© 2021 SPLUNK INC.

Splunk 4 Rookies
Gerardo Maya | gmaya@splunk.com

#Splunk4Rookies
Forward- This presentation may contain forward-looking statements regarding future events, plans or the
expected financial performance of our company, including our expectations regarding our products,

Looking
technology, strategy, customers, markets, acquisitions and investments. These statements reflect
management’s current expectations, estimates and assumptions based on the information currently
available to us. These forward-looking statements are not guarantees of future performance and

Statements involve significant risks, uncertainties and other factors that may cause our actual results, performance
or achievements to be materially different from results, performance or achievements expressed or
implied by the forward-looking statements contained in this presentation.
A discussion of factors that may affect future results is contained in our most recent annual report on
Form 10-K and subsequent quarterly reports on Form 10-Q, copies of which may be obtained by
visiting the Splunk Investor Relations website at www.investors.splunk.com or the SEC’s website
at www.sec.gov, including descriptions of the risk factors that may impact us and the forward-looking
statements made in this presentation. The forward-looking statements made in this presentation are
made as of the time and date of this presentation. If reviewed after the initial presentation, even if
made available by us, on our website or otherwise, it may not contain current or accurate information.
We disclaim any obligation to update or revise any forward-looking statement based on new
information, future events or otherwise, except as required by applicable law.
In addition, any information about our roadmap outlines our general product direction and is subject to
change at any time without notice. It is for informational purposes only and shall not be incorporated
into any contract or other commitment. We undertake no obligation either to develop the features or
functionalities described or to include any such feature or functionality in a future release.

Splunk, Splunk>, Data-to-Everything, D2E and Turn Data Into Doing are trademarks and registered trademarks of Splunk Inc. in the United States and
other countries. All other brand names, product names or trademarks belong to their respective owners. © 2021 Splunk Inc. All rights reserved.
 © 2021 SPLUNK INC.

Cual es su expectative del WorkShop!

[~]$ whoami
> Name
> Company/organisation
> Role
> Are you currently using Splunk?
> What are you interested in using Splunk for?
 © 2021 SPLUNK INC.

Agenda para el Workshop

ü El calor de los datos

ü Investigando datos con Splunk

ü Crear un App en Splunk

ü Agregando datos

ü Buscando y generando reportes

ü Creando campos (schema-on-the-fly!)

ü Dashboards con múltiples casos de uso

 © 2021 SPLUNK INC.

Pero hay mucho más en Splunk…

> Clustering > SOAR
> Data Models > Machine Learning (ML)
> Alerting > Custom Visualizations
> Pivot > HTTP Event Collector (HEC)
> SDKs > Data Filtering
> APIs > Transformations
> DB Connect > Architecture
> Splunk Stream > Report Acceleration
> Deployment Server > Common Information Model (CIM)
> Data Stream Processor > Containers
> Metrics > Best Practices
> Advanced Searches > Y mucho más ...

Visite https://splunk.com/training para aprender más!

 © 2021 SPLUNK INC.

El Objetivo de hoy
 © 2021 SPLUNK INC.

Task 1: Register and Create Your Environment

Tasks:

1. Register:
http://splunk4rookies.com/<session#>/self_register
2. Download the hands-on lab guide:
http://bit.ly/S4R-Virtual-Labs
3. Download today’s slide deck:
http://bit.ly/S4R-Virtual-Attendee Your link will take a
few minutes to spin
up so please be
patient!
 © 2019 SPLUNK INC.

© 2021 SPLUNK INC.

Our World
Never Stops
Evolving.
New Ideas. New Devices. New Processes.
 © 2021 SPLUNK INC.

Bienvenidos a la
Era de los
Datos
Los datos ya no solo son
registros de algo que pasa.
Los datos hacen que las cosas
pasen.
 © 2021 SPLUNK INC.

Silos
de
datos

Ambientes
híbridos
Transformar Sistemas
Legacy
datos en
tiempo real Servicios
no es tarea fragmentados en
nube

sencilla
Aplicaciones
Cloud Native
Soluciones
administraci
ón puntual
 © 2021 SPLUNK INC.

TI
The
Data-to-Everything
Platform Seguridad

DevOps

Operaciones
de Negocio
 © 2021 SPLUNK INC.

