Consejos sobre el producto
Su implementación de Splunk ya está funcionando, pero quiere trabajar mejor y más rápido. Los consejos claros y prácticos de los expertos de Splunk sobre todas nuestras líneas de productos te ayudarán a conseguirlo. Si aún no encuentras lo que necesitas, desplázate hacia abajo en la página para explorar todos los recursos que Splunk tiene para ofrecer.
-
- Administración
-
- Automatizando Splunk platform administración con un marco de automatización continua de la configuración
- Evaluación comparativa del rendimiento del sistema de archivos en indexadores basados en Linux
- Elegir entre las metodologías de implementación de Splunk Enterprise
- Configurar Splunk para la autenticación con tarjeta de acceso común (CAC)
- Crear listas de permisos con la API del servicio de configuración administrativa (ACS) de Splunk Cloud Platform
- Permitir el acceso entre los clústeres de indexadores de Kubernetes y los cabezales de búsqueda externos
- Implementar las mejores prácticas para la administración de la carga de trabajo
- Mejorar la utilización del hardware al trasladar los indexadores a Kubernetes
- Instalar un certificado existente en una nueva instalación de Splunk Enterprise
- Introducción al Splunk ACS Github Action CI/CD Starter
- Introducción al servidor de implementación distribuida (SDDS) de Splunk
- Administración de configuraciones en Splunk Cloud Platform
- Proteger correctamente los índices de Splunk
- Renovar un certificado en una nueva instalación de Splunk Enterprise
- Cómo ampliar su implementación de Splunk Enterprise
- Proteger la plataforma Splunk Cloud
- Asegurar la Splunk platform con TLS
- Configuración de aplicaciones de servidor de implementación para el entorno empresarial
- Ajustar el tamaño de su arquitectura de Splunk
- Solución de problemas de compatibilidad entre componentes o aplicaciones en Splunk Enterprise
- Solución de problemas de datos que no provienen de un reenviador universal
- Solución de problemas de uso excesivo de recursos en Splunk Enterprise
- Comprender cómo usar el operador Splunk para Kubernetes
- Comprender los precios de las cargas de trabajo en Splunk Cloud Platform
- Uso del Admin Config Service (ACS) en entornos FedRAMP de Splunk Cloud Platform
- Uso del procesador Edge para guardar Splunk Virtual Compute
- Uso del implementador
-
- Administración de datos
-
- Añadir un sistema de reenvío pesado a Splunk Cloud Platform
- Alertas sobre tipos de fuentes faltantes
- Alertas sobre el volumen del tipo de fuente con aprendizaje automático
- Evitar los errores más comunes a la hora de introducir datos
- Comprobar la calidad de sus fuentes de datos
- Cumplir con el modelo de información común de Splunk
- Configurar los destinos del sistema de archivos con acciones de ingesta
- Configuración de nuevos tipos de fuentes
- Enriquecer los datos mediante la detección de amenazas en tiempo real con las búsquedas de KV Store en Edge Processor
- Conociendo sus datos
- Cómo mejorar la incorporación de datos con las configuraciones de props.conf
- Mejorar el procesamiento de la canalización de datos en Splunk Enterprise
- Combinar valores comunes de campos independientes
- Normalizar los valores a un nombre de campo común con el modelo de información común (CIM)
- Organización de los flujos de datos de aprendizaje automático
- Preparación de datos para su uso con el kit de herramientas de aprendizaje automático (MLTK)
- Recepción y almacenamiento de datos de series temporales en cola
- Reducir el retraso de los eventos en Splunk Enterprise
- Reducir la ingesta de datos de bajo valor para mejorar el uso de las licencias
- Muestreo de datos con acciones de ingesta para reducir los datos
- Enviar eventos de Splunk Observability como acciones de alerta
- Establecer reglas de retención de datos en Splunk Cloud Platform
- Resolver problemas de calidad de datos
- Uso de destinos del sistema de archivos con el sistema de archivos como búfer
- Uso de acciones de ingesta en Splunk Enterprise
- Uso de acciones de ingesta para filtrar los registros de AWS CloudTrail
- Uso de acciones de ingesta para filtrar los registros de flujo de AWS VPC
- Uso de acciones de ingesta para filtrar Windows registros de eventos
- Uso de acciones de ingesta con tipos de fuente a los que se les cambia el nombre con accesorios y transformaciones
- Uso de OpenTelemetry para introducir datos en Splunk Cloud Platform
- Uso de Splunk DataSense Navigator
- Uso de vistas de tabla para preparar datos sin SPL
