Splunk开发实战
成喆 查看讲师
百林哲咨询(北京)有限公司专家团队成员
从业超过10年,长期任职于大数据平台DevSecOps、AIOps的构建相关领域,曾任大数据公司顶级公司Splunk高级架构师等,在大数据处理与安全领域拥有6项美国专利。善于实战经验与技能知识结合,深入浅出的讲解分享。
浏览:7407次
详情 DETAILS

简介

内容涵盖

1、Splunk核心功能与扩展支持:架构、Forwarder、Indexer、Search Head、SPL、仪表盘、Knowledge Object、Modular Input、Modular Viz、Modular Alert等

2、Splunk开发实战:App、Add-on、Dashboard、ETL、Input、Alert、Command等

目标

掌握Splunk核心功能,并熟练应用于二次开发中

掌握Splunk扩展机制与原理,了解扩展的策略与最佳实践

掌握两个以上Splunk扩展场景下的技术与方法

课程时长

2天(12H)

课程亮点

1.Splunk大数据平台公司的资深架构师、最权威讲授,掌握Splunk核心机制与扩展技巧的最佳捷径;

2.全真案例,借助案例与最佳实践,结合机制与原理,帮助您提高开发设计能力,从而满足特定场景下的扩展需求;

3.以新视角,揭示Splunk扩展机制的本质与策略,跳出常规设计开发的陷阱;

4.关注业界流行扩展方式,以实际问题驱动对Splunk开发的理解与运用。

学员要求

不要求全部达到,具备以下大部分,对于掌握本课程内容会垫底一个良好的基础:

1.学员使用一门编程语言超过一年,以Python最佳,掌握基本或中级Python语法;

2.学员有一定正则表达式经验,能够使用正则表达式核心功能在一般文本工具或命令中做查找替换等;

3.学员有一定数据分析的经验,了解数据ETL的常见问题,能够使用SQL进行简单分析,例如查找、过滤、转换与分组等;

4.学员对数据可视化有较大兴趣,使用过一些数据分析工具做可视化,例如画数据饼图、柱状图等经验;

5.学员对于IT运维、安全运维、DevOps有一定的了解,知道主要运维任务与工作的内容,例如网络数据、性能指标、系统监控、自动化系统控制等。

分享提纲

(以下内容较为丰富,部分内容为可选,实际讲解深度与覆盖,会根据现场大部分学员的经验和水平进行适当的调整)

 

1. 环境安装准备:           - Splunk、Python
2. Splunk核心功能

数据接入

数据规则

数据检索与分析

数据可视化

告警

3. Splunk核心组件与扩展机制

Splunk扩展生态

Forwarder、Modular Input与HEC

Indexer/Search Head与Knowledge Object

ETL与正则表达式

App vs Add-on

Modular Alert

仪表盘、Dashboard XML、Modular Panel

SPL扩展

4. 核心编程语言基础

Python的IO处理、字符串与数据结构

Python核心语法:命名空间、函数、推导式、with、异常、模块等

Python网络编程

Python并发编程

5. Splunk App开发

App组织

仪表盘

6. Splunk Add-on开发

Add-on组织

Modular Input

ETL模块

7. Splunk App高级开发            - SPL扩展实战
8. Splunk Add-on高级开发            - Modular Alert开发实战




企业服务热线:400-106-2080
电话:18519192882
投诉建议邮箱:venus@bailinzhe.com
合作邮箱:service@bailinzhe.com
总部地址:
北京市-丰台区-汽车博物馆东路6号3号楼1单元902-B73(园区)
全国客户服务中心:
天津市-南开区-桂苑路15号鑫茂集团鑫茂军民园1号楼A座802-803
公众号
百林哲咨询(北京)有限公司 京ICP备2022035414号-1