Splunk Enterprise 8.0 System Administration

Splunk Enterprise 8.0 System Administration

Splunk Enterprise 8.0 System Administration

Upcoming Classes

Online

Instructor-led online training

Location Jan 2020 Feb 2020 Mar 2020 Apr 2020 May 2020 Jun 2020 Jul 2020
APAC Singapore - Virtual Jan 27 – Jan 28
 Feb 10 – Feb 11
Feb 24 – Feb 25
 Mar 9 – Mar 10
Mar 23 – Mar 24
 Apr 6 – Apr 7
Apr 8 – Apr 9
Apr 20 – Apr 21
 May 4 – May 5
May 18 – May 19
 Jun 1 – Jun 2
Jun 15 – Jun 16
 Jul 6 – Jul 7
Jul 20 – Jul 21
EMEA Coordinated Universal Time (GMT) - Virtual Jan 30 – Jan 31
 Feb 10 – Feb 11
Feb 17 – Feb 18
Feb 24 – Feb 25
Feb 24 – Feb 25
 Mar 2 – Mar 3
Mar 9 – Mar 10
Mar 16 – Mar 17
Mar 23 – Mar 24
Mar 30 – Mar 31
Mar 30 – Mar 31
 Apr 6 – Apr 7
Apr 16 – Apr 17
Apr 20 – Apr 21
 May 4 – May 5
May 11 – May 12
May 11 – May 12
May 18 – May 19
May 25 – May 26
 Jun 1 – Jun 2
Jun 3 – Jun 4
Jun 8 – Jun 9
Jun 15 – Jun 16
Jun 22 – Jun 23
Jun 29 – Jun 30
 Jul 6 – Jul 7
Jul 13 – Jul 14
Jul 13 – Jul 14
Jul 20 – Jul 21
AMER Pacific Time - Virtual Feb 3 – Feb 4
Feb 10 – Feb 11
Feb 18 – Feb 19
Feb 24 – Feb 25
 Mar 2 – Mar 3
Mar 2 – Mar 3
Mar 9 – Mar 10
Mar 16 – Mar 17
Mar 16 – Mar 17
Mar 23 – Mar 24
Mar 30 – Mar 31
Mar 30 – Mar 31
 Apr 6 – Apr 7
Apr 13 – Apr 14
Apr 13 – Apr 14
Apr 20 – Apr 21
 May 4 – May 5
May 4 – May 5
May 11 – May 12
May 18 – May 19
May 18 – May 19
May 26 – May 27
 Jun 1 – Jun 2
Jun 1 – Jun 2
Jun 8 – Jun 9
Jun 15 – Jun 16
Jun 15 – Jun 16
Jun 22 – Jun 23
 Jul 6 – Jul 7
Jul 6 – Jul 7
Jul 13 – Jul 14
Jul 20 – Jul 21
Jul 20 – Jul 21
AMER Eastern Time - Virtual Feb 10 – Feb 11
Feb 20 – Feb 21
Feb 24 – Feb 25
 Mar 2 – Mar 3
Mar 2 – Mar 3
Mar 9 – Mar 10
Mar 9 – Mar 10
Mar 16 – Mar 17
Mar 23 – Mar 24
Mar 30 – Mar 31
 Apr 6 – Apr 7
Apr 13 – Apr 14
Apr 13 – Apr 14
Apr 20 – Apr 21
 May 4 – May 5
May 4 – May 5
May 11 – May 12
May 18 – May 19
May 18 – May 19
 Jun 1 – Jun 2
Jun 1 – Jun 2
Jun 8 – Jun 9
Jun 15 – Jun 16
Jun 15 – Jun 16
Jun 22 – Jun 23
 Jul 6 – Jul 7
Jul 6 – Jul 7
Jul 13 – Jul 14
Jul 20 – Jul 21
Jul 20 – Jul 21
Ingeniq Feb 10 – Feb 11
 Mar 12 – Mar 13

Summary

This 2 virtual day course is designed for system administrators who are responsible for managing the Splunk Enterprise environment. The course provides the fundamental knowledge of Splunk license manager, indexers and search heads. It covers configuration, management, and monitoring core Splunk Enterprise components.

Description

  • Splunk Deployment Overview
  • License Management
  • Splunk Apps
  • Splunk Configuration Files
  • Users, Roles, and Authentication
  • Getting Data In
  • Distributed Search

Duration

2 Days

Objectives

Module 1 - Splunk Deployment Overview

  • Provide an overview of Splunk
  • Identify Splunk components
  • Identify Splunk system administrator role
  • Identify Splunk installation steps
  • Use SplunkCLI
  • Enable the Monitoring Console (MC)

Module 2 - License Management

  • Identify license types
  • Describe license violations
  • Add and remove licenses

Module 3 - Splunk Apps

  • Describe Splunk apps and add-ons
  • Install an app on a Splunk instance
  • Manage app accessibility and permissions

Module 4 - Splunk Configuration Files

  • Describe Splunk configuration directory structure
  • Understand configuration layering process
  • Use btool to examine configuration settings

Module 5 - Splunk Indexes

  • Learn how Splunk indexes function
  • Identify the types of index buckets
  • Create new indexes
  • Identify the advantage of using multiple indexes
  • Monitor indexes with Monitoring Console

Module 6 - Splunk Index Management

  • Manage indexes with Splunk web
  • Describe indexes.conf attributes and stanzas
  • Customize index retention policies
  • Delete events from an index
  • Restore frozen buckets

Module 7 - Splunk User Management

  • Add Splunk users using native authentication
  • Describe user roles in Splunk
  • Create a custom role
  • Splunk authentication options

Module 8 - Configuring Basic Forwarding

  • Identify forwarder configuration steps
  • List Splunk forwarder types
  • Configure the forwarder
  • Identify forwarder configuration files

Module 9 - Distributed Search and Splunk Diag

  • Describe how distributed search works
  • Explain the roles of the search head and search peers
  • List search head scaling options
  • Describe a Splunk diag
  • Generate a Splunk diag

 

Prerequisites

Required:

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

 

Onsite Training

For groups of three or more

Request Quote

Public Training

APAC Singapore - Virtual

EMEA Coordinated Universal Time (GMT) - Virtual

AMER Pacific Time - Virtual

AMER Eastern Time - Virtual

Ingeniq


Don't see a date that works for you?

Request Class

© 2005- Splunk Inc. All rights reserved.
Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. © Splunk Inc. All rights reserved.