Dicas de Produtos
A sua implementação do Splunk está em funcionamento, mas pretende trabalhar mais rápido e melhor. Dicas de produtos claras e acionáveis dos especialistas da Splunk em todas as nossas linhas de produtos irão levá-lo até lá. Se ainda não conseguir encontrar o que precisa, role mais para baixo na página para explorar todos os recursos que o Splunk tem para oferecer.
-
- Administração
-
- Automatização Splunk platform administração com uma estrutura de Automação de Configuração Contínua
- Avaliação comparativa do desempenho do sistema de ficheiros em indexadores baseados em Linux
- Escolher entre metodologias de implementação do Splunk Enterprise
- Configurar a autenticação do Splunk para a autenticação CAC (Common Access Card)
- Criação de listas de autorizações com a API do Serviço de Configuração Administrativa (ACS) do Splunk Cloud Platform
- Habilitar o acesso entre clusters de indexadores do Kubernetes e cabeças de pesquisa externas
- Implementação das melhores práticas para a gestão da carga de trabalho
- Melhorar a utilização do hardware movendo indexadores para o Kubernetes
- Instalar um certificado existente numa nova instalação do Splunk Enterprise
- Introdução ao Splunk ACS Github Action CI/CD Starter
- Introdução ao Splunk Distributed Deployment Server (SDDS)
- Gerir configurações no Splunk Cloud Platform
- Protegendo corretamente os índices Splunk
- Renovação de um certificado numa nova instalação do Splunk Enterprise
- Dimensionar a sua implementação do Splunk Enterprise
- Proteger a plataforma Splunk Cloud
- Protegendo o Splunk platform com TLS
- Configurar aplicações de servidor de implementação para o ambiente empresarial
- Dimensionar a sua arquitectura Splunk
- Resolução de problemas de compatibilidade entre componentes ou aplicações no Splunk Enterprise
- Resolução de problemas de dados que não chegam de um Encaminhador Universal
- Resolução de problemas de utilização elevada de recursos no Splunk Enterprise
- Noções básicas sobre como usar o Operador Splunk para Kubernetes
- Noções básicas sobre os preços da carga de trabalho no Splunk Cloud Platform
- Utilizar o Admin Config Service (ACS) em ambientes FedRAMP da Splunk Cloud Platform
- Utilizar o Processador de Borda para guardar o Splunk Virtual Compute
- Utilizar o implementador
-
- Gestão de Dados
-
- Adicionando um encaminhador pesado à Splunk Cloud Platform
- Alertas sobre tipos de origem em falta
- Alertas sobre o volume do tipo de origem com aprendizagem automática
- Evitar armadilhas comuns para a introdução de dados
- Verificar a qualidade das suas fontes de dados
- Cumprimento do modelo Splunk Common Information
- Configurar destinos do sistema de ficheiros com ações de ingestão
- Configurar novos tipos de origem
- Enriquecimento de dados através da detecção de ameaças em tempo real com pesquisas da KV Store no Edge Processor
- Conhecer os seus dados
- Melhorar a integração de dados com as configurações props.conf
- Melhorar o processamento de pipeline de dados no Splunk Enterprise
- Fusão de valores comuns a partir de campos separados
- Normalização de valores para um nome de campo comum com o Modelo de Informação Comum (CIM)
- Organização de fluxos de dados de aprendizagem automática
- Preparar dados para utilização com o Machine Learning Toolkit (MLTK)
- Receber e armazenar dados de séries temporais em fila
- Redução do atraso de eventos no Splunk Enterprise
- Reduzir a ingestão de dados de baixo valor para melhorar o uso da licença
- Amostragem de dados com ações de ingestão para redução de dados
- Envio de eventos de Observabilidade do Splunk como Ações de Alerta
- Definir regras de retenção de dados no Splunk Cloud Platform
- Resolução de problemas de qualidade de dados
- Utilizar destinos do sistema de ficheiros com o sistema de ficheiros como buffer
- Utilizar ações de ingestão no Splunk Enterprise
- Uso de ações de ingestão para filtrar logs do AWS CloudTrail
- Uso de ações de ingestão para filtrar logs de fluxo de VPC da AWS
- Utilizar ações de ingestão para filtrar Windows registos de eventos
- Utilizar ações de ingestão com tipos de origem que são renomeados com adereços e transformações
- Utilizar o OpenTelemetry para obter dados no Splunk Cloud Platform
- Utilizar o Splunk DataSense Navigator
- Utilizar vistas de tabela para preparar dados sem SPL
- Redigir melhores pesquisas com o Modelo de Informação Comum