Actúe

The
Data-to-Everything
Platform
Cualquier Estructura
Analice Cualquier Origen Investigue

Cualquier Volumen

Monitoree
 © 2021 SPLUNK INC.

Splunk simplifica la analítica de datos

Solucionamos muchos de los retos mas grandes en el ciclo complete de sus datos

Envíe Reacción
Datos no estructurados Inmediata con analítica
de todos los sistemas, descriptive, prescriptive y
dispositivos y usuarios predictiva

Estructure, Tome acción

Afine los datos aumente Decisiones operativas
su flexibilidad y utilice en que permitan manejar
múltiples casos de uso el impacto en su
organización
 © 2021 SPLUNK INC.

Capacidades de la plataforma

Analítica de
Seguridad TI Observability
Negocio

Common Work Surface, APIs, Developer Tools | Misma experiencia en móvil

Proceso Machine Indices Búsquedas y Colaboración y

de Stream Learning escalables analítica federadas Orquestación

Ingesta y proceso híbrido y Multicloud

 Splunk como servicio
© 2021 SPLUNK INC.

Rapido valor a la organización, infraestructura minima máximo valor

Tres sencillos pasos: ✓ Software as a service (SaaS)

1. Envíar datos ✓ Seguro - ISO27001, SOC2 Type 2, PCI,
2. Crear usuarios y roles HIPAA, FedRAMP

3. Tomar valor de los datos ✓ Cifrado en Tránsito - optional

encryption-at-rest

✓ Infraestructura resistente

✓ Garantía del 100% en acceso

✓ 24/7 NOC/SOC support team

Colecta de datos
Splunk Cloud Service Description: https://bit.ly/SplunkCloudServDesc
 Escala hasta Petabytes/día
© 2021 SPLUNK INC.

Enterprise-Class Scale, Resilience and Interoperability

Cloud or
On-premise La carga de búsquedas Splunk Search Heads
y dashboards
(Scalable) > Distribute Searches to Indexers
> Can be clustered (active-active)

Auto load-balanced forwarding to Splunk Indexers

(Scalable) > Receive and store raw data

> Data is analysed and indexed
> Can be clustered (active-active)

Collect data using a variety of data collection methods, such as Splunk Forwarders

> Collect/monitor and forward

</> HEC data to Indexers
> Collection options for a variety
Splunk of data sources
Wire Data API SDKs HTTP TCP/UDP RDBMS Containers Apps Cloud Services
Forwarders
 © 2021 SPLUNK INC.

Qúe es el Splunk Universal Forwarder?

> Colección de datos confiables en oficinas remotas

> Incluye gran variedad de métodos para colectar datos Indexer(s)

> Es simple, pero con grandes funcionalidades : Raw

Data
✓ Buffering / entrega garantizada
✓ Cifrado
✓ Compresión
✓ Balanceo de carga
✓ Y más!

> Un agente ligero Universal Forwarder

> Solo envía datos – sin necesidad de parseo!

Files Metrics OS Network Run Config APIs

events packets/ scripts files
ports
 © 2021 SPLUNK INC.

En el ambiente del Workshop

Datos de ejemplo

Indexer & Search

Head en una sola
instancia
 Los datos de maquina son complejos
© 2021 SPLUNK INC.

Va liosos!

10.2.1.35 64.66.0.20 - - [21/Dec/2022 16:21:51:326103]

"GET /product.screen?product_id=CC-P3-BELKIN-
SILBLKIPH5&JSESSIONID=SD5SL6FF1ADFF9 HTTP 1.1" 503 865
"http://shop.splunktel.com/product.screen?product_id=C
C-P3-BELKIN-BLK_BTOOTH_HFREE" "Mozilla/5.0 (Linux; U;
Android 2.3.5; FR-fr; SAMSUNG-SGH-I927
Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like
Gecko) Version/4.0 Mobile Safari/533.1" 3875
Caso de uso Marketing: TOP productos vistos por
© 2021 SPLUNK INC.

idioma
IP del cliente

10.2.1.35 64.66.0.20 - - [21/Dec/2015 16:21:51:326103]

"GET /product.screen?product_id=CC-P3-BELKIN-
SILBLKIPH5&JSESSIONID=SD5SL6FF1ADFF9
Producto visto HTTP 1.1" 503 865
"http://shop.splunktel.com/product.screen?product_id=C
C-P3-BELKIN-BLK_BTOOTH_HFREE" "Mozilla/5.0 (Linux; U;
Android 2.3.5; FR-fr; SAMSUNG-SGH-I927
Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like
Gecko) Version/4.0 Mobile Safari/533.1" 3875
Lenguaje del
navegador
 © 2021 SPLUNK INC.

