Splunk Administrator
3.690,00 zł brutto
Chcesz stać się prawdziwym ekspertem w Splunku? Nasze szkolenie to idealna okazja, by poznać mechanizmy działania tego narzędzia oraz opanować metody konfiguracji i podłączania źródeł danych. Nauczysz się także skutecznego debugowania problemów w środowiskach standalone i rozproszonych. Podczas szkolenia samodzielnie przećwiczysz instalację Splunka w trybie standalone, zarządzanie agentami oraz migrację do bardziej rozbudowanego środowiska rozproszonego – bez utraty danych! Dołącz do nas już dziś i osiągnij mistrzostwo w Splunku!
Najważniejsze informacje
Czas trwania szkolenia
24 godziny
Szkolenie będzie realizowane w formie stacjonarnej w grupach maksymalnie 15-osobowych
Miejsce szkolenia
Kraków (szkolenie stacjonarne) lub W siedzibie Klienta (na życzenie grupy)
Termin zajęć
Trzy dni robocze, w godzinach: 9:00-17:00
Termin rozpoczęcia
czerwiec 2023
Dla kogo jest ten kurs?
Kurs jest dla Ciebie, jeśli:
- Chcesz nauczyć się jak łatwo i wydajnie konfigurować platformę Splunk
- Chcesz maksymalnie wykorzystać możliwości Splunka, nauczyć się normalizować dane i akcelerować zapytania
- Chcesz nauczyć się najlepszych praktyk stosowanych przez konsultantów Splunk Professional Services
- Pracujesz lub planujesz podjąć pracę jako architekt systemów Big Data, inżynier danych lub administrator systemów SIEM
Co daje to szkolenie?
Kurs wprowadzi Cię szczegółowo w tajniki konfiguracji platformy Splunk, ze szczególnym naciskiem na zrozumienie wewnętrznych mechanizmów działania tej platformy. Pozwoli Ci to na tworzenie wydajnej konfiguracji systemu z wykorzystaniem dobrych praktyk, co przełoży się na maksymalne wykorzystanie możliwości systemu. Poruszymy również bardziej zaawansowane zagadnienia dotyczące zarządzania obiektami wiedzy, mechanizmy akceleracji zapytań i normalizacji danych, dzięki czemu praca z danymi będzie błyskawicznie szybka i wygodna.
Dlaczego
ten kurs?
Szkolenie jest prowadzone przez praktyków obszaru cyberbezpieczeństwa, ale także osoby z doświadczeniem dydaktycznym i szkoleniowym, które wiedzą, jak skutecznie przekazywać wiedzę. Dodatkowo, zajęcia odbywać się będą w grupach do 15 osób – pozwoli to na zindywidualizowane podejście do każdego uczestnika i bieżące wyjaśnianie materiału.
Nie musisz instalować żadnego oprogramowania - do pracy ze Splunkiem wystarczy komputer z przeglądarką internetową oraz klient SSH (dostępny natywnie w Windows 10, 11, MacOS i większości dystrybucji Linuxa).
Stacjonarna formuła zajęć pozwala na lepszy kontakt z prowadzącym zajęcia i innymi uczestnikami. Możesz od razu skonsultować swoje wątpliwości, a także wymieniać się doświadczeniami z innymi kursantami.
Dla grup zorganizowanych szkolenie można zorganizować także zdalnie lub w siedzibie klienta - w sprawie szczegółów zapraszamy do kontaktu.
