01 85 77 07 07
Recherche avancée
Par formation
Par date
Par ville
logo HUB Formation
Organisme de Formation
aux Technologies et métiers de L'informatique
La pédagogie au service de la technologie
Accueil > Domaines > Sécurité > Splunk 6

Splunk 6

Splunk 6 collecte et analyse en temps réel d’importants volumes de données générées par des machines. Elle utilise une API standard permettant une connexion directe du service vers les applications et les appareils. Il permet de générer des graphiques, des rapports, des alertes, des tableaux de bord et des infographies.

Splunk propose des produits qui réalisent des recherches d’historiques en temps réel afin d’extraire des analyses statistiques et tableau de bord, pour l’aide à la décision. Le logiciel peut indexer des données machines structurées ou non-structurées. Les recherches et analyses sont effectuées grâce à un langage de recherche propre à Splunk. Ce langage englobe toutes les commandes de recherche et leurs fonctions. Sa syntaxe a été fondée sur une base UNIX et SQL, elle comprend la recherche de données, le filtrage, la modification, manipulation, insertion et suppression.

Objectifs

  • Maîtriser les principes de Splunk 6
  • Savoir gérer des données machines
  • Créer des tableaux de bords statistiques

Public

  • Développeurs, architectes, administrateurs

Prérequis

  • Connaissances dans le Big Data et la Data Analytics

Programme de la formation

Introduction à Splunk

  • Qu’est ce que Splunk
  • Installation de Splunk

Données

  • Splunk Web
  • Identifier les types d’entrée
  • Ajouter et accéder aux données
  • Utilisation de l’option moniteur

Recherches

  • Executer des recherche de base
  • Utilisation de la saisie automatique
  • Les intervalles de recherche
  • Utilisation de la ligne du temps
  • Enregistrer les résultats de recherche

Fields

  • Comprendre les fields
  • Utilisation des fields dans les recherches
  • Utlisation des modes de recherche (rapide et intelligent)

Language de recherche

  • Principes de base des SPL
  • Les pipeline
  • Les concepts de la syntaxe de recherche
  • Utilisation de la table, des champs et de la commande

Les commandes

  • Configurer les commandes
  • top
  • rare
  • stats
  • dedup

Rapports et tableau de bord

  • Création, modification et sauvegarde des rapports
  • Ajouter un pivot à un tableau de bord
  • Modifier un tableau de bord
Pivot
  • Qu’est ce qu’un pivot
  • La relation entre data model et pivot
  • Selectionner un objet de data model
  • Créer un rapport pivot
  • Le pivot instantané

Splunk Cloud

  • Qu’est ce que Splunk Cloud
  • Configuration du Cloud

Méthode pédagogique

Un support de cours est remis à chaque participant. La théorie est complétée par des cas pratiques ou exercices discutés avec le formateur.

Méthode d'évaluation

Le cours est agrémenté de questions et mises en situation pour maximiser l'apprentissage. A l'issue de la formation, un questionnaire de satisfaction sera à compléter en ligne.