Caso de uso DevOps : Dispositivos más populares?

10.2.1.35 64.66.0.20 - - [21/Dec/2015 16:21:51:326103]

"GET /product.screen?product_id=CC-P3-BELKIN-
SILBLKIPH5&JSESSIONID=SD5SL6FF1ADFF9 HTTP 1.1" 503 865
"http://shop.splunktel.com/product.screen?product_id=C
Plataforma
C-P3-BELKIN-BLK_BTOOTH_HFREE" "Mozilla/5.0 (Linux; U;
Android 2.3.5; FR-fr; SAMSUNG-SGH-I927
Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like
Gecko) Version/4.0 Mobile Safari/533.1" 3875
Handset model
 © 2021 SPLUNK INC.

Casos de uso IT Ops : paginas Web con error

IP web server IP cliente

Código
10.2.1.35 64.66.0.20 - - [21/Dec/2015 16:21:51:326103]
estado
"GET /product.screen?product_id=CC-P3-BELKIN-
SILBLKIPH5&JSESSIONID=SD5SL6FF1ADFF9 HTTP 1.1" 503 865
"http://shop.splunktel.com/product.screen?product_id=C
Página solicitada
C-P3-BELKIN-BLK_BTOOTH_HFREE"
ID de session "Mozilla/5.0 (Linux; U;
Android 2.3.5; FR-fr; SAMSUNG-SGH-I927
Browser
Build/GINGERBREAD) AppleWebKit/533.1 (KHTML, like
Gecko) Version/4.0 Mobile Safari/533.1" 3875

Tamaño del
objeto
 © 2021 SPLUNK INC.

Acceso a Splunk

“app” genérica para

consultar datos

Username: admin
Password: changeme
 © 2021 SPLUNK INC.

Apps y Add-ons
> Desarrolladas por Splunk, partners tecnológicos y la comunidad
> Paquetes pre configurados que permiten extender la Plataforma de Splunk
> Capacidades y contenido – como reportes, dashboards, integraciones – por tecnología, caso
de uso, flexibles para personalizar a sus necesidades
> Más de 2,100 aplicaciones gratuitas y add-ons disponibles en https://splunkbase.splunk.com/

Apps
Contenido desarrollado para entregar valor
rápido de sus datos en Splunk, incluyendo
dashboards, reportes, alertas, visualizaciones
y workflows
Add-ons
Proveen capacidades específicas a Splunk,
tales como agregar datos, crear campos, o
proveer saved searches y macros
 © 2021 SPLUNK INC.

Tarea 2: Creee un App y agregue datos desde -

/var/log/weblogs
Tareas:

1. Cree una App nueva

2. Use el monitor para tomar eventos: /var/log/weblogs

3. Defina el sourcetype como: access_combined

4. Revise los eventos en Splunk

/var/log/weblogs/noise_apache_1.log
 © 2021 SPLUNK INC.

Abra su App y que comience la diversión!

El App
seleccionada
Time picker – Seleccione
Search bar – Teclee lo que quiere buscar el rango de tiempo

Histograma de eventos

Timestamp Eventos en crudo

del evento

Metadata y campos
creados al buscar
(schema-on-the-fly!)
 © 2021 SPLUNK INC.

Comencemos a explorar datos

Ejemplos de búsquedas:
503 purchase ß Encuentre eventos que contengan “503” y “purchase”

503 pur* ß Encuentre eventos que contengan “503” y palabras que comiencen
con “pur”

503 (purchase OR addtocart) ß Boolean operators (AND/OR/NOT) – siempre en MAYUSCULAS!

status=503 action=purchase ß Uso campo = valor para regresar resultados mas exactos

? How Como encontramos eventos con campo status code 200 que no sean eventos de
purchase ?

status=200 NOT action=purchase

status=200 action!=purchase
 © 2021 SPLUNK INC.

