Splunk | Analyse des données opérationnelles Mixte : présentiel / à distance

À l'issue de la formation, le participant sera en mesure de :

• Utiliser Splunk pour collecter, analyser et générer des rapports sur les données
• Enrichir les données opérationnelles à l'aide de recherches et de flux
• Créer des alertes en temps réel, scriptées et d'autres alertes intelligentes
• Intégrer des graphiques JavaScript avancés
• Utiliser l'API de Splunk

Configurer Splunk

• L'obtention d'un compte Splunk.com
• Installer Splunk sous Windows
• Indexer des fichiers et des répertoires via l'interface Web, CLI, par fichiers de configuration

Travaux pratiques : Configurer Splunk. Mise en œuvre de définition d'extractions de champs, de types d'évènements et de labels.

Exploration de données

• Requêtes de SPL. Opérateurs booléens, commandes
• Recherche à l'aide de plages de temps

Travaux pratiques : Extraire des fichiers de journalisation, les pages Web les plus visitées, le navigateur le plus utilisé, les sites les plus visités...

Tableaux de bord

• Les tableaux de bord et l'intelligence opérationnelle, faire ressortir les données. Les types de graphes.

Travaux pratiques : Créer, enrichir un tableau de bord avec des graphes liés aux recherches réalisées.

Nouvelle application

• Installer une application existante issue de Splunk ou d'un tiers
• Ajouter des tableaux de bord et recherches à une application
• Tableaux de bord interactifs
• Produire de façon régulière (programmée) des tableaux de bord au format PDF

Travaux pratiques : Créer une nouvelle application Splunk. Installer une application et visualiser des événements liés aux switchs Cisco.

Modèles de données

• Les modèles de données
• Mettre à profit des expressions régulières
• Optimiser la performance de recherche
• Pivoter des données

Travaux pratiques : Utiliser la commande pivot, des modèles pour afficher les données.

Types d'alertes

• Conditions surveillées.
• Actions entreprises suite à alerte avérée.
• Devenir proactif avec les alertes.

Travaux pratiques : Exécuter un script quand se produit l'erreur de serveur Web 503, écrire les détails associés à l'événement dans un fichier.

Docaposte Institute propose plusieurs dispositifs pédagogiques adaptés aux apprenants :

• Formation en présentiel
• En groupe (inter-entreprises ou intra-entreprise)
• En individuel (monitorat)
• En journée ou en cours du soir (sur demande spécifique)
• Formation en distanciel
• Distanciel synchrone
• Distanciel asynchrone

• Apports des connaissances communes.
• Mises en situation sur le thème de la formation et des cas concrets.
• Méthodologie d'apprentissage attractive, interactive et participative.
• Equilibre théorie / pratique : 60 % / 40 %.
• Supports de cours fournis au format papier et/ou numérique.
• Ressources documentaires en ligne et références mises à disposition par le formateur.
• Pour les formations en présentiel dans les locaux mis à disposition, les apprenants sont accueillis dans une salle de cours équipée d'un réseau Wi-Fi, d'un tableau blanc ou paperboard. Un ordinateur avec les logiciels appropriés est mis à disposition (le cas échéant).

En amont de la formation :

• Recueil des besoins des apprenants afin de disposer des informations essentielles au bon déroulé de la formation (profil, niveau, attentes particulières...).
• Auto-positionnement des apprenants afin de mesurer le niveau de départ.

Tout au long de la formation : 

• Évaluation continue des acquis avec des questions orales, des exercices, des QCM, des cas pratiques ou mises en situation...

A la fin de la formation : 

• Auto-positionnement des apprenants afin de mesurer l'acquisition des compétences.
• Evaluation par le formateur des compétences acquises par les apprenants.
• Questionnaire de satisfaction à chaud afin de recueillir la satisfaction des apprenants à l'issue de la formation.
• Questionnaire de satisfaction à froid afin d'évaluer les apports ancrés de la formation et leurs mises en application au quotidien.

• Admission sans disposition particulière