Ale od początku…
Splunk Inc. to amerykańska międzynarodowa korporacja publiczna z siedzibą w San Francisco w Kalifornii, która produkuje oprogramowanie do wyszukiwania, monitorowania i analizowania dużych zbiorów danych generowanych maszynowo za pośrednictwem interfejsu w stylu sieci Web.
Splunk (produkt) przechwytuje, indeksuje i koreluje dane w czasie rzeczywistym w przeszukiwanym repozytorium, z którego może generować wykresy, raporty, alerty, pulpity nawigacyjne i wizualizacje.
Poniżej znajdziesz listę darmowych materiałów do nauki Splunk.
1. What is Splunk?
Ten kurs e-learningowy wprowadza studentów w to, czym są dane maszynowe — oraz w jaki sposób Splunk może wykorzystać inteligencję operacyjną do badania incydentów w ich organizacjach i reagowania na nie.
2. Using Fields
Ten kurs jest przeznaczony dla zaawansowanych użytkowników, którzy chcą dowiedzieć się więcej o polach i sposobach ich używania w wyszukiwaniach. Tematy skoncentrują się na wyjaśnieniu roli pól w wyszukiwaniach, odkrywaniu pól, wykorzystaniu pól w wyszukiwaniach oraz różnicy między polami trwałymi i tymczasowymi.
3. User Behavior Analytics
W tym kursie zapoznasz się z interfejsem UBA, przyjrzysz się, jak UBA definiuje zagrożenia, omówione zostaną kroki, które należy podjąć podczas reagowania na możliwe zagrożenia i jak selekcjonować fałszywe alarmy.
4. Scheduling Reports & Alerts
Ten kurs eLearning uczy uczestników, jak używać zaplanowanych raportów i alertów do automatyzacji procesów w ich organizacji. Uczniowie będą tworzyć, zarządzać i planować raporty i alerty. Będą także wykorzystywać akcje alertów do dalszego reagowania na incydenty w miarę ich występowania.
5. Intro to Knowledge Objects
Ten kurs e-learningowy uczy studentów, w jaki sposób różne typy obiektów wiedzy pozwalają wydobyć dodatkowe spostrzeżenia z ich danych. Studenci poznają podstawy tworzenia obiektów wiedzy, definiowania ich ustawień, edytowania i zarządzania istniejącymi obiektami wiedzy.
6. Visualizations
Ten kurs eLearning uczy studentów, jak tworzyć wizualizacje w Splunk, używając języka przetwarzania wyszukiwania Splunk oraz interfejsu internetowego Splunk. Uczniowie nauczą się poleceń, które umożliwiają wyświetlanie danych na wykresach i wykresach, przekształcanie danych geograficznych w mapy, tworzenie wizualizacji pojedynczych wartości i używanie opcji formatowania wizualnego Splunk do zmiany wyglądu tabel statystycznych.
7. SOAR Automation Broker
Przewodnik po brokerze SOAR Automation.
8. Implementing the Splunk App for Infrastructure
Ten 1,5-godzinny kurs przygotowuje administratorów Splunk do zainstalowania i skonfigurowania aplikacji Splunk dla infrastruktury (SAI). Studenci nauczą się konfigurować i wykorzystywać SAI do monitorowania krytycznych usług IT. Tematy obejmują wymagania SAI, planowanie wdrożeń, instalację, konfigurowanie usług i jednostek oraz konfigurowanie zdarzeń alarmowych.
9. Introduction to Splunk Observability
Ten moduł rozróżnia monitorowanie i obserwowalność oraz wymagania dla systemu obserwowalnego. Dowiedz się o komponentach Splunk Observability Cloud
10. IT Essentials Work – Walkthrough
Ten 13-minutowy przewodnik jest przeznaczony dla administratorów Splunk i IT z podstawową wiedzą informatyczną, którzy rozumieją operacje IT i monitorowanie. Uczniowie nauczą się podstawowych zastosowań IT Essentials Work Splunk, ich projektowania i przepływów pracy. Nauczą się, jak dodawać zasoby obliczeniowe do monitorowania, jak sprawdzać metryki monitorowania i jak znajdować problemy operacyjne.
11. Getting Data In
Ten kurs e-learningowy uczy studentów, jak wprowadzić proste dane do Splunk dzięki Splunk Web. Studenci poznają podstawy czterech faz Splunk (wprowadzanie, parsowanie, indeksowanie i wyszukiwanie), typy danych wejściowych i metadanych, w tym typy źródeł Splunk oraz sposoby weryfikacji i testowania danych wejściowych.
12. Splunk Infrastructure Overview
Ten kurs we własnym tempie daje użytkownikom przegląd infrastruktury Splunk Enterprise. Użytkownicy uzyskują ogólne spojrzenie na to, jak rozwinąć wdrożenie Splunk z pojedynczej instancji do środowiska rozproszonego. Z poradami i najlepszymi praktykami dotyczącymi wdrażania, rozszerzania i integrowania Splunk, pokazując użytkownikowi, co dzieje się za kulisami.
13. Introduction to Dashboards
Ten kurs wideo jest przeznaczony dla zaawansowanych użytkowników, którzy chcą poznać najlepsze praktyki tworzenia pulpitów nawigacyjnych w Dashboard Studio. Koncentruje się na tworzeniu pulpitu nawigacyjnego, w tym prototypowaniu, definicji pulpitu nawigacyjnego, typach układu, dodawaniu wizualizacji i dynamicznym kolorowaniu.
14. Search Under the Hood
Ten kurs e-learningowy daje studentom dodatkowy wgląd w to, jak Splunk przetwarza wyszukiwania. Uczestnicy kursu dowiedzą się o architekturze Splunk, w jaki sposób składniki wyszukiwania są dzielone i dystrybuowane w potoku oraz jak rozwiązywać problemy z wyszukiwaniami, gdy wyniki nie są zwracane zgodnie z oczekiwaniami.
Podsumowanie
Splunk od lat utrzymuje swoją wiodącą pozycję na rynku. Warto jest poznać go jako jeden z pierwszych systemów typu SIEM. Oficjalne materiały mogą pomóc nam w tym wyzwaniu. Serdecznie polecam również platformę firmy Splunk – https://bots.splunk.com/ gdzie znajdziesz wyzwania pozwalające na sprawdzenie wiedzy.