Splunk’s ‘Search Processing Language’ (SPL)

Terminos de
búsqueda Comandos

action=purchase | stats count by status | rename count as “number of events”

Pipe : El resultado de la Funciones Ajuste los resultados

izquierda se aplica a la
derecha

| stats count by status

e.g. action=purchase
| rename count as “number of events”

Quiere conocer más? Por favor revise:

> Splunk Quick Reference Guide: http://bit.ly/S4R-QuickRef
> Splunk Docs: https://docs.splunk.com
 Buttercup Enterprises
Today’s Scenario: Buttercup Enterprises
© 2021 SPLUNK INC.

Your Company
• Buttercup Enterprises is a large national online retailer
operating in the US, which sells a variety of books, clothing
and other gifts through its online webstore
• Buttercup Enterprises have recently invested in Splunk and
now they want to start making use of it across the business

Your Role
• You are one of the chosen few: a Splunk power user!
• Your responsibility is to provide information to users
throughout the company
• You gather data and statistics, and report on:
• Security
• IT operations
• Development
• Business intelligence
 Buttercup Enterprises
Escenario de hoy: Buttercup Enterprises
© 2021 SPLUNK INC.

Nuestra compañía
• Buttercup Enterprises es una empresa de venta en línea
que opera en US, vende libros, ropa y regalos a través de
su tienda en línea
• Buttercup Enterprises hicieron una inversion en Splunk y
quieren utilizarlo en todas las áreas de la empresa

Su rol
• Usted es uno de los elegidos: un Splunk power user!
• Su responsabilidad es proveer información a todos los
usuarios de la empresa
• Usted toma datos y genera estadistica y reports en:
• Seguridad
• IT OPs
• Desarrollo
• Business intelligence
 Qué quiere ver el negocio?
© 2021 SPLUNK INC.

Necesitamos crear un dashboard con 4 vistas:

IT Operations: Investigar peticiones en el web server

exitosas vs fallidas en el tiempo

DevOps: Mostrar los sistemas operativos mas comunes

utilizados por los clientes identificar que navegadores
presentan mas errores

Sales/Business Analytics: Presente la pérdida por

transacciones fallidas en el sitio Web de Buttercup
Enterprises

Seguridad/Fraude: Mostrar actividad en el sitio por

ubicación geográfica Este es el Dashboard
que necesitamos!
 © 2021 SPLUNK INC.

Tarea 3: IT Ops
Identifique peticiones en el sitio exitosas y fallidas en el tiempo

Tareas: Goal:

1. Muestre peticiones exitosas y fallidas

en el Web server en el tiempo

2. Use la visualización stacked column

chart

3. Agregue la gráfica en un nuevo

Dashboard
 Asi va el Dashboard …
© 2021 SPLUNK INC.

Solución:
> sourcetype=access_combined | timechart count by status

Esperamos que su
dashboard se vea así…
 DevOps team
© 2021 SPLUNK INC.

Mostrar los sistemas operativos mas comunes utilizados por los clientes y los
navegadores presentan mas errores

Paso 1: Mostrar los sistemas operativos mas comunes de los usuarios

Busque los
eventos del web
server

En el evento se identifica que muestra el

SO del cliente pero el campo no existe
 Extracción de campos
© 2021 SPLUNK INC.

1. Click en la flecha para

expandir el evento
5. Click en ‘Next’

2. Click en
‘Event Actions’ 6. Use el mouse
para seleccionar el
valor del campo

3. Click en
‘Extract Fields’

4. Click en 7. Asigne el nombre

‘Regular al campo
Expression’ (minúsculas)
 DevOps team
© 2021 SPLUNK INC.

Mostrar los sistemas operativos mas comunes utilizados por los clientes y los
navegadores presentan mas errores

Tareas: Objetivo:

1. Cree el nuevo campo: platform

2. Muestre el TOP de los valores del campo

3. Cree una gráfica de area que muestre el 5 de

los web browsers (o ‘useragents’) con mayor
falla en el tiempo
4. Agregue las graficas asu dashboard
 © 2021 SPLUNK INC.

1. Cree una gráfica de area que muestre el 5 de los web browsers

(o ‘useragents’) con mayor falla en el tiempo

Solución:
> status>=400 | timechart count by useragent limit=5 useother=f

Una vez que este feliz con el

resultado agréguelo al dashboard!
Asi va el Dashboard …
© 2021 SPLUNK INC.

Click en ‘Edit’ para

acomodar los paneles!
 © 2021 SPLUNK INC.

