Сравнение курса Splunk Developer и Splunk Fundamentals 2
Не так давно нам поступил вопрос о том, насколько наш курс Splunk Developer покрывает темы официального курса от вендора – Splunk Fundamentals 2. Мы провели детальное сравнение тем и контента данных курсов и свели результаты в таблицу ниже.
| # | Модули Splunk Fundamentals 2 | Темы Splunk Developer |
| 1 | Beyond Search Fundamentals − Search fundamentals review − Case sensitivity − Using the job inspector to view search performance | Введение в механизм поиска по данным − выполнение базовых поисковых запросов − работа с временными диапазонами поисковых запросов − определение содержания результатов поиска − детализация/уточнение результатов поиска − использование временной шкалы − работа с событиями − управление поисковыми заданиями |
| 2 | Using Transforming Commands for Visualizations − Explore data structure requirements − Explore visualization types − Create and format charts and timecharts | Применение поисковых механизмов − структура языка поисковых запросов (SPL) − обзор основных команд поиска и методов поиска − команды, трансформирующие данные: top, rare, stats Создание отчетов и визуализация данных − сохранение поиска в виде отчета (Reports) − редактирование отчетов − варианты визуализации данных (диаграммы, графики, таблицы и прочее) − создание визуальных витрин (Dashboards) − добавление отчетов на панель инструментов − изменение визуальных витрин − визуализация результатов работы статистических и трансформирующих команд |
| 3 | Using Mapping and Single Value Commands − The iplocation command − The geostats command − The geom command − The addtotals command | Создание отчетов и визуализация данных − обогащение визуализации, использование команд trendline, iplocation, geom, geostats и аналогов |
| 4 | Filtering and Formatting Results − The eval command − Using the search and where commands to filter results − The filnull command | Дополнительная обработка результатов поиска − работа с результатами поиска: фильтрация, детализация, группировка |
| 5 | Correlating Events − Identify transactions − Group events using fields − Group events using fields and time − Search with transactions − Report on transactions − Determine when to use transactions vs. stats | Дополнительная обработка результатов поиска − корреляция данных: формирование событий, работа с транзакциями, группировка полей |
| 6 | Introduction to Knowledge Objects − Identify naming conventions − Review permissions − Manage knowledge objects | Работа с объектами знаний (Knowledge Objects) − обзор типов источников событий и типов данных − управление правами доступа к данным − политика согласованного именования объектов знаний |
| 7 | Creating and Managing Fields − Perform regex field extractions using the Field Extractor − (FX) − Perform delimiter field extractions using the FX | Работа с полями в Splunk − изучение механизма Field Extractor (FX) − определение вариантов для извлечения полей с использованием FX − обзор процесса извлечения полей вручную с использованием FX − использование FX для изменения извлекаемых полей |
| 8 | Creating Field Aliases and Calculated Fields − Describe, create, and use field aliases − Describe, create and use calculated fields | Работа с полями в Splunk − псевдонимы полей данных (Field Aliases) и вычисляемые поля (Calculated Fields) |
| 9 | Creating Tags and Event Types − Create and use tags − Describe event types and their uses − Create an event type | Работа с объектами знаний (Knowledge Objects) − создание и использование тегов (Tags) − описание типов (Event Types) событий, их создание и использование |
| 10 | Creating and Using Macros − Describe macros − Create and use a basic macro − Define arguments and variables for a macro − Add and use arguments with a macro | Работа с объектами знаний (Knowledge Objects) − использование макросов (Macros) с применением параметров |
| 11 | Creating and Using Workflow Actions − Describe the function of GET, POST, and Search workflow − actions − Create a GET workflow action − Create a POST workflow action − Create a Search workflow action | Работа с объектами знаний (Knowledge Objects) − применение сценариев реагирования (Workflow Actions): функции GET, POST и Search |
| 12 | Creating Data Models − Describe the relationship between data models and pivot − Identify data model attributes − Create a data model − Use a data model in pivot | Введение в Data Model − построение и акселерация Data Model − практика применения Data Model в поисковых запросах |
