Splunk Enterprise 8.0 System Administration

Splunk Enterprise 8.0 System Administration

Splunk Enterprise 8.0 System Administration

Upcoming Classes

Online

Instructor-led online training

Location Nov 2020 Dec 2020 Jan 2021 Feb 2021 Mar 2021 Apr 2021 May 2021
AMER Eastern Time - Virtual Nov 30 – Dec 1
 Dec 14 – Dec 15
Dec 14 – Dec 15
 Jan 4 – Jan 5
Jan 11 – Jan 12
Jan 14 – Jan 15
Jan 19 – Jan 20
Jan 25 – Jan 26
Jan 25 – Jan 26
 Feb 1 – Feb 2
Feb 8 – Feb 9
Feb 8 – Feb 9
Feb 16 – Feb 17
Feb 22 – Feb 23
 Mar 1 – Mar 2
Mar 8 – Mar 9
Mar 15 – Mar 16
Mar 22 – Mar 23
Mar 22 – Mar 23
Mar 29 – Mar 30
 Apr 5 – Apr 6
Apr 12 – Apr 13
Apr 12 – Apr 13
Apr 19 – Apr 20
Apr 26 – Apr 27
AMER Pacific Time - Virtual Dec 7 – Dec 8
Dec 7 – Dec 8
Dec 14 – Dec 15
 Jan 4 – Jan 5
Jan 4 – Jan 5
Jan 11 – Jan 12
Jan 19 – Jan 20
Jan 19 – Jan 20
Jan 25 – Jan 26
 Feb 1 – Feb 2
Feb 8 – Feb 9
Feb 18 – Feb 19
Feb 22 – Feb 23
 Mar 1 – Mar 2
Mar 8 – Mar 9
Mar 15 – Mar 16
Mar 22 – Mar 23
Mar 29 – Mar 30
 Apr 5 – Apr 6
Apr 12 – Apr 13
Apr 19 – Apr 20
Apr 26 – Apr 27
APAC Singapore - Virtual Dec 7 – Dec 8
Dec 14 – Dec 15
 Jan 4 – Jan 5
Jan 11 – Jan 12
Jan 18 – Jan 19
 Feb 1 – Feb 2
Feb 15 – Feb 16
 Mar 1 – Mar 2
Mar 15 – Mar 16
Mar 29 – Mar 30
 Apr 12 – Apr 13
Apr 26 – Apr 27
EMEA UK Time - Virtual Dec 14 – Dec 15
Dec 14 – Dec 15
 Jan 4 – Jan 5
Jan 11 – Jan 12
Jan 11 – Jan 12
Jan 18 – Jan 19
Jan 25 – Jan 26
Jan 25 – Jan 26
 Feb 1 – Feb 2
Feb 8 – Feb 9
Feb 8 – Feb 9
Feb 15 – Feb 16
Feb 22 – Feb 23
Feb 22 – Feb 23
 Mar 1 – Mar 2
Mar 8 – Mar 9
Mar 8 – Mar 9
Mar 15 – Mar 16
Mar 22 – Mar 23
Mar 22 – Mar 23
Mar 29 – Mar 30
 Apr 6 – Apr 7
Apr 8 – Apr 9
Apr 12 – Apr 13
Apr 19 – Apr 20
Apr 19 – Apr 20
Apr 26 – Apr 27
EMEA - Central European Time - Virtual (French) Jan 11 – Jan 12

Australia

Location Nov 2020 Dec 2020 Jan 2021 Feb 2021 Mar 2021 Apr 2021 May 2021
Ingeniq - Online Dec 7 – Dec 8
 Jan 18 – Jan 19
 Feb 15 – Feb 16
 Mar 15 – Mar 16

Summary

This 2 virtual day course is designed for system administrators who are responsible for managing the Splunk Enterprise environment. The course provides the fundamental knowledge of Splunk license manager, indexers and search heads. It covers configuration, management, and monitoring core Splunk Enterprise components.

Description

  • Splunk Deployment Overview
  • License Management
  • Splunk Apps
  • Splunk Configuration Files
  • Users, Roles, and Authentication
  • Getting Data In
  • Distributed Search

Duration

2 Days

Objectives

Module 1 - Splunk Deployment Overview

  • Provide an overview of Splunk
  • Identify Splunk components
  • Identify Splunk system administrator role
  • Identify Splunk installation steps
  • Use SplunkCLI
  • Enable the Monitoring Console (MC)

Module 2 - License Management

  • Identify license types
  • Describe license violations
  • Add and remove licenses

Module 3 - Splunk Apps

  • Describe Splunk apps and add-ons
  • Install an app on a Splunk instance
  • Manage app accessibility and permissions

Module 4 - Splunk Configuration Files

  • Describe Splunk configuration directory structure
  • Understand configuration layering process
  • Use btool to examine configuration settings

Module 5 - Splunk Indexes

  • Learn how Splunk indexes function
  • Identify the types of index buckets
  • Create new indexes
  • Identify the advantage of using multiple indexes
  • Monitor indexes with Monitoring Console

Module 6 - Splunk Index Management

  • Manage indexes with Splunk web
  • Describe indexes.conf attributes and stanzas
  • Customize index retention policies
  • Delete events from an index
  • Restore frozen buckets

Module 7 - Splunk User Management

  • Add Splunk users using native authentication
  • Describe user roles in Splunk
  • Create a custom role
  • Splunk authentication options

Module 8 - Configuring Basic Forwarding

  • Identify forwarder configuration steps
  • List Splunk forwarder types
  • Configure the forwarder
  • Identify forwarder configuration files

Module 9 - Distributed Search and Splunk Diag

  • Describe how distributed search works
  • Explain the roles of the search head and search peers
  • List search head scaling options
  • Describe a Splunk diag
  • Generate a Splunk diag

 

Prerequisites

Required:

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

 

Onsite Training

For groups of three or more

Request Quote

Public Training

AMER Eastern Time - Virtual

AMER Pacific Time - Virtual

Chatswood, NSW

APAC Singapore - Virtual

EMEA UK Time - Virtual

EMEA - Central European Time - Virtual (French)


Don't see a date that works for you?

Request Class

© 2005- Splunk Inc. All rights reserved.
Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. © Splunk Inc. All rights reserved.