4SPL
3 jours
60%
Formation Splunk : collecter et exploiter les données machine.
Maîtrisez Splunk et transformez vos données en informations exploitables par toute votre organisation !
Plateforme de stockage, traitement et analyse des données machine (ou machine data), Splunk permet une prise de décisions éclairée grâce à une visibilité en temps réel sur l'ensemble du SI. Notre formation permettra aux participants de prendre Splunk en main et d'en exploiter les principales fonctionnalités pour analyser les données de leur entreprise. Ils apprendront à effectuer des recherches et à générer des rapports en utilisant les diverses commandes Splunk. Composée d'ateliers pratiques basés sur des cas concrets, cette formation Splunk permet d'acquérir l'ensemble des connaissances et compétences nécessaires pour mettre en place une stratégie robuste pour la sécurité de l'information et la gestion des événements avec Splunk.
Objectifs pédagogiques
Business analysts,
Administrateurs systèmes et réseaux,
Développeurs,
Responsables de la sécurité des systèmes d'information (RSSI)
Programme de formation Splunk : collecter et exploiter les données machine.
Introduction à la formation Splunk
Objectifs pédagogiques de cette formation Splunk
Retour sur quelques concepts Big Data et sur les données machine (Machine Data)
Présentation générale de Splunk, pourquoi et dans quels cas l’utiliser ?
Vue d’ensemble des produits de la galaxie Splunk : Splunk Enterprise, Splunk Cloud, Splunk Light, Hunk…
Principes de fonctionnement et langage SPL (Search Processing Language)
Atouts et limites de la plateforme
Les principaux composants : CLI, interface Web, daemon et data store
L’architecture fonctionnelle de Splunk : Search Heads, Indexers et Forwarders
Produits concurrents : ELK, Graylog, Sumo Logic…
Installer Splunk et créer un compte
Indexer fichiers et dossiers
Les différents moyens pour obtenir des données (ports réseau, scripts ou entrées modulaires)
Installer et commencer à utiliser l’Universal Forwarder
Exemples de cas pratiques : installation de Splunk, découverte de l’interface, paramétrage, ajout de données et premières manipulations.
Démarrer avec Splunk : recherches simples
Les différents types d’entrées
Effectuer des recherches basiques
Utiliser la saisie automatique
Restreindre une recherche avec des plages temporelles
Utiliser la Timeline
Une première introduction au langage SPL
Travailler avec les évènements
Comprendre et utiliser les champs
S’approprier les différentes vues pour la recherche
Sauvegarder des résultats de recherche
Exemples de cas pratiques : exécution de recherches simples, mise en œuvre des meilleures pratiques pour affiner ses résultats de recherche et création de premières visualisations de données.
Le langage SPL (Search Processing Language) pour explorer les données
Comprendre la syntaxe SPL et l’anatomie d’une recherche
Opérateurs et commandes de base
Spécifier les index dans une recherche
Utiliser les commandes tables, rename, fields, dedup, sort…
Commandes de transformation
Créer et concaténer des sous-requêtes
Manipuler et filtrer les résultats
Exemples de cas pratiques : exploration de données et recherches via des requêtes SPL (sur des logs, pages et sites Internet, consommation de ressources…), utilisation de commandes de transformation (chart, timechart, top, rare, stats) et mise en forme des résultats via l’onglet Visualisation.
Reporting : création de rapports et tableaux de bord
Vue d’ensemble des possibilités de visualisation de données avec Splunk
Sauvegarder une recherche en tant que rapport
Modifier et partager des rapports
Intégrer et mettre en forme des graphiques et tableaux
Créer et enrichir des tableaux de bord
Exemples de cas pratiques : création et enrichissement de rapports et tableaux de bord avec des graphiques, tableaux, chronogrammes… mise en œuvre des meilleures pratiques de dataviz pour faire parler les données.
Création d’une application Splunk
Créer une application Splunk à partir de l’interface Web
Ajouter des tableaux de bord à l’application
Gérer les permissions
Ajouter des liens dans les graphiques et créer des tableaux de bord interactifs
Exemples de cas pratiques : création d’une application et mise en œuvre des meilleures pratiques pour l’organisation des éléments de reporting.
Modèles de données et utilisation de l’outil Pivot
Introduction aux modèles de données et à la commande Pivot
Définir les attributs d’un modèle de données
Créer un modèle de données
Générer un rapport pivot
« Accélération » d’un modèle de données
Exemples de cas pratiques : création d’un modèle de données et utilisation de la commande pivot pour varier les visualisations.
Recherches avancées et alertes
Corrélation d’évènements et transactions
Comparaison de transactions vs. stats
Organiser les données avec les types d’évènements
Assigner des tags
Enrichir les données grâce aux lookups : cas d’usages et conseils d’utilisation
Créer des alertes et programmer des rapports ou exécutions de scripts
Exemples de cas pratiques : exécution de recherches complexes, sur plusieurs sources de données, création et configuration de Lookups, mise en place d’alertes sur des évènements données, configuration et programmation de rapports.
Nos autres formations en Big Data, Constructeurs, plateformes et outils .
Formation Apache NiFi
Formation Bases de données NoSQL : introduction, enjeux et panorama des solutions
Formation Big Data, Data Science et Machine Learning : concepts et enjeux pour l’entreprise
Formation MongoDB : administrer la base de données NoSQL
A travers sa Charte Engagement Qualité, Sparks s’engage à tout mettre en œuvre pour que chaque session de formation soit un succès et que votre satisfaction soit totale.
