Moyens d'évaluation :
- Quiz pré-formation de vérification des connaissances (si applicable)
- Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…
- Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences
A qui s'adresse cette formation
- Les administrateurs qui sont responsables de la transmission des données aux indexeurs Splunk.
Certifications
Cette formation prépare à la/aux certifications:
Pré-requis
Pour réussir, les étudiants doivent avoir une solide compréhension des modules suivants :
- Fondamentaux 1
- Fondamentaux 2
Ou les modules à sujet unique suivants :
- !What is Splunk? (WIS)
- Introduction à Splunk (ITS)
- Introduction aux objets de connaissance (IKO)
- Créer des objets de connaissance (CKO)
- Créer des champs d'extraction (CFE)
Objectifs
- Comprendre les types de sources
- Gérer et déployer des transitaires
- Configurer les entrées de données
- Moniteurs de fichiers
- Entrées réseau (TCP/UDP)
- Entrées de scripts
- Entrées HTTP (via le collecteur d'événements HTTP)
- Personnaliser le processus d'analyse syntaxique de la phase d'entrée
- Définir des transformations pour modifier les données avant l'indexation
- Définir les configurations des objets de connaissance au moment de la recherche
Anglais
Espagnol
Portuguais
Allemand
Polonais
Pologne
Royaume-Uni
Egypte
Moyens Pédagogiques :