Formation Splunk : collecter et exploiter les données machine.
96% de clients Sparks satisfaits (3317 notes)
Durée :
3 jours
15/11/2021 à Distance
numero vert : 0805 950 800 (service et appel gratuits)
Splunk : collecter et exploiter les données machine
à partir de
1990 €HT
Formation référencée Datadock
Référence :
4SPL
Durée :
3 jours
TP :
60%
Disponible en distanciel et dans 17 villes
Ce stage comprend
 21 heures de formation
60% de travaux pratiques
Pauses et snacks à volonté
Prise en charge OPCO possible
Disponible à distance

Formation Splunk : collecter et exploiter les données machine.

Maîtrisez Splunk et transformez vos données en informations exploitables par toute votre organisation !

Plateforme de stockage, traitement et analyse des données machine (ou machine data), Splunk permet une prise de décisions éclairée grâce à une visibilité en temps réel sur l'ensemble du SI. Notre formation permettra aux participants de prendre Splunk en main et d'en exploiter les principales fonctionnalités pour analyser les données de leur entreprise. Ils apprendront à effectuer des recherches et à générer des rapports en utilisant les diverses commandes Splunk. Composée d'ateliers pratiques basés sur des cas concrets, cette formation Splunk permet d'acquérir l'ensemble des connaissances et compétences nécessaires pour mettre en place une stratégie robuste pour la sécurité de l'information et la gestion des événements avec Splunk.

Objectifs pédagogiques.

1S'approprier les principes de fonctionnement et l'architecture de Splunk 2Savoir collecter, analyser et générer des rapports sur plusieurs types de données 3Comprendre et mettre en pratique la recherche avec le langage SPL (Search Processing Language) 4Maîtriser les bonnes pratiques Splunk pour produire des visualisations variées (graphiques, rapports, tableaux de bord, infographies...)
5Construire des modèles de données et conduire des recherches basées sur le Pivot 6Exploiter la puissance de la plateforme pour mettre en œuvre des recherches avancées et enrichir des ensembles de données 7Créer des alertes en temps réel et être en mesure de réagir efficacement à différents événements
Prérequis : Des connaissances en administration système ainsi qu'en analyse de données sont recommandées.
0805950800
15/11/2021 à Distance

Programme de formation Splunk : collecter et exploiter les données machine.

PDF

Introduction à la formation Splunk

Objectifs pédagogiques de cette formation Splunk
Retour sur quelques concepts Big Data et sur les données machine (Machine Data)
Présentation générale de Splunk, pourquoi et dans quels cas l’utiliser ?
Vue d’ensemble des produits de la galaxie Splunk : Splunk Enterprise, Splunk Cloud, Splunk Light, Hunk…
Principes de fonctionnement et langage SPL (Search Processing Language)
Atouts et limites de la plateforme
Les principaux composants : CLI, interface Web, daemon et data store
L’architecture fonctionnelle de Splunk : Search Heads, Indexers et Forwarders
Produits concurrents : ELK, Graylog, Sumo Logic…
Installer Splunk et créer un compte
Indexer fichiers et dossiers
Les différents moyens pour obtenir des données (ports réseau, scripts ou entrées modulaires)
Installer et commencer à utiliser l’Universal Forwarder

Exemples de cas pratiques : installation de Splunk, découverte de l’interface, paramétrage, ajout de données et premières manipulations.

Démarrer avec Splunk : recherches simples

Les différents types d’entrées
Effectuer des recherches basiques
Utiliser la saisie automatique
Restreindre une recherche avec des plages temporelles
Utiliser la Timeline
Une première introduction au langage SPL
Travailler avec les évènements
Comprendre et utiliser les champs
S’approprier les différentes vues pour la recherche
Sauvegarder des résultats de recherche

Exemples de cas pratiques : exécution de recherches simples, mise en œuvre des meilleures pratiques pour affiner ses résultats de recherche et création de premières visualisations de données.

Le langage SPL (Search Processing Language) pour explorer les données

Comprendre la syntaxe SPL et l’anatomie d’une recherche
Opérateurs et commandes de base
Spécifier les index dans une recherche
Utiliser les commandes tables, rename, fields, dedup, sort…
Commandes de transformation
Créer et concaténer des sous-requêtes
Manipuler et filtrer les résultats

Exemples de cas pratiques : exploration de données et recherches via des requêtes SPL (sur des logs, pages et sites Internet, consommation de ressources…), utilisation de commandes de transformation (chart, timechart, top, rare, stats) et mise en forme des résultats via l’onglet Visualisation.

