splunk bootcamp
1.0.0
ASPE 為期兩天的 Splunk 實作課程,由 ASPE Training 的專家授課。
我們目前宣傳的課程在這裡:http://aspetraining.com/courses/splunk-training-boot-camp
課程 AMI (us-east-1): ami-0b5758405a073698a
以下是您將在訓練營期間進行的動手實驗。有幾個特定於Linux 的實驗部分。確保在開始之前閱讀每個實驗室的說明。
請按照新手訓練營的實驗室連接說明進行操作,以確保您能夠完成實驗,並且您公司的防火牆不會阻止與伺服器的任何通訊。我們應該在新兵訓練營開始之前向您發送說明。
檢查和設定環境
建立您的第一個索引
手動上傳日誌數據
使用字段提取工具
將資料傳送到 Splunk
搜尋範例
搜尋範例二
使用尋找
搜尋範例三
儀表板
新增輸入表單
深入分析
警報
預定報告