Program szkolenia
Podczas szkolenia omówione zostaną, między innymi:
Role w ekosystemie Splunk
- Zapoznasz się z różnymi rolami, które występują w środowisku Splunk
- Dowiesz się, w jaki sposób instancje komunikują się ze sobą
- Poznasz podstawowe zasady projektowania ekosystemów Splunka
Aplikacje i pliki konfiguracyjne
- Poznasz wewnętrzną strukturę aplikacji Splunk
- Nauczysz się tworzyć własne aplikacje - zarówno konfiguracyjne, jak i przeznaczone dla użytkowników
Modele danych i akceleracja
- Dowiesz się, jak Splunk parsuje dane w czasie wyszukiwania
- Zrozumiesz, dlaczego powinniśmy normalizować dane
- Nauczysz się tworzyć modele danych i zarządzać ich akceleracją
- Poznasz zasady akceleracji raportów
Indeksy zdarzeniowe i metryczne
- Poznasz dokładnie budowę indeksów Splunka do poziomu metadanych
- Zapoznasz się ze strukturą plików konfiguracyjnych
- Dowiesz się, czym różnią się "klasyczne" indeksy zdarzeniowe od indeksów metrycznych
- Zrozumiesz, dlaczego w zapytaniach SPL wildcard na końcu wyrazu jest lepszy od wildcarda na początku
- Nauczysz się konfigurować politykę retencji, rolowania i archiwizacji danych
Indeksy SmartStore
- Dowiesz się, czym są indeksy SmartStore i jak je konfigurować
- Poznasz mechanizm działania SmartStore Cache Manager
- Poznasz ograniczenia i potencjalne problemy, na które możesz się natknąć
Konfiguracja źródeł danych
- Poznasz różnice między parsowaniem index-time i search-time
- Dowiesz się, jak wydajnie monitorować pliki i katalogi
- Poznasz metody wydajnego i bezpiecznego monitorowania specjalnych źródeł danych, takich jak dzienniki zdarzeń, rejestr czy bazy danych
- Nauczysz się wykorzystywać przygotowane wcześniej skrypty generujące dane oraz tworzyć własne
- Dowiesz się, jak rozwiązywać problemy ze źródłami danych
- Nauczysz się monitorować zużycie licencji oraz zasobów w celu identyfikacji niewydajnych parserów
Role i zarządzanie użytkownikami
- Dowiesz się, jak działa Splunk RBAC - model uprawnień stosowany w Splunku
- Poznasz zasady nadawania dostępów
- Nauczysz się integrować Splunka z zewnętrznymi dostawcami uwierzytelniania
Agent Splunk
- Zapoznasz się z agentem Splunk Universal Forwarder (UF)
- Poznasz dobre praktyki tworzenia konfiguracji agentów
- Dowiesz się, czego unikać przy instalacji UF
- Nauczysz się w scentralizowany sposób zarządzać konfiguracją tysięcy agentów z wykorzystaniem mechanizmu Deployment Server
Środowiska rozproszone
- Dowiesz się, jak separować role w ekosystemie
- Poznasz zasady działania i konfiguracji mechanizmu Distributed Search
Monitoring Console i debugowanie
- Zapoznasz się z mechanizmem monitorowania stanu zdrowia infrastruktury
- Dowiesz się, jak poruszać się w gąszczu logów wewnętrznych Splunka i jak wykrywać przyczyny awarii
To za ile?
Cena całego kursu to 3 000 zł netto + 23% VAT (3 690 zł brutto). W tej cenie otrzymasz dostęp do 24 godzin stacjonarnych zajęć, materiałów szkoleniowych udostępnianych przez platformę e-learningową oraz dostęp do instruktorów i konsultacje poza zajęciami.
Kto prowadzi szkolenie?
Kursy i szkolenia w Minas prowadzone są przez doświadczonych specjalistów z bogatym doświadczeniem - zarówno praktycznym, jak i dydaktycznym. Dzięki temu przekazujemy najbardziej aktualną, profesjonalną wiedzę w ciekawy sposób, a podczas zajęć często odnosimy się do praktycznych przykładów rozwiązań.
Rafał Grzeszczuk
Pracownik Instytutu Informatyki AGH.
Certyfikowany konsultant Splunk Assigned Expert.
- Od 2016 roku zajmuje się analizą i wdrożeniami systemów klasy SIEM
- Specjalizuje się w projektowaniu i implementacji pakietów monitoringu infrastruktury i reguł korelacyjnych z zakresu cybersecurity
- Projekty realizuje dla klientów w Polsce i Europie. Współpracuje z podmiotami z sektora publicznego i prywatnego
- Posiada certyfikaty Splunk Certified Architect oraz jako jedna spośród kilku osób w Polsce najwyższy certyfikat Splunk Core Certified Consultant
- Przeprowadził kilkanaście pełnych kursów z zakresu obsługi i zarządzania systemami SIEM, a także liczne szkolenia z zakresu programowania i uczenia maszynowego
- Od 2018 roku we współpracy z Akademią Górniczo-Hutniczą prowadzi badania naukowe nad głębokimi sieciami neuronowymi, prowadzi również zajęcia dydaktyczne i warsztaty dla studentów z kierunków Informatyka oraz Cyberbezpieczeństwo
