Detaillierter Kursinhalt
Thema 1 - Splunk-Server-Bereitstellung
- Einen Überblick über Splunk geben
- Identifizierung der Splunk Enterprise-Komponenten
- Identifizieren Sie die Arten von Splunk-Bereitstellungen
- Auflistung der Schritte zur Installation von Splunk
- Splunk CLI-Befehle verwenden
Thema 2 - Splunk Server-Überwachung
- Aktivieren Sie die Überwachungskonsole (MC)
- Identifizieren von Splunk-Lizenztypen
- Beschreiben Sie Lizenzverstöße
- Lizenzen hinzufügen und entfernen
- Use Splunk Diag
Thema 3 - Splunk-Anwendungen
- Beschreiben Sie Splunk-Anwendungen und -Zusatzmodule
- Eine Anwendung auf einer Splunk-Instanz installieren
- Verwalten der Zugänglichkeit von Anwendungen und Berechtigungen
Thema 4 - Splunk-Konfigurationsdateien
- Beschreiben Sie die Verzeichnisstruktur der Splunk-Konfiguration
- Verstehen des Prozesses der Konfigurationsschichtung
- Verwenden Sie btool, um die Konfigurationseinstellungen zu überprüfen
Thema 5 - Splunk-Indizes
- Erfahren Sie, wie Splunk-Indizes funktionieren
- Identifizieren Sie die Arten von Indexbereichen
- Hinzufügen und Arbeiten mit Indizes
- Übersicht über den Metrik-Index
Thema 6 - Splunk Index Management
- Überprüfung der Splunk Index Management Grundlagen
- Empfehlungen zur Datenaufbewahrung ermitteln
- Identifizieren Sie Empfehlungen für die Datensicherung
- Verschieben und Löschen von Indexdaten
- Beschreiben Sie die Verwendung des Fishbucket
- Einen gefrorenen Eimer wiederherstellen
Thema 7 - Splunk-Benutzerverwaltung
- Hinzufügen von Splunk-Benutzern mit nativer Authentifizierung
- Beschreiben Sie die Benutzerrollen in Splunk
- Eine benutzerdefinierte Rolle erstellen
- Verwalten von Benutzern in Splunk
Thema 8 - Konfigurieren der grundlegenden Weiterleitung
- Identifizieren von Forwarder-Konfigurationsschritten
- Konfigurieren Sie einen Universal Forwarder
- Verstehen Sie den Deployment Server
Thema 9 - Verteilte Suche
- Beschreiben Sie, wie die verteilte Suche funktioniert
- Definieren Sie die Rollen des Suchkopfs und der Suchpartner