Usando estadísticas? Use stats y timechart

Uso:
<your search> | stats <function> <by clause>
<your search> | timechart <function> <by clause>

Ejemplos: Cree una gráfica en

el tiempo con los
> sourcetype=access_combined > sourcetype=access_combined valores estadísticos
| stats distinct_count(clientip) by status | timechart count by status

Cree una tabla

con los resultados
 © 2021 SPLUNK INC.

? Como se puede predecir el future con Splunk?

> action=purchase | timechart count | ... ???

 Machine Learning con predict
© 2021 SPLUNK INC.

> action=purchase | timechart count span=5m | predict count future_timespan=24

Usa medidas de tiempo Predict 24 ‘spans’ (2 horas

‘spans’ de 5 minutos en este caso) en el futuro

Analice datos históricos, buscando Realice predicciones

tendencias y patrones en el futuro
 © 2021 SPLUNK INC.

Sales/Business Analytics :
Mostrar las perdidas por fallas en el sitio
Fields extracted from events by Splunk: External CSV file:
category,product_id,product_name,product_price
Clothing,BS-2,Batguy Slippers,25.7
Books,MCB-5,Mad Comics- Batguy,12.7
Esta es la
Books,MCB-6,Mad Comics- Bronze Man,12.7
Tenemos información que
Books,MCF-3,Mad Comics- Flyman,12.7
necesitamos!
Books,ZSG-2,Zombie Survival Guide,15.21
‘product_id’ en los
Clothing,CM-1,Costume- ManHawk,97.5
datos no el precio! Gifts,DFS-2,Double Fudge Sundae,22.75
Gifts,PP-5,Pony Potpourri,9.99
Clothing,BW-3,Batguy Watch,9.99
Gifts,WPSS-2,Waterproof Scratch and Sniff,4.99
 © 2021 SPLUNK INC.

Verifique que exista el lookup

> A lookup file has already been uploaded for you!

1. Click en
‘Settings’

2. Click en
‘Lookups’

3. Click en
‘Lookup table Busque
files’ ‘product_codes.csv’
 © 2021 SPLUNK INC.

Enriquezca datos con el comandolookup

Uso:
<your search> | lookup product_codes.csv product_id

Splunk command El nombre del El campo - ‘product_id’ es el

para enriquecer archive lookup en campo llave para buscar en el
datos Splunk lookup

El commando ‘lookup’
trae todos los campos
‘category’, ‘product_name’
y ‘product_price’ del lookup
 © 2021 SPLUNK INC.

Task 5: Sales/Business Analytics team

Muestre las pérdidas por fallas en el web server

Tarea: Objetivo:

1. Use el comando lookup para enriquecer

los eventos con el campo price del lookup

2. Muestre el valor de pêrdidas económicas

por fallas en el web server usando la
vista Single Value Cuando este contento con el
resultado agréguelo al
dashboard!
3. Agregue el panel a su dashboard.
 © 2021 SPLUNK INC.

Sales/Business Analytics team

Show lost revenue from the website

Solución:
> action=purchase status>=400 | lookup product_codes.csv product_id | timechart sum(product_price)

...| timechart sum(product_price) by product_name

 3Obtenga ubicación geográfica con los comandos
© 2021 SPLUNK INC.

iplocation y geostats
Uso:
Se pueden separar
<your search> | iplocation clientip | geostats count by <field>
los eventos por el
Genera los valor de un campo
Use el comando El campo que
iplocation para obtener ‘tiles’ que
contiene la IP
geolocalización pueden usarse
valida en Internet
para dibujar el
mapa Selecciopne la vista
‘Cluster Map’

El commando ‘iplocation’
agrega campos adicionales
3
© 2021 SPLUNK INC.

Tarea 6: Seguridad/Fraude
Mostrar las visitas al sitio web por ubicación geográfica

Tareas: Objetivo:

1. Use el commando iplocation para

enriquecer eventos con su ubicación

2. Cree una vista de mapa que muestre la

actividad en el sitio web

3. Agregue la visualización a su dashboard

 3
© 2021 SPLUNK INC.

