Splunk Enterprise 9.0 System Administration

Descripción

Descripción del curso

El curso forma al alumno en la administración del entorno Splunk Enterprise. El trabajo se organiza en torno al conocimiento del license manager, los indexadores y los search heads, cubriendo la configuración, gestión y supervisión de los componentes principales de la plataforma.

Se trabaja con la estructura de archivos de configuración de Splunk, el proceso de capas de configuración, y herramientas de diagnóstico como Splunk Diag y la Monitoring Console para identificar y resolver problemas en el entorno.

La parte de búsqueda distribuida cubre la configuración de search heads y search peers, el uso de la Monitoring Console y las consideraciones para entornos con múltiples search heads.

La formación cubre la configuración y supervisión de los componentes esenciales de Splunk Enterprise.

Temario

Módulo 1. Despliegue de Splunk

• Descripción general de Splunk
• Componentes de Splunk Enterprise y tipos de despliegue
• Requisitos previos de instalación
• Pasos de instalación de Splunk
• Uso de comandos CLI de Splunk
• Prácticas recomendadas de seguridad

Módulo 2. Supervisión de Splunk

• Uso del Splunk Health Report
• Habilitación y uso de la Monitoring Console
• Uso de Splunk Diag y Rapid Diag

Módulo 3. Licencias de Splunk

• Tipos de licencias de Splunk
• Descripción de violaciones de licencia
• Instalación de una licencia Splunk
• Configuración del License Manager, License Peers y License Pools
• Gestión de avisos de licencia y supervisión del uso

Módulo 4. Archivos de configuración

• Estructura del directorio de configuración de Splunk
• Proceso de capas de configuración (index time y search time)
• Uso de herramientas como btool para examinar configuraciones

Módulo 5. Aplicaciones

• Descripción de apps y add-ons de Splunk
• Instalación de una app en una instancia Splunk
• Gestión de accesibilidad y permisos de apps

Módulo 6. Creación de índices

• Funcionamiento de los índices de Splunk
• Tipos de buckets de índice
• Creación y trabajo con índices
• Índices de métricas

Módulo 7. Gestión de índices

• Conceptos básicos de gestión de índices
• Recomendaciones de retención y backup de datos
• Mover y eliminar datos de índice
• Uso del fishbucket y restauración de frozen buckets

Módulo 8. Gestión de usuarios

• Roles de usuario en Splunk
• Adición de usuarios con autenticación nativa
• Creación de roles personalizados
• Gestión de usuarios en Splunk

Módulo 9. Configuración de forwarding básico

• Pasos de configuración del forwarder
• Configuración de un Universal Forwarder
• Gestión de agentes

Módulo 10. Configuración de búsqueda distribuida

• Configuración de búsqueda distribuida
• Roles del search head y los search peers
• Uso de la Monitoring Console para supervisar la actividad de búsqueda
• Cuarentena de search peers
• Opciones para múltiples search heads
• Prácticas recomendadas de búsqueda distribuida
• Casos de uso de Federated Search

Qué aprenderá

Al finalizar el curso, el alumno será capaz de:

• Instalar y desplegar Splunk Enterprise en distintos tipos de entorno
• Supervisar la salud del entorno mediante el Health Report y la Monitoring Console
• Gestionar licencias, License Pools y License Peers
• Configurar y examinar archivos de configuración usando btool
• Crear y gestionar índices, incluyendo la restauración de frozen buckets
• Administrar usuarios, roles y opciones de autenticación
• Configurar Universal Forwarders para la ingesta de datos remotos
• Configurar y supervisar entornos de búsqueda distribuida

A quién va dirigido

• Administradores de sistemas responsables de gestionar el entorno Splunk Enterprise
• Profesionales de operaciones IT que trabajan con plataformas de análisis de datos

Nivel de experiencia requerido

Conocimiento previo del ecosistema de la plataforma Splunk (Exploring Splunk Platform Ecosystem) y del track de usuario Splunk o conocimientos equivalentes.

Certificación

Dato no facilitado [PENDIENTE]

Preguntas frecuentes

¿Qué cubre el curso Splunk Enterprise 9.0 System Administration?
Cubre el despliegue de Splunk, supervisión mediante Health Report y Monitoring Console, gestión de licencias, configuración de archivos, gestión de índices, administración de usuarios, configuración de Universal Forwarders y búsqueda distribuida.

¿Qué experiencia previa se necesita?
Conocimiento del ecosistema de la plataforma Splunk y del track de usuario Splunk o conocimientos equivalentes.

¿El curso está bonificado por FUNDAE?
Sí. Nextraining gestiona gratuitamente la bonificación FUNDAE para empresas que contraten el curso.

¿Quién imparte el curso?
El curso es impartido en modalidad remota en directo vía Microsoft Teams por un formador practitioner en activo.