В этой статье мы хотим поделиться с вами полезными материалами и ресурсами, с помощью которых можно научиться работать в Splunk. Понятно, что самый лучший опыт — это участие в проектах и набивание собственных шишек на практике, но все таки теория тоже важна. В этой статье мы расскажем как и где лучше изучать Splunk.

1. Книги

Splunk Operational Intelligence Cookbook

В книге рассматриваются многие темы, с которыми вы столкнетесь при работе в Splunk, начиная с загрузки данных, заканчивая созданием продвинутых аналитических отчетов с использованием языков XML и Python. В книге по каждой теме есть пошаговая инструкция со скриншотами.

Скачать можно тут ^[1]

Implementing Splunk Big Data Reporting and Development for Operational Intelligence

Эта книга во многом схожа с предыдущей по темам, структурой изложения с практическими примерами, но в ней меньше говорится о простом и делается акцент на «advanced» методиках поиска, визуализации, конфигурировании архитектуры Splunk и тд.

Скачать можно тут ^[2]

Exploring Splunk Search Processing Language (SPL) Primer And Cookbook

В этой книги основной акцент делается на построение запросов и язык запросов SPL: логика, функции, синтаксис.

Скачать можно тут ^[3].

Следует отметить, что в книгах нет ничего сверх нового, чего вы не найдете в официальной документации, ссылки на которую будут в следующем разделе, также некоторые функции уже могут быть изменены в новых версиях Splunk и актуальную информацию лучше смотреть там, но все же, в книгах информация представлена в более простом и понятном для пользователя (особенно начинающего) формате.

2. Полезные материалы и сайты

Manuals Splunk Enterprise

Самый основной источник, из которого можно получить всю актуальную информацию о работе в Splunk. Все, что можно реализовать в Splunk, вы можете найти здесь: инструкцию по загрузке разных типов данных из различных источников, подробную справку по каждой функции языка SPL, инструкцию по всем способам визуализации и созданию отчетности, руководство по администрированию системы, устранению неполадок и тд. Каждая страница имеет несколько версий в зависимости от того, информация о какой версии Splunk вам нужна.

Среди минусов этого руководства хочется отметить, что там слишком много информации, чтобы легко найти именно то, что нужно (особенно если вы начинающий пользователь), а также сложная система гиперссылок с одной темы на другую. Наш совет: если вы попали в какой-то раздел, не пытайтесь изучать его с середины и искать ответы на вопросы в разных частях — прочитайте раздел полностью. Да это займет больше времени, но понимания будет гораздо больше.

Ссылка на ресурс ^[4]

Splunk Quick Reference Guide

Небольшой обзор на 6 страниц, в котором даны определения основных понятий системы, а также синтаксиса языка SPL. Обычно мы используем его как настольный “читшит”, так как там собраны самые распространенные команды.

Ссылка на ресурс ^[5]

Splunk Answers

Форум, на котором пользователи задают вопросы другим пользователям по поводу различных затруднений в работе. Если у вас возникает проблема, но наверняка вы сможете найти готовое решение там или самостоятельно задать вопрос. Главное плюс этого форума, что сотрудники спланка мониторят и апрувят правильные ответы. А еще там можно выиграть билет ежегодную конференцию splunk.conf за высокую карму.

Ссылка на ресурс ^[6]

Splunk блог

В блоге представлено множество статей о трендах в области информационных технологий и как Splunk с ними связан. Именно здесь публикуются реальные кейсы использования Splunk и различные “best practices” причем статьи пишут довольно прокаченые спланкеры. Однако там как и во всех блогах проскакивают и маркетинговые статьи, куда уж без них.

Ссылка на ресурс ^[7]

Статьи на Хабре

Мы регулярно выпускаем статьи связанные с работой Splunk. Инструкции по работе с системой, интеграции с другими системами и различные обзоры. Мы сохраняем полный список для удобной навигации здесь ^[8], он постоянно пополняется.

3. Видео

Если кому-то лень читать, то можно смотреть. Ниже мы опубликовали ссылки на различные каналы с видео контентом. Возможно видео это немного долго, но за то там видно на какие кнопки и как нажимать.

Официальные образовательные видео на сайте –> ссылка ^[9]

Youtube канал Splunk –> ссылка ^[10]

Youtube канал Splunk How-to –> ссылка ^[11]

Наше видео

4. Обучение

У Splunk есть множество официальных обучений. Схема обучения примерно одинаковая: изучение теоретического материала (видео или инструктор) и выполнение практических лаб на тестовом Splunk, затем тест и получение сертификата. Их можно найти тут ^[12].

В основном курсы платные, но есть и несколько бесплатных:

Splunk Fundamentals 1 ^[13]

В этом курсе рассказывается о интерфейсе Splunk, основных элементах и их предназначении, как создавать поисковые запросы, использовать для этого поля, получать статистику из ваших данных, создавать отчеты, панели мониторинга и предупреждения (алерты). Если вы только начинаете — это must have.

Splunk User Behavior Analytics ^[14]

В этом курсе изучается интерфейс и функции приложения для Splunk User Behavior Analytics. По большому счету, данный курс вам покажет что такое UBA от спланка.

Splunk Infrastructure Overview ^[15]

Этот курс дает обзор инфраструктуры Splunk Enterprise. Пользователи получают информацию о том, как преобразовать развертывание Splunk из одного экземпляра в распределенную среду.

Официальное очное обучение в России на русском языке

С августа 2018 года можно будет обучаться очно в России, получая официальный сертификат Splunk. 9 -11 августа 2018, в Москве пройдет обучение Splunk Fundamentals 2. Узнать подробную информацию о курсе и зарегистрироваться можно тут ^[16].

---

Если вам интересна эта тема или Splunk в целом, то пишите комментарии, мы будем рады вам ответить. Подписывайтесь в нашу группу VK ^[17] и канал Telegram ^[18], если хотите быть в курсе новых статей.

Автор: JuliaKoroleva

Источник ^[19]