.png)
Préparation à la certification SPLUNK Core Certified Power User
La formation vise à approfondir vos connaissances sur l'outil et à se préparer à la certification SPLUNK Core Certified Power User grâce à une combinaison de cours théoriques et de laboratoires pratiques. La certification vient valider vos connaissances sur l'outil.
Administrateur réseaux, Technicien support IT, Ingénieur réseaux, Analyste SOC
Il est recommandé d’avoir des connaissances en réseaux, sécurité et linux
3 jours OU en cours du soir (21 heures)
Formation en présentiel ou en distanciel.
INTER : 2500 € HT
Objectifs de la formation
- Renforcer vos capacités de recherche et de création de rapports.
- Créer des actions de workflow, des types d'événements et des modèles de données.
- Apprendre à utiliser les alias de champ, les champs de calculatrice et les macros.
- Apprendre à normaliser les données pour Splunk.
Examen et certification
À l'issue de la formation, vous passerez la certification SPLUNK Certified Core Power User.
(coût de la certification inclus dans le prix de la formation)
.png)
- Module 1: Utilisation des commandes de transformation pour les visualisations
- Utilisation de la commande chart
- Utilisation de la commande timechart
- Module 2: Filtrage et formatage des résultats
- La commande eval
- Utilisation des commandes search et where pour filtrer les résultats
- La commande fillnull
- Module 3: Corrélation des événements
- Identification des transactions
- Regroupement d'événements par champs
- Regroupement d'événements par champs et temps
- Recherche avec transactions
- Rapports sur les transactions
- Module 4: Création et gestion des champs
- Extractions de champs par expressions régulières avec Field Extractor (FX)
- Extractions de champs par délimiteurs avec FX
- Module 5: Création d'alias de champs et de champs calculés
- Description, création et utilisation d'alias de champs
- Description, création et utilisation de champs calculés
- Module 6: Création de tags et de types d'événements
- Création et utilisation de tags
- Description et création de types d'événements
- Module 7: Création et utilisation de macros
- Description des macros
- Création et utilisation de macros de base
- Définition d'arguments et variables pour les macros
- Module 8: Création et utilisation d'actions de workflow
- Description des actions GET, POST et Search
- Création d'actions de workflow GET, POST et Search
- Module 9: Création de modèles de données
- Relation entre modèles de données et pivot
- Identification des attributs des modèles de données
- Création d'un modèle de données
- Module 10: Utilisation du Common Information Model (CIM) Add-On
- Description du Splunk CIM
- Objets de connaissance inclus dans le Splunk CIM Add-On
- Normalisation des données avec le CIM Add-On
Administrateur réseaux, Technicien support IT, Ingénieur réseaux, Analyste SOC
Il est recommandé d’avoir des connaissances en réseaux, sécurité et linux
3 jours OU en cours du soir (21 heures)
Formation en présentiel ou en distanciel.
INTER : 2500 € HT
Contactez-nous
Besoin de renseignements concernant nos formations ou les possibilités de financement, notre équipe est là pour vous répondre.
Besoin d'informations ?
Si vous souhaitez nous joindre directement, n'hésitez pas à nous contacter en utilisant les coordonnées ci-dessous.
