Splunk Power User Fast Start - Nextraining (2024)

A lo largo de este curso, los estudiantes aprenderán a utilizar Splunk para realizar análisis avanzados de datos, trabajar con tiempo y estadísticas, comparar valores de campos y modificar resultados. Además, dominarán el uso de comandos para análisis de correlación, creación de objetos de conocimiento y extracción de campos.

Este curso no solo proporciona una base teórica sólida, sino también habilidades prácticas clave para convertirse en un experto en Splunk, mejorando la eficiencia y precisión en la gestión de datos empresariales.

Este curso está diseñado para usuarios avanzados de Splunk que desean convertirse en expertos en los siguientes temas:

• Trabajo con el tiempo: para usuarios que quieran dominar el uso del tiempo en las búsquedas. Se abordarán temas como la búsqueda y el formato del tiempo, el uso de comandos de tiempo y el trabajo con zonas horarias.
• Procesamiento estadístico: para identificar y usar comandos de transformación y funciones eval para calcular estadísticas en los datos. Se cubrirán tipos de series de datos, comandos de transformación primarios, funciones matemáticas y estadísticas de eval, uso de eval como función, y los comandos rename y sort.
• Comparación de valores: para aprender a comparar valores de campos usando funciones y expresiones eval. Se profundizará en las funciones de comparación y condicionales del comando eval, y en el uso de expresiones eval con los comandos field format y where.
• Modificación de resultados: para usar comandos que manipulan la salida y normalizan los datos. Se explorarán comandos específicos para manipular campos y valores de campos, modificar conjuntos de resultados y gestionar datos faltantes. Además, los estudiantes aprenderán a usar funciones específicas del comando eval para normalizar campos y valores de campos en múltiples fuentes de datos.
• Análisis de correlación: para aprender a calcular la co-ocurrencia entre campos y analizar datos de múltiples conjuntos de datos. Se abordarán los comandos transaction, append, appendcols, union y join.
• Creación de objetos de conocimiento: para aprender a crear objetos de conocimiento en el entorno de búsqueda usando la interfaz web de Splunk. Se revisarán los tipos de objetos de conocimiento, la secuencia de operaciones en el momento de la búsqueda y los procesos para crear tipos de eventos, acciones de flujo de trabajo, etiquetas, alias, macros de búsqueda y campos calculados.
• Creación de extracciones de campos: para aprender sobre la extracción de campos y la utilidad Field Extractor (FX). Se tratará cuándo se extraen ciertos campos y cómo usar el FX para crear extracciones de campos delimitados y regex.
• Modelos de datos: para aprender a crear y acelerar modelos de datos. Se cubrirán los conjuntos de datos, el diseño de modelos de datos, el uso del editor de Pivot y la aceleración de modelos de datos.

Para tener éxito, los estudiantes deben tener una comprensión sólida de los siguientes conceptos:

• Cómo funciona Splunk.
• Creación de consultas de búsqueda.

Los requisitos previos se pueden obtener a través de los siguientes cursos gratuitos de e-learning:

• ¿Qué es Splunk? (SSC) Ver en la web de Splunk
• Introducción a Splunk (SSC) Ver en la web de Splunk
• Uso de campos (SSC) Ver en la web de Splunk
• Visualizaciones (SSC) Ver en la web de Splunk
• Introducción a los objetos de conocimiento (SSC) Ver en la web de Splunk
• Búsqueda en profundidad (SSC) Ver en la web de Splunk

A lo largo de este curso, los estudiantes adquirirán las competencias necesarias para comprender, instalar y gestionar entornos Citrix Virtual Apps y Desktops, tanto en implementaciones locales como en la nube. Los objetivos están diseñados para proporcionar una base sólida en la administración de recursos de aplicaciones y escritorios, permitiendo una entrega eficiente y segura a los usuarios. A continuación, se detallan los principales objetivos del curso:

• Comprender las diferencias entre Citrix Virtual Apps and Desktops 2203 LTSR y las implementaciones locales.
• Instalar, configurar y gestionar el entorno de Citrix Virtual Apps and Desktops.
• Crear cargas de trabajo de Citrix Virtual Apps and Desktops.
• Entregar recursos de aplicaciones y escritorios a los usuarios.
• Introducir Citrix Cloud y Citrix DaaS.

