Name: Splunk Enterprise 9.0 Data Administration
Brand: Splunk
SKU: 151406

Splunk Enterprise 9.0 Data Administration

Administración de datos en Splunk Enterprise: forwarders, inputs de datos, archivos de configuración, gestión de fuentes de datos y troubleshooting de la ingesta. Bonificable por FUNDAE.

Duración del curso: 21 h.

Descripción

Descripción del curso

El curso forma al alumno en la administración de datos en entornos Splunk Enterprise. Diseñado para administradores responsables de la ingesta de datos en los indexadores de Splunk, cubre el conocimiento fundamental de los forwarders de Splunk y los métodos para obtener datos remotos en los indexadores.

Se trabaja con la instalación, configuración, gestión, supervisión y troubleshooting de forwarders y componentes del Splunk Deployment Server, incluyendo la configuración de Universal Forwarders y Heavy Forwarders, y la gestión centralizada de forwarders mediante apps de despliegue.

El curso cubre también la configuración de distintos tipos de inputs (monitor, network, scripted y agentless con HEC), el ajuste fino de la fase de ingesta y la manipulación y enrutamiento de datos mediante Ingest Actions y transformaciones.

La formación cubre la gestión completa de la ingesta de datos en entornos Splunk Enterprise.

Temario

Módulo 1. Ingesta de datos en Splunk

Descripción general de Splunk y el modelo distribuido
Tipos de inputs de datos y configuración de metadatos
Configuración inicial de inputs con Splunk Web
Prueba de índices con input staging

Módulo 2. Archivos de configuración y apps

Archivos de configuración y directorios de Splunk
Precedencia en tiempo de índice y tiempo de búsqueda
Validación y actualización de archivos de configuración
Apps de Splunk e instalación de apps

Módulo 3. Configuración de forwarders

Configuración de Universal Forwarders
Configuración de Heavy Forwarders

Módulo 4. Personalización de forwarders

Configuración de forwarders intermedios
Opciones adicionales de forwarders

Módulo 5. Gestión de forwarders

Splunk Deployment Server: descripción y uso
Gestión de forwarders con deployment apps
Configuración de deployment clients y grupos de clients
Supervisión de actividades de gestión de forwarders

Módulo 6. Inputs de monitorización

Creación de inputs de monitorización de archivos y directorios
Configuración opcional de inputs de monitor
Despliegue de inputs de monitor remotos

Módulo 7. Inputs de red

Creación de inputs de red TCP y UDP
Opciones de configuración para inputs de red

Módulo 8-9. Inputs scriptados y agentless

Creación de inputs scriptados básicos
Configuración del HTTP Event Collector (HEC) agentless
Splunk App for Stream

Módulo 10. Inputs de sistema operativo

Inputs específicos de Linux
Inputs específicos de Windows

Módulo 11-12. Ajuste fino e inputs y fase de parsing

Procesamiento predeterminado durante la fase de input y parsing
Configuración del salto de línea de eventos
Gestión de timestamps y zonas horarias
Data Preview para validación de eventos

Módulo 13-14. Manipulación y enrutamiento de datos

Métodos de transformación Splunk
Creación de reglas con Ingest Actions
Enmascaramiento de datos con Ingest Actions, SEDCMD y TRANSFORMS
Filtrado y enrutamiento de datos con Ingest Actions y TRANSFORMS

Módulo 15. Soporte de knowledge objects

Extracciones de campo en tiempo de búsqueda e índice
Gestión de knowledge objects huérfanos

Qué aprenderá

Al finalizar el curso, el alumno será capaz de:

Instalar y configurar Universal Forwarders y Heavy Forwarders
Gestionar forwarders centralizadamente con el Deployment Server
Configurar inputs de monitorización, red, scriptados y HEC
Ajustar la fase de parsing y gestionar timestamps
Manipular y enrutar datos con Ingest Actions y TRANSFORMS
Configurar extracciones de campo en tiempo de índice

A quién va dirigido

Administradores de Splunk responsables de la ingesta de datos en los indexadores
Profesionales que han completado el curso Splunk Enterprise System Administration

Nivel de experiencia requerido

Conocimiento del ecosistema Splunk equivalente a los cursos: Intro to Splunk, Using Fields, Introduction to Knowledge Objects, Creating Knowledge Objects, Creating Field Extractions, Enriching Data with Lookups, Data Models y Splunk Enterprise System Administration.

Certificación

Dato no facilitado [PENDIENTE]

Preguntas frecuentes

¿Qué cubre el curso Splunk Enterprise 9.0 Data Administration?
Cubre la configuración y gestión de Universal Forwarders y Heavy Forwarders, el Deployment Server, inputs de monitor, red, HEC y scriptados, ajuste fino de la ingesta, manipulación de datos con Ingest Actions y extracciones de campo en tiempo de índice.

¿El curso está bonificado por FUNDAE?
Sí. Nextraining gestiona gratuitamente la bonificación FUNDAE para empresas que contraten el curso.