splunk bootcamp
1.0.0
ASPE 为期两天的 Splunk 实践课程,由 ASPE Training 的专家授课。
我们目前宣传的课程在这里:http://aspetraining.com/courses/splunk-training-boot-camp
课程 AMI (us-east-1): ami-0b5758405a073698a
以下是您将在训练营期间进行的动手实验。有几个特定于Linux 的实验部分。确保在开始之前阅读每个实验室的说明。
请按照新手训练营的实验室连接说明进行操作,以确保您能够完成实验,并且您公司的防火墙不会阻止与服务器的任何通信。我们应该在新兵训练营开始之前向您发送说明。
检查和设置环境
创建您的第一个索引
手动上传日志数据
使用字段提取工具
将数据发送到 Splunk
搜索示例
搜索示例二
使用查找
搜索示例三
仪表板
添加输入表单
深入分析
警报
预定报告
