En este artículo queremos compartir contigo materiales y recursos útiles con los que puedes aprender a trabajar en Splunk. Está claro que la mejor experiencia es la participación en proyectos y rellenar sus propios conos en la práctica, pero aún así la teoría también es importante. En este artículo, explicaremos cómo y dónde es mejor aprender Splunk.
1. Libros
Libro de cocina de inteligencia operativa Splunk
El libro cubre muchos temas que encontrará mientras trabaja en Splunk, desde la carga de datos hasta la creación de informes analíticos avanzados utilizando XML y Python. El libro sobre cada tema tiene instrucciones paso a paso con capturas de pantalla.
Implementación de informes y desarrollo de Splunk Big Data para la inteligencia operativa
Este libro es en muchos aspectos similar al anterior en términos de estructura de presentación con ejemplos prácticos, pero habla menos de lo simple y se enfoca en métodos de búsqueda "avanzados", visualización, configuración de la arquitectura Splunk, etc.
Descargar
aquíExploración del manual y el libro de cocina de Splunk Search Processing Language (SPL)
Este libro se centra en la construcción de consultas y el lenguaje de consulta SPL: lógica, funciones, sintaxis.
Puedes descargarlo
aquí .
Cabe señalar que no hay nada más que los nuevos libros que no encontrará en la documentación oficial, los enlaces a los cuales se encontrarán en la siguiente sección, también algunas funciones ya se pueden cambiar en las nuevas versiones de Splunk y es mejor ver la información actual allí, pero aún así, libros, la información se presenta en un formato más simple y comprensible para el usuario (especialmente el principiante).
2. Materiales y sitios útiles.
Manuales Splunk Enterprise
La fuente más básica de la que puede obtener toda la información relevante sobre cómo trabajar en Splunk. Aquí puede encontrar todo lo que se puede implementar en Splunk: instrucciones para descargar diferentes tipos de datos de varias fuentes, ayuda detallada para cada función del lenguaje SPL, instrucciones para todos los métodos de visualización e informes, una guía para administrar el sistema, solución de problemas, etc. Cada página tiene varias versiones, según la versión de Splunk que necesite.
Entre las desventajas de esta guía, quiero señalar que hay demasiada información para encontrar fácilmente exactamente lo que necesita (especialmente si es un usuario novato), así como un complejo sistema de hipervínculos de un tema a otro. Nuestro consejo: si está en una sección, no intente estudiarla desde el medio y busque respuestas a preguntas en diferentes partes: lea la sección en su totalidad. Sí, llevará más tiempo, pero habrá mucha más comprensión.
Enlace de recursosGuía de referencia rápida de Splunk
Una breve revisión de 6 páginas, que ofrece definiciones de los conceptos básicos del sistema, así como la sintaxis del lenguaje SPL. Usualmente lo usamos como una "hoja de trucos" de escritorio, ya que los equipos más comunes se reúnen allí.
Enlace de recursosSplunk respondeUn foro donde los usuarios hacen preguntas a otros usuarios sobre diversas dificultades. Si tiene un problema, pero seguramente puede encontrar una solución preparada allí o hacer una pregunta usted mismo. La principal ventaja de este foro es que los empleados del avión monitorean y corrigen las respuestas correctas. Y allí puede ganar un boleto para la conferencia anual splunk.conf para el alto karma.
Enlace de recursosBlog de SplunkEl blog presenta muchos artículos sobre tendencias de tecnología de la información y cómo se asocia Splunk con ellos. Es aquí donde se publican casos reales de uso de Splunk y varias "mejores prácticas", y los artículos están escritos por calumniadores bastante motivados. Sin embargo, allí, como en todos los blogs, los artículos de marketing se deslizan, mucho menos sin ellos.
Enlace de recursosArtículos sobre Habré
Regularmente publicamos artículos relacionados con el trabajo de Splunk. Instrucciones para trabajar con el sistema, integración con otros sistemas y varias revisiones. Aquí mantenemos una lista completa para facilitar la navegación, se actualiza constantemente.
3. Video
Si alguien es demasiado vago para leer, entonces puedes mirar. A continuación, hemos publicado enlaces a varios canales con contenido de video. Tal vez el video es un poco largo, pero para eso puede ver qué botones y cómo hacer clic.
Videos educativos oficiales en el sitio ->
enlaceCanal de YouTube Splunk ->
enlaceCanal de YouTube Splunk How-to ->
enlaceNuestro video4. Entrenamiento
Splunk tiene mucho entrenamiento oficial. El esquema de capacitación es aproximadamente el mismo: estudiar material teórico (video o un instructor) y realizar prácticas de laboratorio en un examen Splunk, luego probar y obtener un certificado. Puedes encontrarlos
aquí .
La mayoría de los cursos son de pago, pero también hay algunos gratuitos:
Splunk Fundamentals 1Este curso habla sobre la interfaz Splunk, los elementos principales y su propósito, cómo crear consultas de búsqueda, usar campos para esto, obtener estadísticas de sus datos, crear informes, paneles y alertas (alertas). Si recién está comenzando, esto es imprescindible.
Splunk User Behavior AnalyticsEste curso explora la interfaz de la aplicación y las características de Splunk User Behavior Analytics. En general, este curso le mostrará qué es UBA de splanck.
Descripción general de la infraestructura de SplunkEste curso proporciona una descripción general de la infraestructura de Splunk Enterprise. Los usuarios reciben información sobre cómo transformar una implementación de Splunk de una sola instancia en un entorno distribuido.
Estudio oficial a tiempo completo en Rusia en ruso
Desde agosto de 2018, puede
tomar un entrenamiento oficial a tiempo completo en ruso en Moscú.La capacitación se lleva a cabo en un centro educativo certificado:
NTC (Network Training Center) .
En el momento dado se leen los cursos:
Escribimos más sobre NTC y cursos
en este artículo .
Si está interesado en este tema o Splunk en general, escriba comentarios, estaremos encantados de responderle. Suscríbase a nuestro grupo
VK y al canal de
Telegram si desea mantenerse al tanto de los nuevos artículos.