| 13 | Using the Common Information Model (CIM) Add-On − Describe the Splunk CIM − List the knowledge objects included with the Splunk CIM − Add-On − Use the CIM Add-On to normalize data | Введение в Data Model − описание общей информационной модели (CIM – Common Information Model) |
| 14 | — | Работа с объектами знаний (Knowledge Objects) − инструмент lookup и его применение для обработки данных − создание, настройка lookup, размещение в файле, автоматизация |
| 15 | — | Создание дашбордов, использование Simple XML − знакомство со способами создания дашбордов − изучение внутренней структуры основанных на Simple XML дашбордов − типы визуализации, расширенная настройка визуализации с помощью Simple XML − автоматическое обновление дашбордов |
| 16 | — | Расширение функциональности дашбордов − понятие токена, использование токенов для управления вводом пользователя − использование механизма post-process search для ускорения работы дашбордов − расширение функциональности дашбордов с помощью пользовательских JS-скриптов и стилей CSS |
| 17 | — | Обработка событий на дашборде − обработка событий пользовательского ввода − управление токенами при изменении статуса поисковой работы − работа с токенами при выделении участков графика − настройка механизма drilldown − использование токенов для управления отображаемым содержимым дашборда |
| 18 | — | Построение отчетности, схемы оповещения и реагирования − создание и настройка отчетов по расписанию (Scheduled Reports) − создание оповещений (Alerts), использование полей в оповещениях − нестандартные действия оповещений (Alert Actions) |
| 19 | — | Практика применения SPL − механизм subsearch − команды streamstats, eventstats − команда autoregress − dynamic eval − способы построения транзакций: transaction, stats, join, append, map |
| 20 | — | Работа с KV Store − создание коллекций KV Store − работа с коллекциями KV Store с помощью команд SPL: выгрузка коллекции, заполнение коллекции, обновление отдельных записей в коллекции |
| 21 | — | Обзор архитектуры Splunk и лицензирование − описание основных компонентов платформы Splunk − внутренняя архитектура платформы − общие требования Splunk: права доступа, синхронизация времени, сетевые порты − особенности использования в виртуальной среде − варианты лицензирования и контроль использования лицензии |
| 22 | — | Источники данных, индексирование данных и понятие индекса − варианты сбора данных − применение Universal Forwarder − индексирование данных, обзор индексов (Indexes) − разделение информации на отдельные индексы − политика устаревания событий |
| 23 | — | Ролевая модель Splunk − описание механизмов ролевого доступа − пользователи (Users), роли (Roles) и возможности (Capabilities) − варианты аутентификации и интеграция ролевой модели с Microsoft Active Directory |
| 24 | — | Интеграция со сторонними системами − обзор методов интеграции − использование Splunk REST API и SDK − использование Splunk Web Framework для поиска и визуализации данных |
| 25 | — | Применение Apps и Add-ons − структура каталогов Splunk − приложения (Apps) и надстройки (Add-ons) − структура приложений и конфигурационные файлы Splunk − создание собственных приложений и надстроек − установка полезных приложений и технических надстроек из базы Splunkbase |
| 26 | — | Дополнительные материалы − создание собственной команды SPL − создание пользовательского Alert Action − создание пользовательского Modular Input − приложение Splunk Add-on Builder |
Курс Splunk Fundamentals 2 знакомит с поисковыми конструкциями и базовыми командами, процессом создания визуализаций и работе с основными объектами базы знаний, такими как тэги, макросы, вычисляемые поля, псевдонимы, правила извлечения полей, eventtype и workflow actions. Кроме того, в курсе даются основы построения и применения моделей данных в Splunk.
Курс Splunk Developer полностью покрывает все модули, представленные в курсе Splunk Fundamentals 2. Основная цель курса — быстрый старт работы с платформой Splunk.
Помимо разделов, представленных в Splunk Fundamentals 2, курс Splunk Developer предлагает следующие темы:
- создание пользовательских Dashbord-ов, с использованием Simple XML (в том числе рассматривается настройка обработки событий, действий пользователей, работа с токенами, drilldown и др.);
- обзор архитектуры Splunk, функциональные роли компонентов, распределенный поиск, теоретические основы кластеризации;
- разбор процесса индексирования, основные фазы индексирования, структура индесов, типы корзин (buckets), политика устаревания событий;
- подключение типовых источников данных, использование Deployment Server для управления конфигурациями;
- использование справочников (lookup), как CSV, так и коллекций KV store;
- создание собственного адд-она и приложения для платформы Splunk;
- и др.