Reporting : création de rapports et tableaux de bord

Vue d’ensemble des possibilités de visualisation de données avec Splunk
Sauvegarder une recherche en tant que rapport
Modifier et partager des rapports
Intégrer et mettre en forme des graphiques et tableaux
Créer et enrichir des tableaux de bord

Exemples de cas pratiques : création et enrichissement de rapports et tableaux de bord avec des graphiques, tableaux, chronogrammes… mise en œuvre des meilleures pratiques de dataviz pour faire parler les données.

Création d’une application Splunk

Créer une application Splunk à partir de l’interface Web
Ajouter des tableaux de bord à l’application
Gérer les permissions
Ajouter des liens dans les graphiques et créer des tableaux de bord interactifs

Exemples de cas pratiques : création d’une application et mise en œuvre des meilleures pratiques pour l’organisation des éléments de reporting.

Modèles de données et utilisation de l’outil Pivot

Introduction aux modèles de données et à la commande Pivot
Définir les attributs d’un modèle de données
Créer un modèle de données
Générer un rapport pivot
« Accélération » d’un modèle de données

Exemples de cas pratiques : création d’un modèle de données et utilisation de la commande pivot pour varier les visualisations.

Recherches avancées et alertes

Corrélation d’évènements et transactions
Comparaison de transactions vs. stats
Organiser les données avec les types d’évènements
Assigner des tags
Enrichir les données grâce aux lookups : cas d’usages et conseils d’utilisation
Créer des alertes et programmer des rapports ou exécutions de scripts

Exemples de cas pratiques : exécution de recherches complexes, sur plusieurs sources de données, création et configuration de Lookups, mise en place d’alertes sur des évènements données, configuration et programmation de rapports.

Nos autres formations en Big Data .

Formation Apache Kafka

4KFK
2 jours à partir de 1450 €HT* Développeurs, Architectes techniques, Administrateurs systèmes et réseaux

Formation Apache NiFi

4NIF
2 jours à partir de 1290 €HT* Architectes techniques, Développeurs, Administrateurs systèmes et réseaux, Ingénieurs Big Data

Formation Bases de données NoSQL : introduction, enjeux et panorama des solutions

4BNS
1 jour à partir de 690 €HT* DSI, Chefs de projet, Architectes techniques, Développeurs, Administrateurs systèmes et réseaux, Administrateurs de base de données

Formation Big Data : état de l’art

4BDE
2 jours à partir de 1290 €HT* Administrateurs systèmes et réseaux, Architectes techniques, Chefs de projet, Développeurs, DSI, Managers, Administrateurs de base de données

Formation Big Data : mise en œuvre

4BME
5 jours à partir de 2900 €HT* Administrateurs systèmes et réseaux, Business analysts, Chefs de projet, Développeurs

Formation Big Data Foundation (avec certification du CCC)

4BDF
3 jours à partir de 2190 €HT* Administrateurs systèmes et réseaux, Architectes techniques, Développeurs, DSI, Administrateurs de base de données
Notre charte qualité et éthique.

A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.

datadock
ffp
OPQF

À propos de Splunk : collecter et exploiter les données machine.

Développé par l’entreprise éponyme, Splunk est un logiciel Big Data spécialisé dans l’agrégation des données, leur analyse et leur restitution selon des objectifs précis. Splunk est particulièrement adapté au monde de l’IT et du DevOps, puisqu’il s’occupe avant tout de données machine. Développable en entreprise autant que dans le Cloud, Splunk offre également une cyber protection haut de gamme pour les entreprises, et permet également de filtrer et alléger les alertes d’attaque cyber.

Avec notre formation Sparks sur Splunk, prenez en main l’intégralité des fonctions de Splunk, comme Splunk Cloud, Splunk Entreprise ou encore Splunk Light. Vous serez également formé au langage SPL pour Search Processing Language ainsi qu’à l’utilisation de l’outil Pivot pour générer vos rapports. *

Grâce à notre formation, maîtrisez le Big Data, le Machine Data et prenez en main les données de vos machines pour en optimiser leur gestion.

Que vous soyez un business analyst, un développeur, un administrateur système ou encore un responsable sécurité, réservez notre formation Splunk pour gagner du temps sur vos prises de décisions sécurité et votre gestion d’entreprise grâce à nos nombreux travaux pratiques au cours de la formation.

Amandine de Sparks
Des chiffres étincelants.
16 années
à vos côtés
+ de 1000
sujets de formation
5349
stagiaires formés en 2020
219
formateurs actifs en 2020
96%
de clients satisfaits
16978
heures de formation réalisées en 2020
HAUT