![دوره Splunk Administration](https://academy.faspco.com/wp-content/uploads/2024/06/Splunk-Administration-Site.jpg)
آموزش دوره Splunk Administration
آموزش دوره Splunk Administration
Splunk Enterprise System Administration
دوره آموزش پک اسپلانک برای سرپرستان سیستم که وظیفه مدیریت محیط Splunk Enterprise را دارند ، طراحی شده است.
این دوره دانش بنیادی مدیر Splunk ، فهرست نمایه ها و روسای جستجو را در اختیار شما قرار می دهد. این برنامه آموزشی که دارای لابراتور آموزشی می باشد شامل پیکربندی ،
مدیریت و نظارت بر اجزای اصلی Splunk Enterprise می باشد.
Splunk Enterprise Data Administration
این این بخش از آموزش اسپلانک با نام مدیریت داده اسپلانک که برای سرپرستان سیستم که وظیفه دریافت داده ها را در فهرست های Splunk Indexers دارند ، طراحی شده است.
این دوره دانش بنیادی در روشهای Splunk برای دریافت داده های از راه دور در نمایه سازهای Splunk را فراهم می کند. این برنامه شامل نصب ، پیکربندی ، مدیریت ، نظارت و عیب یابی پیشرانان Splunk و قطعات Splunk Deployment Server می باشد.
اهداف دوره Splunk Administration Pack
- بررسی اجمالی استقرار Splunk
- مدیریت مجوز
- برنامه های چلپ چلوپ
- کاربران ، نقش ها و تأیید هویت
- گرفتن اطلاعات
- جستجوی توزیع شده
- آشنایی با خوشه های چلپ چلوپ
- اعلان هدایتگرها با مدیریت Forwarder
- پیکربندی پرونده های Splunk
- پیکربندی ورودی های داده Splunk
- فرایند سفارشی سازی تجزیه تجزیه ورودی
پیش نیاز دوره
- Splunk Fundamentals 1
- Splunk Fundamentals 2
مخاطبین دوره Splunk Administration Pack
- تحلیلگران امنیت
- کارشناسان مرکز عملیات امنیت
- مدیران سیستم و شبکه
- کاربران Splunk
- کارشناسان تحلیل نفوذ و حملات سایبری
سرفصل دوره
Module 1 – Splunk Developer Overview
Splunk overview
Identify Splunk components
Identify Splunk system administrator role
Module 2 – License Management
Identify license types
Describe license violations
Add and remove licenses
Module 3 – Splunk Apps
Describe Splunk apps and add-ons
Install an app on a Splunk instance
Manage app accessibility and permissions
Module 4 – Splunk Configuration Files
Describe Splunk configuration directory structure
Understand configuration layering process
Use btool to examine configuration settings
Module 5 – Splunk Indexes
Describe index structure
List types of index buckets
Create new indexes
Monitor indexes with Monitoring Console
Module 6 – Splunk Index Management
Apply a data retention policy
Backup data on indexers
Delete data from an index
Restore frozen data
Module 7 – Splunk User Management
Describe user roles in Splunk
Create a custom role
Add Splunk users
Module 8 – Splunk Authentication Management
Integrate Splunk with LDAP
List other user authentication options
Describe the steps to enable Multifactor Authentication in Splunk
Module 9 – Getting Data In
Describe the basic settings for an input
List Splunk forwarder types
Configure the forwarder
Add an input to UF using CLI
Module 10 – Distributed Search
Describe how distributed search works
Explain the roles of the search head and search peers
Configure a distributed search group
List search head scaling options
Module 1 -Introduction to Data Administration
Splunk overview
Identify Splunk data administrator role
Module 2 – Getting Data In – Staging
List the four phases of Splunk Index
List Splunk input options
Describe the band settings for an input
Module 3 – Configuring Forwarders
Understand the role of production Indexers and Forwarders
Understand the functionality of Universal Forwarders and Heavy Forwarders
ConfigureForwarders
Identify additional Forwarder options
Module 4 – Forwarder Management
Explain the use of Forwarder Management
Describe Splunk Deployment Server
Manage forwarders using deployment apps
Configure deployment clients
Configure client groups
Monitor forwarder management activities
Module 5 – Monitor Inputs
Create file and directory monitor inputs
Use optional settings for monitor inputs
Deploy a remote monitor input
Module 6 – Network and Scripted Inputs
Create network (TCP and UDP) inputs
Describe optional settings for network inputs
Create a basic scripted input
Module 7 – Agentless Inputs
Identify Windows input types and uses
Understand additional options to get data into Splunk
HTTP Event Collector
Splunk App for Stream
Module 8 – Fine Tuning Inputs
Understand the default processing that occurs during input phase
Configure input phase options, such as sourcetype fine-tuning and character set encoding
Module 9 – Parsing Phase and Data
Understand the default processing that occurs during parsing
Optimize and configure event line breaking
Explain how timestamps and time zones are extracted or assigned to events
Use Data Preview to validate event creation during the parsing phase
Module 10 – Manipulating Raw Data
Explain how data transformations are defined and invoked
Use transformations with props.conf and transforms.conf to:
Mask or delete raw data as it is being indexed
Override sourcetype or host based upon event values
Route events to specific indexes based on event content
Prevent unwanted events from being indexed
Use SEDCMD to modify raw data
Module 11 – Supporting Knowledge Objects
Create field extractions
Configure collections for KV Store
Manage Knowledge Object permissions
Control automatic field extraction
Module 12 – Creating a Diag
Identify Splunk diag
Using Splunk diag
ضمانت بازگشت وجه ۷ روزه بدون ریسک
در صورت عدم تطابق دوره با سرفصلها، وجه پرداختی شما را بازگشت خواهیم داد.
دوره های مرتبط
دوره آموزش Splunk Siem
آموزش دوره Splunk Siem امروزه هر سازمانی چندین سرور یا رایانه شخصی در اختیار دارد که سرویسها و پرتالهای مختلفی…
دوره آموزش Splunk Enterprise Security
آموزش دوره Splunk Enterprise Security این دوره معماران و مدیران سیستم ها را برای نصب، پیکربندی و مدیریت Splunk Enterprise…
دوره آموزش Splunk Fundamentals 1&2
آموزش دوره Splunk Fundamentals 1&2 آموزش تخصصی دوره Splunk Fundamentals شیوه راه اندازی و پیکربندی ابزار Splunk Enterprise را آموزش…
نظرات
5,000,000 تومان