Dieser Kurs richtet sich an fortgeschrittene Splunk-Anwender, die Ereignisse und Daten aus mehreren Datenquellen gezielt miteinander in Beziehung setzen möchten. Sie lernen, wie Sie das gleichzeitige Auftreten (Co-Occurrence) von Feldern berechnen und Korrelationen zwischen Events analysieren, um Zusammenhänge in komplexen Datensätzen sichtbar zu machen.
Im Fokus stehen Splunk-Suchbefehle zum Kombinieren und Verknüpfen von Daten, mit denen Sie unterschiedliche Datasets zusammenführen und Ereignisse korrelieren können. Damit schaffen Sie die Basis für aussagekräftige Analysen, Reports und weiterführende Auswertungen in operativen oder sicherheitsrelevanten Szenarien.
Dauer
1
Tag
Teilnahmegebühren
500,00
€
(595,00 € inkl. 19 % MwSt.)
Inhalt
- Zielsetzung & Anwendungsfälle
- Co-Occurrence zwischen Feldern berechnen
- Daten aus mehreren Datasets gemeinsam analysieren
- Events korrelieren und Daten kombinieren
- Verwendung von transaction zur Ereigniskorrelation
- Datenquellen zusammenführen mit append und appendcols
- Datasets vereinheitlichen mit union
- Verknüpfungen und Zusammenführungen mit join
- Technische Umgebung
- Nicht angegeben
Voraussetzungen
- Abschluss der folgenden Splunk Education Kurse oder gleichwertige Praxiserfahrung:
- Intro to Splunk
- Using Fields (SUF)
- Visualizations
- Working with Time (WWT)
- Statistical Processing (SSP)
- Comparing Values (SCV)
- Result Modification (SRM)
- Scheduling Reports and Alerts
- Introduction to Dashboards (ITD)
Zielgruppe
- Users / Analysts
- Administrators
- Engineers
Hinweise
- Der Kurs ist für Splunk Power User konzipiert und setzt solide SPL-Kenntnisse voraus.
- Schwerpunkt ist die Korrelation von Events und das Zusammenführen mehrerer Datenquellen in Searches.
- Weiterführende Kurse: nicht angegeben.
Kursnummer
SPL-CORR-01