Опис курсу
Цей курс Power User "Fast Start" охоплює понад 60 команд, функцій та об'єктів знань, щоб надати користувачам корисну інформацію про передові методи пошуку та управління знаннями. Студенти навчаться ефективно використовувати час при пошуку, працювати з різними часовими поясами, використовувати команди перетворення та функції eval для розрахунку статистики, порівнювати значення полів з функціями eval та виразами eval, маніпулювати висновком, нормалізувати поля та значення полів, зіставляти та фільтрувати дані з кількох джерел, а також створювати.
Ця серія складається з восьми модулів із 24 годинами контенту протягом 4 днів.
Попередні вимоги
Щоб досягти успіху, студенти повинні мати чітке уявлення про наступне:
- Як працює Splunk
- Як створювати базові пошукові та візуалізаційні моделі
Цілі курсу
- Використати понад 60 команд та функцій для перетворення, маніпулювання, нормалізації, кореляції та фільтрації даних.
- Фільтрувати дані за допомогою модифікаторів часу та команд часу, а також використовувати функції форматування для розміщення різних форматів часу.
- Обчислюівти статистику за допомогою команд перетворення та математичних та статистичних функцій eval.
- Порівнювати, маніпулювати та нормалізувати дані за допомогою кількох команд, включаючи потужну команду eval та масив статистичних, порівняльних, умовних та форматуючих функцій.
- Обчислювати спільну появу між полями та аналізувати дані з кількох наборів даних.
- Створювати, курувати, керувати та ділитися об'єктами знань.
Зміст курсу
- Робота з часом (WWT)
- Статистична обробка (SSP)
- Порівняння значень (SCV)
- Модифікація результатів (SRM)
- Кореляційний аналіз (SCLAS)
- Створення об'єктів знань (CKO)
- Створення витягів полів (CFE)
- Моделі даних (SDM)