-
- Pesquisa e geração de relatórios
-
- Aceder ao histórico de pesquisa
- Adicionar condições de gatilho a alertas
- Combinação de múltiplas fontes de dados no SPL
- Configurar o layout da treliça no Dashboard Studio
- Converter um painel Classic em Dashboard Studio
- Criação de pesquisas e dashboards eficientes para redução de custos
- Eliminar dados de um índice
- Seguindo as melhores práticas para trabalhar com painéis
- Ocultar linhas ou painéis em painéis com XML
- Melhorar Splunk platform pesquisas com operadores bit a bit
- Melhorar Splunk platform pesquisa com o comando foreach
- Gerir intervalos de tempo nas suas pesquisas
- Optimizar a pesquisa
- Otimização dos pacotes de conhecimento do Splunk
- Priorizar pesquisas agendadas
- Redução de pesquisas ignoradas
- Reduzindo a rotitação da cache do Smartstore com regras inteligentes de Gestão da Carga de Trabalho
- Reduzindo Windows volume de registo de eventos de segurança com Splunk Edge Processor
- Substituir valores nulos utilizando os comandos fillnull e filldown
- Devolver termos ou campos indexados de índices de eventos com o comando Walklex
- Salvaguarda da operação de Gestão da Carga de Trabalho durante a transição para cgroups v2
- Mostrar e ocultar elementos do Dashboard Studio com base na disponibilidade de dados
- Contar histórias com os seus dados utilizando visualizações de dados
- Resolução de problemas e investigação de pesquisas
- Actualização de painéis HTML desactualizados
- Utilização de macros avançadas
- Utilizar entradas do Dashboard Studio na tela
- Utilizar correctamente os comandos inputlookup e lookup
- Utilizar a exportação agendada no Dashboard Studio
- Utilizar a indexação sumária para acelerar as pesquisas
- Utilizar a visualização do visualizador de eventos no Dashboard Studio
- Utilizar o comando de realce
- Utilizar as interacções Link para Pesquisa e Ligar a Relatórios no Dashboard Studio
- Utilizar o comando makeresults
- Utilizar os comandos top e raros
- Trabalhar com campos multivalares
- Escrever melhores consultas no Splunk Search Processing Language
-
- Alargamento da Plataforma
-
- Perguntas frequentes sobre a depreciação da exportação do painel clássico
- Configurar o Splunk DB Connect
- Configurar o Splunk DB Connect para uso com o Google BigQuery
- Convertendo dados complexos em métricas com o Edge Processor
- Convertendo registos em métricas com o Edge Processor para iniciantes
- Personalizar a distribuição Splunk OpenTelemetry para acomodar casos de utilização não suportados
- Estabelecer requisitos de autenticação para a automatização do escalonamento de nós
- Balanceamento de carga de tráfego para processadores de borda no Amazon EKS
- Executar o Edge Processor em contentores
- Executar nós do Processador de Borda no Amazon EKS
- Dimensionamento da infra-estrutura do processador de borda
- Perguntas frequentes sobre o fim da vida útil da aplicação SimpleXML
- Perguntas frequentes sobre o fim da vida útil das aplicações de visualizações personalizadas do Splunk
- Utilização de IA generativa para escrever e explicar pesquisas SPL
- Utilizar o Ingest Processor para converter registos JSON em métricas
Onde Mais Encontrar Ajuda
| Recurso | Descrição |
|---|---|
| O Tutorial de Pesquisa gratuito guia-o através da adição de dados, da pesquisa e da criação de painéis simples. | |
| Forneça aplicações e integrações que tragam novos tipos de dados para o Splunk platform e fornecer insights baseados em dados. | |
| Obtenha uma avaliação gratuita de 14 dias do Splunk Cloud Platform e pesquise, analise e visualize 5 GB/dia dos seus próprios dados num ambiente cloud alojado no Splunk para obter informações rápidas. | |
|
Almoço e Aprender |
Participe destes workshops gratuitos para se conectar e interagir com especialistas, colegas e colegas enquanto aprende a usar o Splunk com Splunk4Rookies, Splunk4Ninjas e muito mais. Pergunte à sua equipa de conta como. |
| Participe destes workshops virtuais, interativos, práticos e gratuitos para conectar e interagir com especialistas, colegas e colegas enquanto aprende sobre tópicos relevantes para organizações do setor público. | |
| Migração do local para o Splunk Cloud Platform | Siga o nosso guia passo a passo de recursos, ferramentas, serviços e melhores práticas para garantir que a sua mudança para a cloud seja bem-sucedida. |