课程目标：

掌握Splunk核心功能，熟练使用Splunk进行数据转换、分析、可视化、告警

掌握分析可视化的最佳实践，理解使用Splunk进行分析与可视化的最佳实践

课程亮点：

Splunk大数据平台公司的资深架构师、最权威讲授，掌握Splunk核心功能与实践的最佳捷径。

全真案例，借助案例与最佳实践，结合机制与原理，帮助您提高大数据分析与可视化能力。

以新视角，揭示Splunk分析能力机制的本质与策略，跳出常规分析可视化的陷阱。

关注业界流行分析与可视化方式，以实际问题驱动对Splunk的理解与运用。

课程大纲：

以下内容较为丰富，部分内容为可选，实际讲解深度与覆盖，会根据现场大部分学员的经验和水平进行适当的调整：

Splunk

1、  环境安装准备

• 下载安装包与案例数据

• 安装

• 修改部分搜索配置

• 简单开始

2、  Splunk核心功能与架构概览

• 典型拓扑

• 复杂拓扑

• Splunk扩展生态

• 索引写入过程

• Schema On Fly

• Knowledge Object

• 可视化概览

• 告警概览

3、  搜索实践

• 设置一览

• 搜索剖析

• 搜索操作

• 事件搜索基础

• 排序

• 事件分词

• 事件分类与标记

• 对事件深钻

• 事件模式

• 范围搜索与语法

• 评估与操作字段

• 子搜索

• 统计性表格

• 迷你图与span语法

• stats、eventstats、streamstats

• 关联与统计

4、  数据加工与高级搜索案例

• 参数值形式

• 评估函数

• Eval约束与判断

• Eval基础操作

• 正则操作

• 多字段提取

• 多值操作

• 高级统计命令

• 统计命令函数

• 使用Join

• 使用Lookup

• 事务搜索

• 管理任务

5、  深入搜索与SPL

• SPL vs SQL

• 命令分类

• 流式命令

• 生产命令

• 转换命令

• 数据集处理命令

6、  可视化图表基础

• 搜索、字段与结果操作与子查询

• 搜索App使用

• 事件列表

• 表格可视化与实践

• 单值可视化与实践

• 常见类型图表可视化与实践

• Trellis图表

7、  仪表盘基础

• 仪表盘基本操作

• 仪表盘Panel

• 即时搜索

• 引用搜索

• form与输入搜索

• 后置搜索

• Simple XML

8、  仪表盘高级

• 深钻（drill-down）基础与行为

• 使用token（动态仪表盘）

• 表单token

• 搜索事件token

• 页面加载token

• 图表引导与选择事件token

• 生成PDF

9、  使用告警

• 工作流程

• scheduled alert

• cron表达式

• 触发器

• 实时告警

• 管理告警