Splunk-實作入門

原廠授權教材

本課程由精誠Splunk Tech專業技術顧問團隊針對有興趣使用Splunk的初學者，設計出簡單易懂的研習課程。第一部分課程，教您使用Splunk進行搜尋、檢視、標記、建立告警、簡易報表以及dashboard。第二部分深入Splunk搜尋語法與報表製作。使用情境模擬、實務演練方式，讓學員運用搜尋、報表、圖表等方式去解決問題。每堂課程名額有限，歡迎踴躍報名參加！

適合企業內部使用Splunk 做系統管理、日誌分析、問題查找等人員

Part I：5 hrs

1.開始搜尋

1-1 Splunk簡介、使用Search App

1-2 使用基本搜尋功能

1-3 如何解讀搜尋結果

1-4 控制搜尋工作的執行方式

1-5 使用時間範圍做搜尋

1-6 使用搜尋結果做進一步的搜尋

2.儲存搜尋結果與指令

2-1 瀏覽搜尋結果

2-2 儲存與分享搜尋結果

2-3 儲存搜尋指令

2-4 定時執行搜尋

3.使用欄位

3-1 什麼是欄位(fields)

3-2 使用欄位做搜尋

3-3 使用欄位瀏覽區

4.標記與事件類型

4-1 什麼是標記

4-2 建立與使用標記

4-3 什麼是事件類型

4-4 建立與使用事件類型

5.建立告警

5-1 什麼是告警

5-2 建立告警

5-3 檢視已觸發的告警

6.建立報表

6-1 建立報表與圖表

6-2 建立組合視頁並嵌入報表

6-3 建立與修改組合視頁

Part II：9 hrs

1.基礎搜尋

1-1 何謂搜尋

1-2 了解搜尋語法

1-3 了解欄位並使用fields指令

1-4 建立表格

1-5 何謂多值欄位

2.統計分析

2-1 了解stats指令

2-2 找出某個欄位的top與rare值

2-3 使用stats指令並建立統計表

3.格式化與計算

3-1 了解eval指令

3-2 使用運算指令

3-3 使用convert, round, format指令

3-4 使用邏輯判斷指令

4.繪圖

4-1 建立圖表與time charts

4-2 分割圖表

4-3 過濾null值以及other值

4-4 使用統計相關指令

5.關連分析

5-1 何謂transaction

5-2 關連事件

5-3 建立transaction報表

6.使用參照功能加入更多資訊

6-1 建立參照表

6-2 定義參照

6-3 建立自動參照與使用時間參數做參照

7.彙總索引

7-1 定義彙總索引

7-2 執行搜尋並產生彙總索引

7-3 了解彙總索引的gap與overlap

8.巨集

8-1 管理巨集

8-2 建立並使用巨集

8-3 定義巨集參數

上課時間：AM 9:00 ~ PM 5:00