Trabajo con el tiempo:

• Módulo 1 – Búsquedas con tiempo

  • Comprender el campo _time y las marcas de tiempo.
  • Ver e interactuar con la línea de tiempo de eventos.
  • Utilizar los modificadores de tiempo earliest y latest.
  • Usar el comando bin con el campo _time.

• Módulo 2 – Formateo de tiempo

  • Usar varias funciones eval de fecha y hora para formatear el tiempo.

• Módulo 3 – Uso de comandos de tiempo

  • Usar el comando timechart.
  • Usar el comando timewrap.

• Módulo 4 – Trabajo con zonas horarias

  • Comprender cómo se representan el tiempo y las zonas horarias en los datos.
  • Determinar la zona horaria de tu servidor.
  • Usar strftime para corregir las zonas horarias en los resultados.

Procesamiento estadístico:

• Módulo 1 – Qué es una serie de datos

  • Introducción a las series de datos.
  • Diferenciar entre series de datos de una serie, múltiples series y series de tiempo.

• Módulo 2 – Transformación de datos

  • Usar los comandos chart, timechart, top, rare y stats para transformar eventos en tablas de datos.

• Módulo 3 – Manipulación de datos con el comando eval

  • Comprender el comando eval.
  • Realizar cálculos usando funciones matemáticas y estadísticas eval.
  • Calcular y concatenar valores de campos.
  • Usar el comando eval con el comando stats.

• Módulo 4 – Formateo de datos

  • Usar el comando rename.
  • Usar el comando sort.

Comparación de valores:

• Módulo 1 – Uso de eval para comparar

  • Comprender el comando eval.
  • Explicar funciones de evaluación.
  • Identificar y usar funciones de comparación y condicionales.
  • Usar el comando fieldformat para formatear valores de campos.

• Módulo 2 – Filtrado con where

  • Usar el comando where para filtrar resultados.
  • Usar comodines con el comando where.
  • Filtrar campos con las funciones isnull y isnotnull.

Modificación de resultados:

• Módulo 1 – Manipulación de la salida

  • Convertir una tabla 2D en una tabla plana con el comando untable.
  • Convertir una tabla plana en una tabla 2D con el comando xyseries.

• Módulo 2 – Modificación de conjuntos de resultados

  • Agregar datos a resultados de búsqueda con el comando appendpipe.
  • Calcular estadísticas de eventos con el comando eventstats.
  • Calcular estadísticas de «transmisión» con el comando streamstats.
  • Modificar valores para separar eventos con el comando bin.

• Módulo 3 – Gestión de datos faltantes

  • Encontrar valores faltantes y nulos con el comando fillnull.

• Módulo 4 – Modificación de valores de campos

  • Comprender el comando eval.
  • Usar funciones eval de conversión y texto para modificar valores de campos.
  • Reformatar campos con el comando foreach.

• Módulo 5 – Normalización con eval

  • Normalizar datos con funciones eval.
  • Identificar funciones eval para la normalización de datos y campos.

Análisis de correlación:

• Módulo 1 – Cálculo de co-ocurrencia entre campos

  • Comprender las transacciones.
  • Explorar el comando transaction.

• Módulo 2 – Análisis de múltiples fuentes de datos

  • Comprender las subbúsquedas.
  • Usar los comandos append, appendcols, union y join para combinar, analizar y comparar múltiples fuentes de datos.

Creación de objetos de conocimiento:

• Tema 1 – Objetos de conocimiento y operaciones en tiempo de búsqueda

  • Comprender el rol de los objetos de conocimiento para enriquecer los datos.
  • Definir la secuencia de operaciones en tiempo de búsqueda.

