Collecte et analyse de données machine avec Splunk

Objectifs

  • comprendre les concepts Splunk
  • écrire des requêtes de recherche
  • appliquer les différentes techniques de visualisation
  • utiliser Splunk pour analyser et surveiller les systèmes
  • configurer les alertes et les rapports
  • Formation nouvellement créée ou entièrement remaniée
  • Stage / Presentiel
  • 1 490 € (HT)
  • 2 Jours (14 Heures)
  • Repas Offert
  • Code: IRE12

Programme Détaillé

Administrateurs systèmes et réseaux, ingénieur sécurité
Concepts et installation
Concepts Big Data
Présentation de Splunk
Installer Splunk sous Windows
Récupérer les données
Indexer des fichiers et des répertoires via l’interface Web
Mise en oeuvre de l’Universal Forwarder
Gestion des Indexes
Durée de rétention des données
Exploration de données
Requêtes avec le langage Search Processing Language (SPL)
Définition d’extractions de champs, de types d’évènements et de labels
Tableaux de bord
Faire ressortir les données avec les tableaux de bord
Les types de graphes
Produire de façon programmée des tableaux de bord au format PDF
Installation d’applications
Installer une application existante issue de Splunk ou d’un tiers
Ajouter des tableaux de bord à une application
Modèles de données
Les différents modèles de données
Mettre à profit des expressions régulières
Optimiser la performance de recherche
Pivoter des données
Installation d’applications
Installer une application existante issue de Splunk ou d’un tiers
Ajouter des tableaux de bord et recherches à une application
Enrichissement de données
Regrouper les événements associés, notion de transaction
Mettre à profit plusieurs sources de données
Identifier les relations entre champs
Prédire des valeurs futures
Découvrir des valeurs anormales
Alertes
Conditions surveillées
Déclenchement d’actions suite à une alerte avérée
Devenir proactif avec les alertes
Connaissances de base des systèmes et des réseaux
Consultant Splunk