Seminarinhalt
Dieses praxisorientierte Seminar richtet sich an Power-User die ihre Fähigkeiten in Datenabfragen, Mehrwertdaten-Analyse, Lookups und der Dashboard-Entwicklung gezielt ausbauen möchten. Die Teilnehmenden lernen, wie sie komplexe Daten effizient auswerten, Suchprozesse beschleunigen und Dashboards im Dashboard Studio nach modernen Best Practices gestalten.
Für Power-User, die Expert*innen für die Suche und Bearbeitung von Mehrwertdaten werden möchten.
Die Themen konzentrieren sich auf die Verwendung von Mehrwert-Auswertungsfunktionen und Mehrwertbefehlen zum Erstellen, Auswerten und Analysieren von Mehrwertdaten.
Für Power-User, die lernen möchten, wie sie Lookups und Untersuchen verwenden können, um ihre Ergebnisse zu verbessern.
Die Themen konzentrieren sich auf Lookup-Befehle und untersuchen, wie Untersuchen verwendet werden können, um Daten aus mehreren Quellen zu korrelieren und zu filtern.
Für Power-User, die die Suchleistung verbessern möchten.
Die Themen umfassen, wie Suchmodi die Leistung beeinflussen, wie eine effiziente Basissuche erstellt wird, wie Berichte und Datenmodelle beschleunigt werden können und wie der Befehl „tstats“ verwendet wird, um Daten schnell abzufragen.
Für Wissensmanager, die Lookups verwenden möchten, um ihre Suchumgebung zu verbessern.
Die Themen umfassen eine Einführung in die verschiedenen Lookup-Typen, das Hochladen und Definieren von Lookups, das Erstellen automatischer Lookups und die Verwendung erweiterter Lookup-Optionen. Darüber hinaus lernen die Teilnehmer, wie sie Lookup-Inhalte in der Suche überprüfen und Best Practices für Lookups anwenden können.
Für Power-User, die Best Practices für die Erstellung von Dashboards im Dashboard Studio lernen möchten.
Der Schwerpunkt liegt auf der Dashboard-Erstellung, einschließlich Prototyping, Dashboard-Definition, Layout-Typen, Hinzufügen von Visualisierungen und dynamischer Farbgebung.
Für Power-User, die Best Practices für die Erstellung von Dashboards im Dashboard Studio lernen möchten.
Der Schwerpunkt liegt auf der Erstellung von Eingaben, Kettensuchen, Ereignis-Anmerkungen und der Verbesserung der Dashboard-Leistung.
Für Power-User, die Expert*innen für die Suche und Bearbeitung von Mehrwertdaten werden möchten.
Die Themen konzentrieren sich auf die Verwendung von Mehrwert-Auswertungsfunktionen und Mehrwertbefehlen zum Erstellen, Auswerten und Analysieren von Mehrwertdaten.
Für Power-User, die lernen möchten, wie sie Lookups und Untersuchen verwenden können, um ihre Ergebnisse zu verbessern.
Die Themen konzentrieren sich auf Lookup-Befehle und untersuchen, wie Untersuchen verwendet werden können, um Daten aus mehreren Quellen zu korrelieren und zu filtern.
Für Power-User, die die Suchleistung verbessern möchten.
Die Themen umfassen, wie Suchmodi die Leistung beeinflussen, wie eine effiziente Basissuche erstellt wird, wie Berichte und Datenmodelle beschleunigt werden können und wie der Befehl „tstats“ verwendet wird, um Daten schnell abzufragen.
Für Wissensmanager, die Lookups verwenden möchten, um ihre Suchumgebung zu verbessern.
Die Themen umfassen eine Einführung in die verschiedenen Lookup-Typen, das Hochladen und Definieren von Lookups, das Erstellen automatischer Lookups und die Verwendung erweiterter Lookup-Optionen. Darüber hinaus lernen die Teilnehmer, wie sie Lookup-Inhalte in der Suche überprüfen und Best Practices für Lookups anwenden können.
Für Power-User, die Best Practices für die Erstellung von Dashboards im Dashboard Studio lernen möchten.
Der Schwerpunkt liegt auf der Dashboard-Erstellung, einschließlich Prototyping, Dashboard-Definition, Layout-Typen, Hinzufügen von Visualisierungen und dynamischer Farbgebung.
