SF33531
4 jours
Formation Splunk.
Maîtrisez Splunk et transformez vos données en informations exploitables par toute votre organisation !
Plateforme de stockage, traitement et analyse des données machine (ou machine data), Splunk permet une prise de décisions éclairée grâce à une visibilité en temps réel sur l'ensemble du SI. Notre formation permettra aux participants de prendre Splunk en main et d'en exploiter les principales fonctionnalités pour analyser les données de leur entreprise. Ils apprendront à effectuer des recherches et à générer des rapports en utilisant les diverses commandes Splunk. Composée d'ateliers pratiques basés sur des cas concrets, cette formation Splunk permet d'acquérir l'ensemble des connaissances et compétences nécessaires pour mettre en place une stratégie robuste pour la sécurité de l'information et la gestion des événements avec Splunk.
Programme de formation Splunk.
PDFIntroduction à la formation Splunk
Produits de la marque Splunk
Fonctions de Splunk Enterprise
Architecture
Flux de données
Ajouter des données
Processus d’indexation
Téléversement à travers l’interface graphique
Organisation de la donnée dans les indexes
Envoi à travers un Universal Forwarder
Envoi à travers un collecteur syslog
Supervision de modifications dans des fichiers
Envoi par API
Extraction de champs
Normalisation des champs
Requêter
Accès aux données indexées
Filtre temporel
Paramètres des tâches de recherche
Exploration des résultats
Modes de recherche
Différences entre les événements et les statistiques
Commandes
Search
Fieldsummary
Where
fields
rename
rex
eval
Fonctions d’évaluation
dedup
sort
head
tail
fillnull
table
Calculs statistiques
Commande stats
Fonctions d’agrégations
Agrégats multiples
Combinaison des fonctions d’agrégation et des fonctions d’évaluation
Manipulation des JSON
Enrichissement de données
Types de lookups
Manipulation des lookups
Recoupement des données
Utilisation des lookups pour faire une chasse de marqueurs
Jointures
Macros de recherche
Sous-recherches
Configurer
Fichiers de configuration
Précédence des configurations
Périmètres et gestion des droits
Objets de connaissance
Partage d’objets
Installation d’une application
Tableaux de bord
Utilisation des tableaux de bord Studio
Forces et limitations du moteur
Sélecteurs et filtres
Commande timechart
Requêtes chaînées
Utilisation des tokens
Interactivité des tableaux de bord
Requêtes avancées
Commandes bin et transaction
Requêtes pour l’investigation numérique
Requêtes pour la détection
Détection par seuil
Création d’alertes pour un SOC
Conclusion
Ressources pertinentes pour l’apprentissage continu
Nos autres formations en Big Data .
Formation Airflow
Formation Apache Kafka
Formation Apache NiFi
Formation Bases de données NoSQL : introduction, enjeux et panorama des solutions
Formation Big Data : état de l’art
Formation Big Data : mise en œuvre
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
En apprendre davantage sur Splunk.
Développé par l’entreprise éponyme, Splunk est un logiciel Big Data spécialisé dans l’agrégation des données, leur analyse et leur restitution selon des objectifs précis. Splunk est particulièrement adapté au monde de l’IT et du DevOps, puisqu’il s’occupe avant tout de données machine. Développable en entreprise autant que dans le Cloud, Splunk offre également une cyber protection haut de gamme pour les entreprises, et permet également de filtrer et alléger les alertes d’attaque cyber.
Avec notre formation Sparks sur Splunk, prenez en main l’intégralité des fonctions de Splunk, comme Splunk Cloud, Splunk Entreprise ou encore Splunk Light. Vous serez également formé au langage SPL pour Search Processing Language ainsi qu’à l’utilisation de l’outil Pivot pour générer vos rapports. *
Grâce à notre formation, maîtrisez le Big Data, le Machine Data et prenez en main les données de vos machines pour en optimiser leur gestion.
Que vous soyez un business analyst, un développeur, un administrateur système ou encore un responsable sécurité, réservez notre formation Splunk pour gagner du temps sur vos prises de décisions sécurité et votre gestion d’entreprise grâce à nos nombreux travaux pratiques au cours de la formation.
