简介
内容涵盖
1、Splunk核心功能与扩展支持:架构、Forwarder、Indexer、Search Head、SPL、仪表盘、Knowledge Object、Modular Input、Modular Viz、Modular Alert等。
2、Splunk开发实战:App、Add-on、Dashboard、ETL、Input、Alert、Command等。
目标
掌握Splunk核心功能,并熟练应用于二次开发中
掌握Splunk扩展机制与原理,了解扩展的策略与最佳实践
掌握两个以上Splunk扩展场景下的技术与方法
课程时长
2天(12H)
课程亮点
1.Splunk大数据平台公司的资深架构师、最权威讲授,掌握Splunk核心机制与扩展技巧的最佳捷径;
2.全真案例,借助案例与最佳实践,结合机制与原理,帮助您提高开发设计能力,从而满足特定场景下的扩展需求;
3.以新视角,揭示Splunk扩展机制的本质与策略,跳出常规设计开发的陷阱;
4.关注业界流行扩展方式,以实际问题驱动对Splunk开发的理解与运用。
学员要求
不要求全部达到,具备以下大部分,对于掌握本课程内容会垫底一个良好的基础:
1.学员使用一门编程语言超过一年,以Python最佳,掌握基本或中级Python语法;
2.学员有一定正则表达式经验,能够使用正则表达式核心功能在一般文本工具或命令中做查找替换等;
3.学员有一定数据分析的经验,了解数据ETL的常见问题,能够使用SQL进行简单分析,例如查找、过滤、转换与分组等;
4.学员对数据可视化有较大兴趣,使用过一些数据分析工具做可视化,例如画数据饼图、柱状图等经验;
5.学员对于IT运维、安全运维、DevOps有一定的了解,知道主要运维任务与工作的内容,例如网络数据、性能指标、系统监控、自动化系统控制等。
分享提纲
(以下内容较为丰富,部分内容为可选,实际讲解深度与覆盖,会根据现场大部分学员的经验和水平进行适当的调整)
1. 环境安装准备: | - Splunk、Python |
2. Splunk核心功能 | - 数据接入 - 数据规则 - 数据检索与分析 - 数据可视化 - 告警 |
3. Splunk核心组件与扩展机制 | - Splunk扩展生态 - Forwarder、Modular Input与HEC - Indexer/Search Head与Knowledge Object - ETL与正则表达式 - App vs Add-on - Modular Alert - 仪表盘、Dashboard XML、Modular Panel - SPL扩展 |
4. 核心编程语言基础 | - Python的IO处理、字符串与数据结构 - Python核心语法:命名空间、函数、推导式、with、异常、模块等 - Python网络编程 - Python并发编程 |
5. Splunk App开发 | - App组织 - 仪表盘 |
6. Splunk Add-on开发 | - Add-on组织 - Modular Input - ETL模块 |
7. Splunk App高级开发 | - SPL扩展实战 |
8. Splunk Add-on高级开发 | - Modular Alert开发实战 |
成喆
百林哲咨询(北京)有限公司专家团队成员
成喆
百林哲咨询(北京)有限公司专家团队成员
成喆
百林哲咨询(北京)有限公司专家团队成员
成喆
百林哲咨询(北京)有限公司专家团队成员
成喆
百林哲咨询(北京)有限公司专家团队成员
成喆
百林哲咨询(北京)有限公司专家团队成员
成喆
百林哲咨询(北京)有限公司专家团队成员