Splunk Enterprise 8.0 System Administration

Splunk Enterprise 8.0 System Administration

Splunk Enterprise 8.0 System Administration

Upcoming Classes

Online

Instructor-led online training

Location Mar 2020 Apr 2020 May 2020 Jun 2020 Jul 2020 Aug 2020 Sep 2020
AMER Pacific Time - Virtual Apr 6 – Apr 7
Apr 13 – Apr 14
Apr 13 – Apr 14
Apr 20 – Apr 21
 May 4 – May 5
May 4 – May 5
May 11 – May 12
May 18 – May 19
May 18 – May 19
May 26 – May 27
 Jun 1 – Jun 2
Jun 1 – Jun 2
Jun 8 – Jun 9
Jun 15 – Jun 16
Jun 15 – Jun 16
Jun 22 – Jun 23
 Jul 6 – Jul 7
Jul 6 – Jul 7
Jul 13 – Jul 14
Jul 20 – Jul 21
Jul 20 – Jul 21
Jul 27 – Jul 28
 Aug 3 – Aug 4
Aug 3 – Aug 4
Aug 10 – Aug 11
Aug 17 – Aug 18
Aug 17 – Aug 18
Aug 24 – Aug 25
Aug 31 – Sep 1
Aug 31 – Sep 1
 Sep 8 – Sep 9
Sep 14 – Sep 15
Sep 14 – Sep 15
Sep 21 – Sep 22
Sep 28 – Sep 29
Sep 28 – Sep 29
EMEA Coordinated Universal Time (GMT) - Virtual Apr 6 – Apr 7
Apr 16 – Apr 17
Apr 20 – Apr 21
 May 4 – May 5
May 11 – May 12
May 11 – May 12
May 18 – May 19
May 25 – May 26
 Jun 1 – Jun 2
Jun 1 – Jun 2
Jun 8 – Jun 9
Jun 15 – Jun 16
Jun 22 – Jun 23
Jun 29 – Jun 30
 Jul 6 – Jul 7
Jul 13 – Jul 14
Jul 13 – Jul 14
Jul 20 – Jul 21
Jul 27 – Jul 28
 Aug 3 – Aug 4
Aug 3 – Aug 4
Aug 10 – Aug 11
Aug 10 – Aug 11
Aug 17 – Aug 18
Aug 17 – Aug 18
Aug 24 – Aug 25
Aug 24 – Aug 25
Aug 31 – Sep 1
Aug 31 – Sep 1
 Sep 7 – Sep 8
Sep 14 – Sep 15
Sep 14 – Sep 15
Sep 21 – Sep 22
Sep 21 – Sep 22
Sep 28 – Sep 29
APAC Singapore - Virtual Apr 6 – Apr 7
Apr 8 – Apr 9
Apr 20 – Apr 21
 May 4 – May 5
May 18 – May 19
 Jun 1 – Jun 2
Jun 15 – Jun 16
 Jul 6 – Jul 7
Jul 20 – Jul 21
 Aug 3 – Aug 4
Aug 17 – Aug 18
Aug 31 – Sep 1
 Sep 14 – Sep 15
AMER Eastern Time - Virtual Apr 13 – Apr 14
Apr 13 – Apr 14
Apr 20 – Apr 21
 May 4 – May 5
May 4 – May 5
May 11 – May 12
May 18 – May 19
May 18 – May 19
 Jun 1 – Jun 2
Jun 1 – Jun 2
Jun 8 – Jun 9
Jun 15 – Jun 16
Jun 15 – Jun 16
Jun 22 – Jun 23
 Jul 6 – Jul 7
Jul 6 – Jul 7
Jul 13 – Jul 14
Jul 20 – Jul 21
Jul 20 – Jul 21
Jul 27 – Jul 28
 Aug 3 – Aug 4
Aug 3 – Aug 4
Aug 10 – Aug 11
Aug 17 – Aug 18
Aug 17 – Aug 18
Aug 24 – Aug 25
Aug 31 – Sep 1
Aug 31 – Sep 1
 Sep 8 – Sep 9
Sep 14 – Sep 15
Sep 14 – Sep 15
Sep 21 – Sep 22
Sep 28 – Sep 29
Sep 28 – Sep 29
Ingeniq Apr 16 – Apr 17
 May 11 – May 12
 Jun 11 – Jun 12

Summary

This 2 virtual day course is designed for system administrators who are responsible for managing the Splunk Enterprise environment. The course provides the fundamental knowledge of Splunk license manager, indexers and search heads. It covers configuration, management, and monitoring core Splunk Enterprise components.

Description

  • Splunk Deployment Overview
  • License Management
  • Splunk Apps
  • Splunk Configuration Files
  • Users, Roles, and Authentication
  • Getting Data In
  • Distributed Search

Duration

2 Days

Objectives

Module 1 - Splunk Deployment Overview

  • Provide an overview of Splunk
  • Identify Splunk components
  • Identify Splunk system administrator role
  • Identify Splunk installation steps
  • Use SplunkCLI
  • Enable the Monitoring Console (MC)

Module 2 - License Management

  • Identify license types
  • Describe license violations
  • Add and remove licenses

Module 3 - Splunk Apps

  • Describe Splunk apps and add-ons
  • Install an app on a Splunk instance
  • Manage app accessibility and permissions

Module 4 - Splunk Configuration Files

  • Describe Splunk configuration directory structure
  • Understand configuration layering process
  • Use btool to examine configuration settings

Module 5 - Splunk Indexes

  • Learn how Splunk indexes function
  • Identify the types of index buckets
  • Create new indexes
  • Identify the advantage of using multiple indexes
  • Monitor indexes with Monitoring Console

Module 6 - Splunk Index Management

  • Manage indexes with Splunk web
  • Describe indexes.conf attributes and stanzas
  • Customize index retention policies
  • Delete events from an index
  • Restore frozen buckets

Module 7 - Splunk User Management

  • Add Splunk users using native authentication
  • Describe user roles in Splunk
  • Create a custom role
  • Splunk authentication options

Module 8 - Configuring Basic Forwarding

  • Identify forwarder configuration steps
  • List Splunk forwarder types
  • Configure the forwarder
  • Identify forwarder configuration files

Module 9 - Distributed Search and Splunk Diag

  • Describe how distributed search works
  • Explain the roles of the search head and search peers
  • List search head scaling options
  • Describe a Splunk diag
  • Generate a Splunk diag

 

Prerequisites

Required:

  • Splunk Fundamentals 1
  • Splunk Fundamentals 2

 

Onsite Training

For groups of three or more

Request Quote

Public Training

AMER Pacific Time - Virtual

EMEA Coordinated Universal Time (GMT) - Virtual

APAC Singapore - Virtual

AMER Eastern Time - Virtual

Ingeniq


Don't see a date that works for you?

Request Class

© 2005- Splunk Inc. All rights reserved.
Splunk>, Listen to Your Data, The Engine for Machine Data, Splunk Cloud, Splunk Light and SPL are trademarks and registered trademarks of Splunk Inc. in the United States and other countries. All other brand names, product names, or trademarks belong to their respective owners. © Splunk Inc. All rights reserved.