Splunk Cloud Administration (SCA) – Details

Detaillierter Kursinhalt

Thema 1 - Splunk Cloud Überblick

  • Beschreiben Sie die Cloud-Topologie
  • Beschreibung der vom Splunk-Cloud-Administrator verwalteten Aufgaben
  • Nennen Sie die wichtigsten Unterschiede zwischen Splunk Cloud und Splunk Enterprise
  • Unterschiede zwischen Self-Service Cloud und Managed Cloud auflisten

Thema 2 - Indexverwaltung

  • Definieren eines Splunk-Index
  • Indizes in der Cloud erstellen
  • Daten aus einem Index löschen
  • Indizierungsaktivitäten überwachen

Thema 3 - Benutzerauthentifizierung und -autorisierung

  • Verwalten von Splunk-Benutzerrollen
  • Integration von Splunk mit LDAP, Active Directory oder SAML

Thema 4 - Splunk-Konfigurationsdateien

  • Überprüfung der Splunk-Konfigurationsdateien und -Verzeichnisse
  • Überprüfung des Vorrangs der Konfigurationsdatei
  • Überprüfung der Index- und Suchzeitprozesse

Thema 5 - Cloud-Ingestion - Verwendung von Splunk-Forwardern

  • Überprüfung von Cloud-Ingestion-Strategien
  • die Rolle der Spediteure in der GDI zu verstehen
  • Weiterleitung an Splunk Cloud konfigurieren
  • Überwachung der Forwarder-Konnektivität
  • Untersuchen Sie optionale Forwarder-Einstellungen

Thema 6 - Forwarder-Verwaltung

  • Beschreiben Sie Splunk Deployment Server
  • Erklären Sie die Verwendung von Forwarder Management
  • Konfigurieren Sie Forwarder als Bereitstellungsclients
  • Verwaltung von Forwardern mithilfe von Bereitstellungsanwendungen

Thema 7 - Eingänge überwachen

  • Beschreiben Sie den Splunk-Prozess für die Eingabe von Daten
  • Erstellen von Datei- und Verzeichnisüberwachungseingängen
  • Optionale Einstellungen für Monitoreingänge verwenden

Thema 8 - Cloud-Ingestion - Verwendung von API-, Skript- und HEC-Eingaben

  • Verstehen, wie Daten über API aufgenommen werden
  • Wissen, wie man geskriptete Eingaben einsetzt
  • Beschreiben Sie, wie HEC zur Einnahme verwendet wird

Thema 9 - Cloud Ingestion - Anwendungsbasierte Eingaben

  • Verstehen, wie Eingaben in Anwendungen oder Add-ons verwaltet werden
  • Beschreiben Sie, wie Kunden die Splunk Stream App nutzen können
  • Bereitstellung von Cloud-Eingängen zur Verwendung auf einem IDM

Thema 10 - Feinabstimmung der Eingaben

  • Beschreiben Sie die Standardverarbeitung, die während der Eingabephase stattfindet
  • Konfigurieren Sie die Optionen für die Eingabephase, z. B. die Feinabstimmung des Quellentyps und die Zeichensatzkodierung

Thema 11 - Parsing-Phase und Datenvorschau

  • Beschreiben Sie die Standardverarbeitung, die beim Parsen stattfindet
  • Optimieren und Konfigurieren der Unterbrechung von Ereignislinien
  • Erklären Sie, wie Zeitstempel und Zeitzonen extrahiert oder Ereignissen zugewiesen werden
  • Verwenden Sie die Datenvorschau, um die Erstellung von Ereignissen während der Parsing-Phase zu überprüfen.

Thema 12 - Manipulation von Rohdaten

  • Erklären, wie Datenumwandlungen definiert und aufgerufen werden
  • Verwendung von Transformationen mit props.conf und transforms.conf zur Änderung von Rohdaten
  • Verwenden Sie SEDCMD zum Ändern von Rohdaten

Thema 13 - Installieren und Verwalten von Anwendungen

  • Verstehen, wie Apps und Add-ons in der Cloud geprüft und installiert werden
  • Erstellen von Anwendungen zur Verwaltung und Verteilung von Konfigurationen

Thema 14 - Splunk Cloud Support und Fehlerbehebung

  • Fehlersuche bei Splunk-Bereitstellungen
  • Erfassen von Daten und Verwendung von Diagnosen oder Überwachung zur Untersuchung
  • Überblick über die Erfassung der relevanten Daten für den Support zur Fehlerbehebung

Anhang

  • Erkundung von Diagnosewerkzeugen und isolierter Fehlerbehebung, die zur Untersuchung und Lösung von Problemen eingesetzt werden