Für Power-User, die Best Practices für die Erstellung von Dashboards im Dashboard Studio lernen möchten.
Der Schwerpunkt liegt auf der Erstellung von Eingaben, Kettensuchen, Ereignis-Anmerkungen und der Verbesserung der Dashboard-Leistung.
Programm
Module 1 : Leveraging Lookups and Subsearches (SSC)
Topic 1 – Using Lookup Commands
Topic 2 – Adding a Subsearch
Topic 3 – Using the return Command
Topic 1 – What are Multivalue Fields?
Module 03 : Search Optimization (SSC)
Topic 1 – Optimizing Search
Topic 1 – What is a Lookup?
Module 05 : Intro To Dashboards (SSC)
Topic 1 – Dashboard Framework
Modules 06 : Dynamic Dashboards (SSC)
Topic 1 – Selecting a Data Source
Topic 1 – Using Lookup Commands
- Understand lookups
- Use the inputlookup command to search lookup files
- Use the lookup command to invoke field value lookups
- Use the outputlookup command to create lookups
- Invoke geospatial lookups in search
Topic 2 – Adding a Subsearch
- Define subsearch
- Use subsearch to filter results
- Identify when to use subsearch
- Understand subsearch limitations and alternatives
Topic 3 – Using the return Command
- Use the return command to pass values from a subsearch
- Compare the return and fields commands
Topic 1 – What are Multivalue Fields?
- Understand multivalue fields
- Define self-describing data
- Understand how JSON data is handled in Splunk
- Use the spath command to interpret self-describing data
- Use mvzip and mvexpand commands to manipulate multivalue fields
- Convert single-value fields to multivalue fields with specific commands and functions
- Creating multivalue fields with the makemv command and the split function of the eval command
Module 03 : Search Optimization (SSC)
Topic 1 – Optimizing Search
- Understand how search modes affect performance
- Examine the role of the Splunk Search Scheduler
- Review general search practices
- Define acceleration and acceleration types
- Understand report acceleration and create an accelerated report
- Reveal when and how report acceleration summaries are created
- Search against acceleration summaries
- Understand data model acceleration
- Accelerate a data model
- Use the datamodel command to search data models
- Explore the tstats command
- Search acceleration summaries with tstats
- Search data models with tstats
- Compare tstats and stats
Topic 1 – What is a Lookup?
- Define a lookup ad the default lookup types
- Lookups and the search-time operation sequence
- Use file-based lookups at search time
- Create (upload, define, configure) a lookup
- Use an automatic lookup at search
- Understand geospatial lookups and KMZ/KML files
- Add and define a geospatial lookup
- Understand external lookups
- Explore the default lookups, external_lookup.py
- Configure external lookups
- Introduce KV Store lookups
- Configure KV Store lookups
- Compare file-based CSV lookups to KV Store lookups
- Various best practices for using lookups
Module 05 : Intro To Dashboards (SSC)
Topic 1 – Dashboard Framework
- Describe the dashboard definition
- Compare classic and dashboard studio dashboards
- Use dashboard best practices
- Manage views
- Use dashboard best practices
- Describe dashboard workflows
- Compare layout types
- Identify layout fields
- Add visualizations
- Describe dynamic coloring
- Contrast visualization types
- Set global time range parameters
- Apply dynamic coloring
Modules 06 : Dynamic Dashboards (SSC)
Topic 1 – Selecting a Data Source
- Identify dataSources stanza fields
- Name search types
- Use a secondary data source
- Identify types of inputs
- Describe how inputs work
- Create a dynamic input
- Add cascading inputs
- Identify performance improvement methods
- Use tstats and accelerated data models
- Create chain searches
- Set defaults
- Differentiate between temporary and persistent fields
- Create temporary fields with the eval command
- Extract temporary fields with the erex and rex commands
- Understand how fields from lookups, calculated fields, field aliases, and field extractions enrich data
Zielgruppen
Search Experts Knowledge Managers
Vorkenntnisse
Fundierte Kenntnisse in den folgenden Bereichen:
- Funktionsweise von Splunk
- Knowledge Objects
- Lookups
- Erstellen von Suchabfragen
- Erstellen von Berichten und Datenmodellen
- Anforderungen an die Datenstruktur für Visualisierungen
- Definition des Dashboards
