Workshop-Anmeldung

Homepage Cover Deep-Dive

In unserem Workshop gehen wir in kleiner Runde auf die wichtigsten Themen, Fallstricke und Besonderheiten in der Verwendung von Splunk ein. Dabei greifen wir auf die langjährigen Erfahrungen unserer Mitarbeiter in der Nutzung und Implementierung von Splunk aus zahlreichen Projekten zurück. Von besonderen Tricks und Tipps über Best Practices bis zur detaillierten Erklärung der technischen Basis von Splunk, decken wir dabei alle wichtigen Bereiche ab. Den komprimierten Workshop mit der Dauer von einem Arbeitstag runden wir mit ausführlichen Handouts ab. So kann das gelernte aufgearbeitet und nach eigenem Zeitplan vertieft werden.

 

Splunk BasicsPic DeepDive D-Karte-Termine

  • Feldextraktion zu Such- und Indexzeit
  • Datenanbindung
  • App- und Konfigurationshierarchie

Suche und Optimierung

  • Summary Searches and Report Acceleration
  • Alternative Suchbefehle und Best Practices

Dashboarding

  • Dashboardoptimierung mit Post-Process-Searches
  • Erweiterte Dashboardentwicklung

 

button-infomaterial activeWir empfehlen als Grundlage für den Workshop den Kurs "Splunk Fundamentals I".
Die Kursgebühr beträgt 500€ (zzgl. MwSt.).
Hier finden Sie die Teilnahmebedingungen.

 

Melden Sie sich gleich hier kostenlos an:

   Anmelde-Button

Workshop-Infos

  • Mehrwerte aus vorhandenen Daten gewinnen
  • Daten optimal anbinden und anreichern
  • Splunk Apps entwickeln
  • Vorhandene Suchen und Berichte optimieren
  • Dashboards beschleunigen und benutzerfreundlicher gestalten

splunk basics

Lernen Sie die Grundfunktionen von Splunk im Detail kennen, um schneller zu besseren Ergebnissen und damit zu neuen Erkenntnissen zu kommen.

Feldextraktion zu Such- und Indexzeit

Wann und wie welche Werte in Splunk eingelesen werden, hat starken Einfluss auf die Suchperformance. Wir gehen darauf ein, wie man diese Methoden richtig einsetzt und so alles aus den Daten herausholt.

Datenanbindung

Das Einbinden neuer, komplexerer Datentypen in Splunk – ohne vorgefertigtes Add-On – kann sich als Herausforderung darstellen. Anhand von Beispieldaten zeigen wir, wie man solche Datentypen einliest und wie man reguläre Ausdrücke zum Extrahieren von Informationen schreibt.

App- und Konfigurationshierarchie

Sämtliche Konfigurationen, Dashboards, gespeicherte Suchen und weitere Objekte können in Apps gebündelt werden. Dies ermöglicht, sie auf mehreren Systemen zur Verfügung zu stellen oder  Zugriffsrechte besser zu verwalten. Was dabei alles zu beachten ist, wird von uns im Detail erklärt.


Suche und Optimierung

Summary Searches and Report Acceleration

Es gibt Berichte, die man immer wieder schnell benötigt oder aggregierte Informationen, die man immer wieder verwendet. Eine Beschleunigung dieser Berichte oder ein Abspeichern der aggregierten Informationen kann hier den Arbeitsablauf enorm beschleunigen. Dabei gibt es jedoch einige Besonderheiten, die man berücksichtigen muss.

Alternative Suchbefehle und Best Practices

Durch die Ähnlichkeit der Splunk Suchsprache (SPL) mit gewohnten Datenbankanfragen, kommt es immer wieder vor, dass ein Join oder eine Transaction verwendet wird, um die gewünschten Ergebnisse zu erzielen. Diese Suchbefehle beanspruchen jedoch in großem Umfang die Speicher- und Prozessorleistung des Splunk-Systems und brauchen entsprechend lange in der Durchführung. Die Alternativen Streamstats und Eventstats können für viele Anwendungsfälle verwendet werden und sind dabei deutlich schneller und ressourcenschonender.


Dashboarding

Dashboardoptimierung mit Post-Process-Searches

Viele Dashboards verwenden immer wieder die selben Informationen als Basis, visualisieren dann aber unterschiedliche Werte oder führen unterschiedliche Berechnungen auf den Daten aus. Wir zeigen, wie man die grundlegenden Informationen nur ein einziges mal aus dem System holt und dadurch Rechenzeit spart und Dashboards beschleunigt.

Erweiterte Dashboardentwicklung

Tokens in Dashboards können viel mehr, als nur Informationen zwischen Dashboards hin- und herzureichen oder ungenutzte Fenster auszublenden. Den richtigen Umgang mit Tokens und was alles möglich ist, präsentieren wir zum Abschluss unseres Workshops.

Frankfurt

     

Frankfurt

magellan netzwerke GmbH
Sophie-Scholl-Platz 8
63452 Hanau

             


● 21.03.2018
● 05.06.2018
● 12.09.2018
● 14.11.2018    

         
 Stuttgart  

Stuttgart

magellan netzwerke GmbH
Curiestraße 2
70563 Stuttgart

 

 

● 22.03.2018
● 06.06.2018
● 13.09.2018
● 15.11.2018

 

Bei Interesse und entsprechender Nachfrage, können die Deep Dives auch Inhouse oder an einer unserer anderen Niederlassungen durchgeführt werden. Melden Sie sich dazu gerne unter Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!.