- Cómo escribir mejores búsquedas con el modelo de información común
-
- Búsqueda e informes
-
- Acceder al historial de búsqueda
- Añadir condiciones de activación a las alertas
- Combinación de varias fuentes de datos en SPL
- Configurar el diseño del enrejado en Dashboard Studio
- Convertir un panel clásico en Dashboard Studio
- Creación de búsquedas y paneles eficientes para reducir los costos
- Eliminar datos de un índice
- Seguir las prácticas recomendadas para trabajar con paneles
- Ocultar filas o paneles en los paneles con XML
- Mejorando Splunk platform búsquedas con operadores bit a bit
- Mejorando Splunk platform busca con el comando foreach
- Gestiona los intervalos de tiempo en tus búsquedas
- Optimización de la búsqueda
- Optimización de los paquetes de conocimiento de Splunk
- Priorizar las búsquedas programadas
- Reducir las búsquedas omitidas
- Reducir la pérdida de caché de Smartstore con reglas inteligentes de administración de la carga de trabajo
- Reducir Windows el volumen de registro de eventos de seguridad con Splunk Edge Processor
- Reemplazar valores nulos mediante los comandos fillnull y filldown
- Devolver términos o campos indexados de índices de eventos con el comando Walklex
- Proteger el funcionamiento de la gestión de la carga de trabajo durante la transición a cgroups v2
- Mostrar y ocultar los elementos de Dashboard Studio en función de la disponibilidad de los datos
- Cuenta historias con tus datos mediante visualizaciones de datos
- Solución de problemas e investigación de búsquedas
- Actualización de paneles HTML obsoletos
- Uso de macros avanzadas
- Uso de las entradas de Dashboard Studio en el lienzo
- Utilizar correctamente los comandos inputlookup y lookup
- Utilizar la exportación programada en Dashboard Studio
- Uso de la indexación resumida para acelerar las búsquedas
- Uso de la visualización del visor de eventos en Dashboard Studio
- Uso del comando de resaltado
- Uso de las interacciones entre el enlace a la búsqueda y el enlace a los informes en Dashboard Studio
- Uso del comando makeresults
- Uso de los comandos principales y raros
- Trabajando con campos de varios valores
- Escribir mejores consultas en Splunk Search Processing Language
-
- Ampliación de la plataforma
-
- Preguntas frecuentes sobre la obsolescencia en la exportación de paneles clásicos
- Configuración de Splunk DB Connect
- Configurar Splunk DB Connect para su uso con Google BigQuery
- Conversión de datos complejos en métricas con Edge Processor
- Conversión de registros en métricas con Edge Processor para principiantes
- Personalización de la distribución OpenTelemetry de Splunk para adaptarla a casos de uso no admitidos
- Establecer requisitos de autenticación para la automatización del escalado de nodos
- Equilibrio de carga del tráfico a los procesadores perimetrales en Amazon EKS
- Ejecutar el procesador Edge en contenedores
- Ejecución de nodos de Edge Processor en Amazon EKS
- Escalar la infraestructura de Edge Processor
- Ejemplos de SimpleXML: Preguntas frecuentes sobre el final de la vida útil de una aplicación
- Preguntas frecuentes sobre el final de la vida útil de las aplicaciones Splunk Custom Visualizations
- Uso de la IA generativa para escribir y explicar las búsquedas de SPL
- Uso del procesador de ingesta para convertir los registros de JSON en métricas
¿Dónde más puede encontrar ayuda
| Recurso | Descripción |
|---|---|
| El tutorial de búsqueda gratuito lo guía para agregar datos, buscar y crear paneles sencillos. | |
| Ofrezca aplicaciones e integraciones que aporten nuevos tipos de datos al Splunk platform y ofrezca información basada en datos. | |
| Obtenga una prueba gratuita de 14 días de Splunk Cloud Platform y busque, analice y visualice 5 GB al día de sus propios datos en un entorno de nube alojado en Splunk para obtener información rápida. | |
|
Almuerza y aprende |
Únase a estos talleres gratuitos para conectarse e interactuar con expertos, colegas y compañeros mientras aprende a usar Splunk con Slunk4Rookies, Slunk4Ninjas y más. Pregúntale a tu equipo de cuentas cómo hacerlo. |
| Únase a estos talleres virtuales, interactivos, prácticos y gratuitos para conectarse e interactuar con expertos, colegas y compañeros mientras aprende sobre temas relevantes para las organizaciones del sector público. | |
| Migración de una plataforma local a Splunk Cloud | Siga nuestra guía paso a paso de recursos, herramientas, servicios y mejores prácticas para garantizar que su migración a la nube sea exitosa. |