Using Splunk Log Observer Connect (USLO) – Details

Detaillierter Kursinhalt

Modul 1 - Erkunden von Splunk Log Observer Connect

  • Festlegen, wie zwischen verschiedenen Arten von Telemetriedaten navigiert werden kann
  • Definieren Sie den Begriff "no-code search".
  • Beschreiben Sie einige Anwendungsfälle für den Log Observer Connect

Modul 2 - Grundlagen von Log Observer Connect

  • Trends in Protokollen im Laufe der Zeit anzeigen
  • Verwenden Sie eine Aggregationsfunktion, um Protokolldaten zusammenzufassen.
  • Felder und Spitzenwerte für Protokolle durchsuchen
  • Erstellen einer Reihe von Filtern aus Felddaten
  • Filtersätze speichern
  • Ändern Sie den Zeitbereich für die angezeigten Protokolle
  • Beschreiben Sie die Beziehung zwischen den vier Teilen der Benutzeroberfläche

Modul 3 - Erweiterte Suche

  • Mehrere Suchfilter mit Feldwerten und Schlüsselwörtern hinzufügen
  • Gespeicherte Abfragen erstellen und kennzeichnen
  • Protokollansichten erstellen
  • Erstellen von Visualisierungen aus aggregierten Protokolldaten
  • Protokolle in Dashboards speichern
  • Segmentvisualisierung mit Gruppieren nach
  • Zeitfenster für die Anzeige von Protokolldaten auf verschiedene Weise einschränken

Modul 4 - Log Observer Connect einrichten

  • Abrufen von Daten von der Splunk-Plattform
  • Erklären Sie die Feldtypen in Log Observer Connect
  • Nennen Sie einige der Möglichkeiten, wie Protokolldaten angereichert werden
  • Unterscheidung zwischen Protokollmeldungen und Metadaten