Tarea 6: Seguridad/Fraude
Mostrar las visitas al sitio web por ubicación geográfica
Optional search filter to
see just non-US events
Solución:
sourcetype=access_combined | iplocation clientip | search Country!=“United States” | geostats count by City
 Haga sus dashboards dinámicos
> Utilice tokens para controlar los
las datos en los panles
> Puede usar también:
> Text boxes
> Radio buttons
> Dropdown lists
> Checkboxes
> Multiselects
> Link lists
> Time picker
Esto es lo que vamos
a usar hoy

© 2021 SPLUNK INC.

 © 2021 SPLUNK INC.

Pruebe el Dark Mode!

1. Ponga el
dashboard en
edición

2. Cambie a
3Guarde los cambios y
‘Dark Theme’
refresque.!
 © 2021 SPLUNK INC.

Tarea 7: Expanda su dashboard!

Tareas: Objetivo:

1. Agregue un time picker y configure sus

paneles para usar el tiempo desde la
selección.

2. Cambie el dashboard a dark mode!

 © 2021 SPLUNK INC.

Probemos el Time Picker

Ahora Podemos cambiar
la selección del tiempo
 Splunk Connected Experiences
© 2021 SPLUNK INC.

> Reciba alertas para que permitan tomar acción, responda a las notificaciones, lleve sus
dashboards en su dispositivo móvil, utilice realidad aumentada. Despliegue sus
dashboards en una TV.

Splunk Mobile Splunk Mobile for Splunk AR Splunk TV

Lleve sus Dashboards y
alertas siempre con usted
Apple Watch
Utilice su Apple Watch para Scanee codigos Qro Muestre Splunk dashboards
revisar y responder alertas. etiquetas NFC para tener en Apple o Android TV
información via Augmented
Reality
 © 2021 SPLUNK INC.

You Finished!

You made it!

 © 2021 SPLUNK INC.

Como se siente?
Terminamos así?... O así?
© 2021 SPLUNK INC.
 © 2021 SPLUNK INC.

TRANSACCIONES stats values() list() first() last()

 © 2021 SPLUNK INC.

Splunk
Resources
 © 2021
© 2021 SPLUNK
SPLUNK INC.
INC.

Thriving Community
Splunk Community Splunk Events Documentation Splunk Lantern

Developer Resources Splunkbase Training & Certification

Splunk Community
https://community.splunk.com

> Splunk Answers

Ask questions and get answers from
the passionate Splunk community!

> Splunk User Groups

Meet with local Splunk enthusiasts to
learn tips and tricks

> Splunk Ideas

Search, vote and request new product
enhancements

© 2021 SPLUNK INC.

Splunk Events
https://events.splunk.com

> Expand your network and connect with

the global and local Splunk community

https://conf.splunk.com

> .conf22
Join us in Las Vegas (13-16th June)
or virtually (14-15th June)

> .conf Online

Hundreds of on-demand education sessions from
product updates to learning new Splunk skills!

© 2021 SPLUNK INC.

Documentation
https://docs.splunk.com

> Search reference

Learn the commands!

> Tutorials
Check out the search tutorial that even
includes sample data to play with!

> Product references

> Procedures/guides

> And more!

© 2021 SPLUNK INC.

Splunk Lantern
https://lantern.splunk.com
> Use case library
Get more value from your Splunk platform

> Step-by-step procedures

Investigate, monitor, analyse and act

> Data descriptors

Map use cases to data sources to reach
your goals

> Splunk Success Framework

Structure your Splunk deployment and usage
to realize value across your organization

> Splunk Platform Administration

Keep your Splunk deployment running smoothly

© 2021 SPLUNK INC.

Developer
Resources
https://dev.splunk.com

> Developer Guide

> API Reference

> Tutorials

> Downloads
APIs, libraries, tools

> Code examples

> Free Developer licence

© 2021 SPLUNK INC.

Splunk Apps &
Add-ons
https://splunkbase.splunk.com/

> 2100+ apps and add-ons

> Pre-built searches, reports,

visualizations and integrations for
specific use cases and technologies

> Download apps and customize

them based on your requirements

> Fast time to value from your data

> Build and contribute your own apps!

© 2021 SPLUNK INC.

Training &
Certification
https://splunk.com/training
> Online education classes
Instructor-led and self-paced eLearning

> Certification tracks for different roles

User, Power User, Admin, Architect and
Developer

> Free education!

Free single-subject eLearning courses
to kick start your Splunk learning

© 2021 SPLUNK INC.

 © 2021 SPLUNK INC.

Thank You