Neste artigo, queremos compartilhar com você materiais e recursos úteis com os quais você pode aprender a trabalhar no Splunk. É claro que a melhor experiência é a participação em projetos e a colocação de seus próprios cones na prática, mas ainda assim a teoria é importante. Neste artigo, explicaremos como e onde é melhor aprender o Splunk.
1. Livros
Livro de receitas de inteligência operacional da Splunk
O livro aborda muitos tópicos que você encontrará ao trabalhar no Splunk, desde o carregamento de dados até a criação de relatórios analíticos avançados usando XML e Python. O livro sobre cada tópico tem instruções passo a passo com capturas de tela.
Implementando o Splunk Big Data Reporting and Development para inteligência operacional
Este livro é em muitos aspectos semelhante ao anterior em termos de estrutura de apresentação com exemplos práticos, mas fala menos sobre coisas simples e se concentra em métodos de pesquisa "avançados", visualização, configuração da arquitetura Splunk, etc.
Faça o download
aquiExplorando o manual e o livro de receitas do Splunk Search Processing Language (SPL)
Este livro enfoca a construção de consultas e a linguagem de consulta SPL: lógica, funções, sintaxe.
Você pode baixá-lo
aqui .
Deve-se observar que não há nada além dos novos livros que você não encontrará na documentação oficial, links para os quais estarão na próxima seção. Algumas funções já podem ser alteradas nas novas versões do Splunk e é melhor procurar as informações mais recentes, mas ainda assim, livros, as informações são apresentadas em um formato mais simples e compreensível para o usuário (especialmente o iniciante).
2. Materiais e sites úteis
Manuais Splunk Enterprise
A fonte mais básica da qual você pode obter todas as informações relevantes sobre como trabalhar no Splunk. Tudo o que pode ser implementado no Splunk, você pode encontrar aqui: instruções para baixar diferentes tipos de dados de várias fontes, ajuda detalhada para cada função da linguagem SPL, instruções para todos os métodos de visualização e geração de relatórios, um guia para administrar o sistema, solucionar problemas etc. Cada página possui várias versões, dependendo da versão do Splunk necessária.
Entre as desvantagens deste guia, quero observar que há informações demais para encontrar facilmente exatamente o que você precisa (especialmente se você é um usuário iniciante), além de um sistema complexo de hiperlinks de um tópico para outro. Nosso conselho: se você estiver em uma seção, não tente estudá-la do meio e procure respostas para perguntas em diferentes partes - leia a seção na íntegra. Sim, levará mais tempo, mas haverá muito mais entendimento.
Link de RecursoGuia de referência rápida do Splunk
Uma breve revisão de 6 páginas, que fornece definições dos conceitos básicos do sistema, bem como a sintaxe da linguagem SPL. Normalmente, nós o usamos como uma "folha de dicas" na área de trabalho, pois as equipes mais comuns são reunidas lá.
Link de RecursoRespostas do SplunkUm fórum no qual os usuários fazem perguntas a outros usuários sobre várias dificuldades. Se você tiver um problema, mas com certeza pode encontrar uma solução pronta lá ou fazer uma pergunta você mesmo. A principal vantagem deste fórum é que os funcionários do avião monitoram e corrigem as respostas corretas. E aí você pode ganhar um ingresso para a conferência anual splunk.conf por alto carma.
Link de RecursoBlog do SplunkO blog apresenta muitos artigos sobre tendências de tecnologia da informação e como o Splunk está associado a elas. É aqui que casos reais de uso do Splunk e várias “melhores práticas” são publicados, e os artigos são escritos por slankers bastante otimistas. No entanto, como em todos os blogs, os artigos de marketing desaparecem, muito menos sem eles.
Link de RecursoArtigos sobre Habré
Publicamos regularmente artigos relacionados ao trabalho do Splunk. Instruções para trabalhar com o sistema, integração com outros sistemas e várias revisões. Mantemos uma lista completa para facilitar a navegação
aqui , é constantemente atualizada.
3. Vídeo
Se alguém está com preguiça de ler, você pode assistir. Abaixo, publicamos links para vários canais com conteúdo de vídeo. Talvez o vídeo seja um pouco longo, mas para isso, você pode ver em quais botões e como clicar.
Vídeos educacionais oficiais no site ->
linkCanal do YouTube Splunk ->
linkComo fazer um canal no YouTube ->
link SplunkNosso video4. Treinamento
O Splunk tem muito treinamento oficial. O esquema de treinamento é aproximadamente o mesmo: estudando material teórico (vídeo ou instrutor) e realizando laboratórios práticos no Splunk de teste, testando e obtendo um certificado. Você pode encontrá-los
aqui .
Os cursos são pagos principalmente, mas também existem alguns gratuitos:
Fundamentos Splunk 1Este curso fala sobre a interface do Splunk, os principais elementos e seus objetivos, como criar consultas de pesquisa, usar campos para isso, obter estatísticas de seus dados, criar relatórios, painéis e alertas (alertas). Se você está apenas começando, este é um item obrigatório.
Análise do comportamento do usuário da SplunkEste curso explora a interface do aplicativo e os recursos do Splunk User Behavior Analytics. De um modo geral, este curso mostrará o que é o UBA do splanck.
Visão geral da infraestrutura SplunkEste curso fornece uma visão geral da infraestrutura do Splunk Enterprise. Os usuários recebem informações sobre como transformar uma implantação do Splunk de uma única instância em um ambiente distribuído.
Estudo oficial em tempo integral na Rússia em russo
Desde agosto de 2018, você pode
fazer um treinamento oficial em tempo integral em russo em Moscou.O treinamento é realizado em um centro educacional certificado -
NTC (Network Training Center) .
No momento determinado, os cursos são lidos:
Escrevemos mais sobre NTC e cursos
neste artigo .
Se você está interessado neste tópico ou no Splunk em geral, escreva comentários, teremos o maior prazer em responder. Inscreva-se no nosso grupo
VK e no canal
Telegram , se quiser acompanhar os novos artigos.