Data Model
                          • практика применения Data Model в поисковых запросах
                          • описание общей информационной модели (CIM – Common Information Model)

                            День #3. Разработка и интеграция решений на Splunk

                            1. Обзор архитектуры Splunk и лицензирование

                            • описание основных компонентов платформы Splunk
                            • внутренняя архитектура платформы
                            • общие требования Splunk: права доступа, синхронизация времени, сетевые порты
                            • особенности использования в виртуальной среде
                            • варианты лицензирования и контроль использования лицензии

                              2. Источники данных, индексирование данных и понятие индекса

                              • варианты сбора данных
                              • применение Universal Forwarder
                              • индексирование данных, обзор индексов (Indexes)
                              • разделение информации на отдельные индексы

                                3. Ролевая модель Splunk

                                • описание механизмов ролевого доступа
                                • пользователи (Users), роли (Roles) и возможности (Capabilities)
                                • варианты аутентификации и интеграция ролевой модели с Microsoft Active Directory

                                  4. Интеграция со сторонними системами

                                  • обзор методов интеграции
                                  • использование Splunk REST API и SDK
                                  • использование Splunk Web Framework для поиска и визуализации данных

                                    5. Применение готовых решений (Apps и Add-ons)

                                    • структура каталогов Splunk
                                    • приложения (Apps) и надстройки (Add-ons)
                                    • структура приложений и конфигурационные файлы Splunk
                                    • создание собственных приложений и надстроек
                                    • установка полезных приложений и технических надстроек из базы Splunkbase
                                    • обзор премиальных приложений Splunk: Enterprise Security, UBA, ITSI

                                      6. Создание пользовательских Alert Action и Modular Input новое

                                      • пользовательские источники данных и активные действия Splunk
                                      • создание пользовательских источников данных
                                      • создание пользовательских активных действий Splunk
                                      • приложение Splunk Add-on Builder