Collecte et analyse de données machine avec Splunk

Concepts et installation
Concepts Big Data
Présentation de Splunk
Installer Splunk sous Windows

Récupérer les données
Indexer des fichiers et des répertoires via l’interface Web
Mise en oeuvre de l’Universal Forwarder
Gestion des Indexes
Durée de rétention des données

Exploration de données
Requêtes avec le langage Search Processing Language (SPL)
Définition d’extractions de champs, de types d’évènements et de labels

Tableaux de bord
Faire ressortir les données avec les tableaux de bord
Les types de graphes
Produire de façon programmée des tableaux de bord au format PDF

Installation d’applications
Installer une application existante issue de Splunk ou d’un tiers
Ajouter des tableaux de bord à une application

Modèles de données
Les différents modèles de données
Mettre à profit des expressions régulières
Optimiser la performance de recherche
Pivoter des données

Installation d’applications
Installer une application existante issue de Splunk ou d’un tiers
Ajouter des tableaux de bord et recherches à une application

Enrichissement de données
Regrouper les événements associés, notion de transaction
Mettre à profit plusieurs sources de données
Identifier les relations entre champs
Prédire des valeurs futures
Découvrir des valeurs anormales

Alertes
Conditions surveillées
Déclenchement d’actions suite à une alerte avérée
Devenir proactif avec les alertes