В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk. Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна. В этой статье мы расскажем как и где лучше изучать Splunk.

1. Книги


Splunk Operational Intelligence Cookbook



В книге рассматриваются многие темы, с которыми вы столкнетесь при работе в Splunk, начиная с загрузки данных, заканчивая созданием продвинутых аналитических отчетов с использованием языков XML и Python. В книге по каждой теме есть пошаговая инструкция со скриншотами.

Скачать можно тут

Implementing Splunk Big Data Reporting and Development for Operational Intelligence



Эта книга во многом схожа с предыдущей по темам, структурой изложения с практическими примерами, но в ней меньше говорится о простом и делается акцент на «advanced» методиках поиска, визуализации, конфигурировании архитектуры Splunk и тд.

Скачать можно тут

Exploring Splunk Search Processing Language (SPL) Primer And Cookbook



В этой книги основной акцент делается на построение запросов и язык запросов SPL: логика, функции, синтаксис.

Скачать можно тут.

Следует отметить, что в книгах нет ничего сверх нового, чего вы не найдете в официальной документации, ссылки на которую будут в следующем разделе, также некоторые функции уже могут быть изменены в новых версиях Splunk и актуальную информацию лучше смотреть там, но все же, в книгах информация представлена в более простом и понятном для пользователя (особенно начинающего) формате.

2. Полезные материалы и сайты


Manuals Splunk Enterprise



Самый основной источник, из которого можно получить всю актуальную информацию о работе в Splunk. Все, что можно реализовать в Splunk, вы можете найти здесь: инструкцию по загрузке разных типов данных из различных источников, подробную справку по каждой функции языка SPL, инструкцию по всем способам визуализации и созданию отчетности, руководство по администрированию системы, устранению неполадок и тд. Каждая страница имеет несколько версий в зависимости от того, информация о какой версии Splunk вам нужна.

Среди минусов этого руководства хочется отметить, что там слишком много информации, чтобы легко найти именно то, что нужно (особенно если вы начинающий пользователь), а также сложная система гиперссылок с одной темы на другую. Наш совет: если вы попали в какой-то раздел, не пытайтесь изучать его с середины и искать ответы на вопросы в разных частях — прочитайте раздел полностью. Да это займет больше времени, но понимания будет гораздо больше.

Ссылка на ресурс

Splunk Quick Reference Guide



Небольшой обзор на 6 страниц, в котором даны определения основных понятий системы, а также синтаксиса языка SPL. Обычно мы используем его как настольный “читшит”, так как там собраны самые распространенные команды.

Ссылка на ресурс

Splunk Answers

Форум, на котором пользователи задают вопросы другим пользователям по поводу различных затруднений в работе. Если у вас возникает проблема, но наверняка вы сможете найти готовое решение там или самостоятельно задать вопрос. Главное плюс этого форума, что сотрудники спланка мониторят и апрувят правильные ответы. А еще там можно выиграть билет ежегодную конференцию splunk.conf за высокую карму.

Ссылка на ресурс

Splunk блог

В блоге представлено множество статей о трендах в области информационных технологий и как Splunk с ними связан. Именно здесь публикуются реальные кейсы использования Splunk и различные “best practices” причем статьи пишут довольно прокаченые спланкеры. Однако там как и во всех блогах проскакивают и маркетинговые статьи, куда уж без них.

Ссылка на ресурс

Статьи на Хабре



Мы регулярно выпускаем статьи связанные с работой Splunk. Инструкции по работе с системой, интеграции с другими системами и различные обзоры. Мы сохраняем полный список для удобной навигации здесь, он постоянно пополняется.

3. Видео


Если кому-то лень читать, то можно смотреть. Ниже мы опубликовали ссылки на различные каналы с видео контентом. Возможно видео это немного долго, но за то там видно на какие кнопки и как нажимать.

Официальные образовательные видео на сайте –> ссылка

Youtube канал Splunk –> ссылка

Youtube канал Splunk How-to –> ссылка

Наше видео


4. Обучение




У Splunk есть множество официальных обучений. Схема обучения примерно одинаковая: изучение теоретического материала (видео или инструктор) и выполнение практических лаб на тестовом Splunk, затем тест и получение сертификата. Их можно найти тут.

В основном курсы платные, но есть и несколько бесплатных:

Splunk Fundamentals 1

В этом курсе рассказывается о интерфейсе Splunk, основных элементах и их предназначении, как создавать поисковые запросы, использовать для этого поля, получать статистику из ваших данных, создавать отчеты, панели мониторинга и предупреждения (алерты). Если вы только начинаете — это must have.

Splunk User Behavior Analytics

В этом курсе изучается интерфейс и функции приложения для Splunk User Behavior Analytics. По большому счету, данный курс вам покажет что такое UBA от спланка.

Splunk Infrastructure Overview

Этот курс дает обзор инфраструктуры Splunk Enterprise. Пользователи получают информацию о том, как преобразовать развертывание Splunk из одного экземпляра в распределенную среду.

Официальное очное обучение в России на русском языке


С августа 2018 года можно будет обучаться очно в России, получая официальный сертификат Splunk. 9 -11 августа 2018, в Москве пройдет обучение Splunk Fundamentals 2. Узнать подробную информацию о курсе и зарегистрироваться можно тут.


Если вам интересна эта тема или Splunk в целом, то пишите комментарии, мы будем рады вам ответить. Подписывайтесь в нашу группу VK и канал Telegram, если хотите быть в курсе новых статей.

Комментарии (1)


  1. box4
    16.07.2018 09:32

    У меня несколько вопросов


    1. Какие права нужны для того что форвардер работал с минимальными привилегиями.
    2. Наверное при внедрении уже разработали лучшие шаги, методологию которая увеличивает вероятность успешности проекта, можете поделиться своим опытом.
    3. Можете написать сколько понадобиться времени если будет внедрять один человек ?