• Tema 2 – Creación de tipos de eventos

  • Definir tipos de eventos.
  • Crear tipos de eventos usando tres métodos.
  • Etiquetar tipos de eventos.
  • Comparar tipos de eventos e informes.

• Tema 3 – Creación de acciones de flujo de trabajo

  • Identificar qué son las acciones de flujo de trabajo.
  • Crear acciones de flujo de trabajo GET, POST y de búsqueda.
  • Probar acciones de flujo de trabajo.

• Tema 4 – Creación de etiquetas y alias

  • Describir alias de campo y etiquetas.
  • Crear alias de campo y etiquetas.
  • Buscar con alias de campo y etiquetas.

• Tema 5 – Creación de macros de búsqueda

  • Explicar las macros de búsqueda.
  • Crear macros con y sin argumentos.
  • Validar argumentos de macros.
  • Usar y previsualizar macros en tiempo de búsqueda.
  • Crear y usar macros anidados.
  • Usar macros con otros objetos de conocimiento.

• Tema 6 – Creación de campos calculados

  • Explicar los campos calculados.
  • Crear un campo calculado.
  • Usar un campo calculado en una búsqueda.

Creación de extracciones de campos:

• Módulo 1 – Uso del extractor de campos

  • Comprender los tipos de campos extraídos y cuándo se extraen.
  • Explorar el extractor de campos web de Splunk (FX).

• Módulo 2 – Creación de extracciones de campos con regex

  • Identificar los conceptos básicos de expresiones regulares (regex).
  • Comprender el flujo de trabajo de extracción de campos con regex.
  • Editar regex para extracciones de campos.

• Módulo 3 – Creación de extracciones de campos delimitados

  • Identificar valores de campos delimitados en datos de eventos.
  • Comprender el flujo de trabajo de extracción de campos delimitados.

Modelos de datos:

• Módulo 1 – Introducción a los conjuntos de datos del modelo de datos

  • Comprender los modelos de datos.
  • Agregar conjuntos de datos de eventos, búsqueda y transacción a modelos de datos.
  • Identificar la jerarquía de objetos de eventos y sus restricciones.
  • Agregar campos basados en expresiones eval a conjuntos de datos de transacciones.

• Módulo 2 – Diseño de modelos de datos

  • Crear un modelo de datos.
  • Agregar conjuntos de datos raíz y secundarios a un modelo de datos.
  • Agregar campos a modelos de datos.
  • Probar un modelo de datos.
  • Definir permisos para un modelo de datos.
  • Subir/descargar un modelo de datos para respaldo y uso compartido.

• Módulo 3 – Creación de Pivot

  • Identificar los beneficios del uso de Pivot.
  • Crear y configurar un Pivot.
  • Visualizar un Pivot.
  • Guardar un Pivot.
  • Usar el Pivot instantáneo.
  • Acceder a la búsqueda subyacente de un Pivot.

• Módulo 4 – Aceleración de modelos de datos

  • Comprender la diferencia entre la aceleración de modelos de datos ad-hoc y persistente.
  • Acelerar un modelo de datos.
  • Describir el rol de los archivos tsidx en la aceleración de modelos de datos.
  • Revisar consideraciones sobre la aceleración de modelos de datos.

Este curso incluye:

• Material del curso adjunto
• Manual del curso
• Certificado de finalización

Aptitudes evaluadas:
Splunk Core Certified Power User

Descargar guía del examen

Idioma: Inglés

Duración: 57 minutos

Evaluación: 65 preguntas

Nextraining ofrece formación, certificación y mentoring tecnológicos, dotando a los profesionales de herramientas, conocimientos y competencias necesarias para avanzar y liderar procesos de cambio de las empresas y organizaciones.

Disponemos de un equipo docente con gran experiencia y certificados por los mejores fabricantes del mercado tecnológico.