简介
随着人工智能,5G等技术的飞速发展,以及智能终端、移动互联网以及物联网等信息技术的大规模应用,大数据时代已经到来,数据迅速渗透到我们生活、工作的各个领域。我们用传统的数据处理工具例如Excel来处理MB级别的业务,我们用各种数据库产品来处理结构化和半结构化数据,例如Oracle,MongoDB。但我们清醒地意识到,大数据时代不仅仅局限于MB的数据,大数据时代不是只有结构化数据,大数据时代不是只有一种数据源,大数据时代数据也不是静止不变的。想要从黑洞一样的数据集中,抽丝剥茧,找到价值所在,我们需要好的工具,好的分析方法,好的展现设计。本课程依托Splunk大数据处理引擎,从数据获取讲起,到查询与报告,视觉展现以及定制化的用法。每个章节都有练习环节,帮助学员及时掌握用Splunk分析大数据的精髓。
培训特色
· Splunk大数据处理全方位学习
· 交互式学习体验,边学边做
· 中英文对照术语,原汁原味的Splunk使用
目标
通过本课程的学习,您将掌握如何用Splunk进行快速的大数据分析,让学员不在面对大数据集时不再有盲人摸象的感觉,能够根据各个业务的需求,准确地构建查询与报告,能够深入挖掘数据的潜在价值。
课程时长
3天(18H)
受众人群
数据工程师,产品经理,业务人员,管理人员
学员基础:熟悉软件工程理论,掌握基本计算机基础,以及代码编写能力(非必须)
分享提纲
主题 | 授课内容 |
初探–采集数据与搭建(3h) | · 转发器 o 转发器的介绍 o 配置 o 负载均衡 o 带口令的转发 · HEC o 创建与配置 o 口令的管理 · Windows数据 · 高可用性 o 索引器集群介绍与配置 o 搜索头的配置 o 分布式搜索介绍 · 第三方认证集成 o LDAP集成 o Radius 验证 o Reverse Proxy 单点登录 · 练习 |
深入数据–查询与报告(3h) | · 网页浏览 o Splunk Search应用介绍 o Search 摘要 o 时间窗口 · SPL概览 o SPL 语法介绍 o SPL 命令介绍 · 查询与相关命令的分类及使用 o 原始事件查询 o 转换类查询 o 查询命令分类 § distributable streaming § centralized streaming § transforming § generating § orchestrating § dataset processing · 创建与编辑报告 · 计划报告 · 报告的优先级 · 导出PDF |
熠熠生辉的数据-仪表盘与可视化(3h) | · 选择适合的可视化 · 生成与配置 · 创建与编辑仪表盘 o 仪表盘管理 o 视图 o 使用CIM · 分享与管理仪表盘 · 编辑Simple XML |
智能的扩展(2h) | · Datasets · Modelling · Pivoting |
更上一层楼-深入挖掘(1h) | · 高级查询 · 机器学习 o 异常检测 o 预测分析 |
丰富你的数据(1h) | · Lookups · 工作流 o 定义工作流 o 根据字段触发 o 根据事件类型触发 |
主动进攻(1h) | · 告警的使用 |
智能加速(1h) | · 数据摘要的使用 |
超越与提升(3h) | · 客户化 · 网页框架 · REST API · SDKs |
构建运营智能应用(1h) | · 目标的理解 · 学习存量数据 · 设定指标 · 选择OI解决方案 |