Dans cet article, nous voulons partager avec vous du matériel et des ressources utiles avec lesquels vous pourrez apprendre à travailler dans Splunk. Il est clair que la meilleure expérience est la participation à des projets et le remplissage de vos propres cônes dans la pratique, mais la théorie est également importante. Dans cet article, nous expliquerons comment et où il est préférable d'apprendre Splunk.
1. Livres
Livre de recettes Splunk Operational Intelligence
Le livre couvre de nombreux sujets que vous rencontrerez en travaillant dans Splunk, du chargement des données à la création de rapports analytiques avancés en utilisant XML et Python. Le livre sur chaque sujet contient des instructions pas à pas avec des captures d'écran.
Implémentation de Splunk Big Data Reporting et développement pour l'intelligence opérationnelle
Ce livre est à bien des égards similaire au précédent en termes de structure de présentation avec des exemples pratiques, mais il parle moins de choses simples et se concentre sur les méthodes de recherche «avancées», la visualisation, la configuration de l'architecture Splunk, etc.
Téléchargez
iciExplorer l'amorce et le livre de recettes Splunk Search Processing Language (SPL)
Ce livre se concentre sur la construction de requêtes et le langage de requête SPL: logique, fonctions, syntaxe.
Vous pouvez le télécharger
ici .
Il convient de noter qu'il n'y a rien de plus que les nouveaux livres que vous ne trouverez pas dans la documentation officielle, dont les liens seront dans la section suivante, également certaines fonctions peuvent déjà être modifiées dans les nouvelles versions de Splunk et il vaut mieux regarder les dernières informations là-bas, mais quand même, livres, l'information est présentée dans un format plus simple et compréhensible pour l'utilisateur (en particulier le débutant).
2. Matériel et sites utiles
Manuels Splunk Enterprise
La source la plus élémentaire à partir de laquelle vous pouvez obtenir toutes les informations pertinentes sur le travail chez Splunk. Tout ce qui peut être implémenté dans Splunk, vous pouvez trouver ici: des instructions pour télécharger différents types de données à partir de différentes sources, une aide détaillée pour chaque fonction du langage SPL, des instructions pour toutes les méthodes de visualisation et de rapport, un guide pour administrer le système, le dépannage, etc. Chaque page a plusieurs versions, selon la version de Splunk dont vous avez besoin.
Parmi les inconvénients de ce guide, je tiens à noter qu'il y a trop d'informations pour trouver facilement exactement ce dont vous avez besoin (surtout si vous êtes un utilisateur novice), ainsi qu'un système complexe d'hyperliens d'un sujet à l'autre. Notre conseil: si vous êtes dans une section, n'essayez pas de l'étudier du milieu et de chercher des réponses aux questions dans différentes parties - lisez la section dans son intégralité. Oui, cela prendra plus de temps, mais il y aura beaucoup plus de compréhension.
Lien de ressourceGuide de référence rapide Splunk
Une brève revue de 6 pages, qui donne les définitions des concepts de base du système, ainsi que la syntaxe du langage SPL. Habituellement, nous l'utilisons comme une «feuille de triche» de bureau, car les équipes les plus courantes y sont rassemblées.
Lien de ressourceRéponses SplunkUn forum où les utilisateurs posent des questions aux autres utilisateurs sur diverses difficultés. Si vous avez un problème, mais vous pouvez certainement y trouver une solution toute faite ou poser une question vous-même. Le principal avantage de ce forum est que les employés de l'avion surveillent et corrigent les bonnes réponses. Et là, vous pouvez gagner un billet pour la conférence annuelle splunk.conf pour le karma élevé.
Lien de ressourceBlog SplunkLe blog présente de nombreux articles sur les tendances des technologies de l'information et la façon dont Splunk y est associé. C'est ici que des cas réels d'utilisation de Splunk et de diverses «meilleures pratiques» sont publiés, et les articles sont écrits par des slankers assez gonflés. Cependant, là, comme dans tous les blogs, les articles marketing passent, et encore moins sans eux.
Lien de ressourceArticles sur Habré
Nous publions régulièrement des articles liés au travail de Splunk. Instructions pour travailler avec le système, intégration avec d'autres systèmes et diverses revues. Nous gardons ici une liste complète pour une navigation facile, elle est constamment mise à jour.
3. Vidéo
Si quelqu'un est trop paresseux pour lire, alors vous pouvez regarder. Ci-dessous, nous avons publié des liens vers diverses chaînes avec du contenu vidéo. Peut-être que la vidéo est un peu longue, mais pour cela, vous pouvez voir quels boutons et comment cliquer.
Vidéos pédagogiques officielles sur le site ->
lienChaîne Youtube Splunk ->
lienChaîne Youtube Splunk How-to ->
lienNotre vidéo4. Formation
Splunk a beaucoup d'entraînement officiel. Le programme de formation est à peu près le même: étudier du matériel théorique (vidéo ou instructeur) et faire des travaux pratiques sur un test Splunk, puis tester et obtenir un certificat. Vous pouvez les trouver
ici .
La plupart des cours sont payants, mais il y en a aussi quelques-uns gratuits:
Splunk Fundamentals 1Ce cours parle de l'interface Splunk, des principaux éléments et de leur fonction, comment créer des requêtes de recherche, utiliser des champs pour cela, obtenir des statistiques à partir de vos données, créer des rapports, des tableaux de bord et des alertes (alertes). Si vous débutez, c'est un must have.
Analyse du comportement des utilisateurs SplunkCe cours explore l'interface et les fonctionnalités de l'application pour Splunk User Behavior Analytics. Dans l'ensemble, ce cours vous montrera ce qu'est UBA de splanck.
Présentation de Splunk InfrastructureCe cours donne un aperçu de l'infrastructure Splunk Enterprise. Les utilisateurs reçoivent des informations sur la façon de transformer un déploiement Splunk d'une seule instance en un environnement distribué.
Étude officielle à temps plein en Russie en russe
Depuis août 2018, vous pouvez
suivre une formation officielle à temps plein en russe à Moscou.La formation est dispensée dans un centre éducatif certifié -
NTC (Network Training Center) .
Au moment donné, les cours sont lus:
Nous avons écrit plus sur NTC et les cours
dans cet article .
Si vous êtes intéressé par ce sujet ou Splunk en général, alors écrivez des commentaires, nous serons heureux de vous répondre. Abonnez-vous à notre groupe
VK et à notre chaîne
Telegram si vous souhaitez vous tenir au courant des nouveaux articles.