任你选择
课程简介
大数据时代,海量的用户访问行为数据信息看似零散,但背后隐藏着重要的信息和逻辑,从软件技术,数据收集,数据挖掘和分析维度等方面,更好地实现数据价值挖掘,让运维变得更智能,更快捷,更精准,更高效。
Splunk是机器数据引擎。使用Splunk可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。使用Splunk处理计算机数据,可让在几分钟内解决问题和调查安全事件。监视端对端基础结构,避免服务性能降低或中断。以较低成本满足合规性要求。关联并分析跨越多个系统的复杂事件。获取新层次的运营可见性以及IT和业务智能。
本课程重点内容包括将机器数据应用于运维,使运维管理更高效。同学通过此次课程的学习可以深入理解Splunk。
课程目标
本次培训介绍Splunk的基础知识;
本次培训介绍Splunk机器数据的收集、采集、存储、分析、可视化等;
本次培训介绍Splunk使用与管理,提升运维管理效率;
本次培训尹立庆老师分享Splunk企业实践经验;
课程对象
u 本课程适合于企业运维技术开发人员;
u 适合于产品设计人员、项目需求人员、数据分析人员、软件开发人员、测试人员;
l 适合于政府、机关、企业
课程大纲
课程内容是讲师多年经验的总结,通过该课程可以提升学员企业Splunk运维水平。并且课程理论与实践紧密结合,避免了空洞乏味的技术传授。
时间 | 内容 |
第一天 | Splunk产品介绍及课程概述(Splunk产品介绍及课程概述)(60分钟) Splunk企业级智能运维 机器数据 Splunk功能介绍 Splunk应用场景
Splunk安装部署(Splunk安装部署)(60分钟) 初识Splunk Splunk Enterprise安装 Splunk部署搭建 在Linux平台安装Splunk 在Windows平台安装Splunk Splunk系统设置 安装后配置 Splunk目录结构 Splunk常用CLI命令 Splunk常用CLI命令使用 机器数据 机器数据源 实战:导入数据前的准备 实战:导入并分析本地数据01 实战:导入并分析本地数据02 实战:使用转发器转发数据 实战:数据分析和可视化01 实战:数据分析和可视化02 邮箱服务器配置 创建App Splunk技巧 忘记密码的处理 时间字段的处理 删除数据 重新索引
Splunk架构介绍(Splunk架构介绍)(60分钟) Splunk架构介绍 了解Splunk产品模块简介 了解Splunk常用部署场景 了解Splunk典型部署架构 Splunk知识对象 splunk用户界面 创建搜索及保存搜索结果 字段概念及熟悉字段提取 创建及使用标签 创建及使用事件类型 创建及使用外部对照表 创建告警 数据的导入及断行处理
Splunk基本原理(Splunk基本原理)(60分钟) Splunk基本原理 介绍 设置Splunk Splunk特性和体系结构概述 导航Splunk用户界面 使用SPL(搜索处理语言)执行搜索 使用转换命令和可视化 构建自己的仪表板并创建报告 了解数据模型和数据透视 使用公共信息模型(CIM) 将Splunk与不同数据库集成 了解高级Splunk概念 故障排除
Splunk基础知识(Splunk基础知识)(60分钟) Splunk基础知识 Splunk用户界面 创建搜索和保存结果 字段 标签 事件类型 对照表查询 告警 搜索宏 数据导入和断行处理
Splunk远程数据收集(Splunk远程数据收集)(60分钟) 远程数据收集 监视文件和目录 收集TCP/UDP数据 收集HTTP数据 配置Splunk Universal Forwarder通用转发器 Linux配置通用转发器1 Windows配置通用转发器 处理和分析数据(网站流量日志分析) 生成样本数据并导入 处理和分析网站流量日志数据1 |
时间 | 内容 |
第二天 | Splunk搜索命令(Splunk搜索命令)(60分钟) Splunk搜索命令 Splunk CLI命令 基于案例学习Splunk数据收集 基于案例学习Splunk数据分析 基于案例学习Splunk数据可视化 Splunk创建App Splunk Enterprise 面向机器数据的全文搜索引擎 准实时日志处理平台 基于时间序列的搜索引擎 大数据分析平台 一体化的平台:数据采集、存储、分析、可视化 通用搜索引擎,不限数据源,不限数据格式 专用搜索语言SPL
Splunk SPL语言(Splunk SPL语言)(60分钟) Splunk SPL语言 基本搜索 搜索语法概念 常用命令解析 字段处理函数 外部查找lookup 多值字段 Eval深入 数学计算 搜索合并 Transaction Splunk高级搜索命令 Splunk子搜索语句 Splunk关联搜索 transaction命令 Summary index 情景实例练习
SplunkAPP及界面UI设计(SplunkAPP及界面UI设计)(60分钟) App介绍 Dashboard Simple XML panels Simple xml语法 APP及组件介绍 Dashboard及Simple XML语法 Dashboard设计 Form表单设计 APP界面及导航定制 情景实例练习
Splunk Form searches(Splunk Form searches)(60分钟) Form searches 分类 文本输入框 下拉菜单 按钮选择框 多选框 钻取 实例讲解 情景实例练习
Splunk高级特征(Splunk高级特征)(60分钟) Splunk高级特征介绍 Splunk的基本特性和体系结构综述 开发Splunk应用程序和技术附加组件 将数据连接到Splunk 了解各种数据输入方法和来源 正在处理数据 改进输入过程 进行高级数据分析 操作和过滤数据 组合搜索和使用子搜索 使用时间和多值字段 创建高级报告 使用地理位置 使用高级事务 处理异常 预测和趋势分析 理解机器学习 执行高级可视化 向下钻取 太阳爆发序列 地理空间可视化 Punchcard可视化 日历热图可视化 桑基图 自定义仪表板 使用仪表板控件 管理多重搜索 自定义令牌 定制布局、外观和感觉 实现自定义警报操作 将Splunk与其他企业系统集成 使用Splunk SDK 使用Python和R进行Splunk分析 带画面的Splunk用于可视化 故障排除
Splunk数据管理员(Splunk数据管理员)(60分钟) Splunk数据管理员介绍 Splunk的基本特性和体系结构综述 Splunk索引的四个阶段 连接到数据源 正在处理数据 安装和配置转发器 管理、部署和监视转发商 优化数据输入过程 自定义数据输入解析过程 数据的转换、删除和修改 管理知识对象 创建和使用Splunk诊断 故障排除 |
