Professional Documents
Culture Documents
Treinamento Splunk - Básico
Treinamento Splunk - Básico
! disclaimer
Toda informação presente neste documento só deve ser acessada por seus
responsáveis e/ou por seus destinatários. Neste documento estão presentes
informações relacionadas as operações e necessidades da empresa
REQUISITANTE, por este motivo, esse material não deverá ser compartilhado
no caso de não haver anuência de seus responsáveis e/ou por parte do
REQUISITANTE. O uso indevido das informações contidas nesse material
poderá implicar em ações legais.
Francisco Mota
Profissional de Ti com 15 anos de experiência,
formado em Análise e Desenvolvimento de
Instrutores
Sistemas pela UNEB e pós-graduado em Banco
de Dados e Bussiness Intelligence pela Faculdade
SENAC. Trabalhou com Infraestrutura de TI e
Telecomunicações pelo Exército Brasileiro e pelo
Ministério dos Transportes, com Gestão de
Serviços de TI pela RNP e hoje atua como
Consultor Splunk pela Econocom, tendo em seu
currículo as certificações Splunk Core Certified
User, Splunk Core Certified Power User e Splunk
Accredited Sales Engineer I. Na Econocom, já
atuou na Sky, Santander, AUTOPASS, Banco
Carrefour, Hub Fintech e REDE, estando alocado
no Itau desde Set/2019, atuando junto à GAM, sob
supervisão de Leonardo Gatti e Jairo Moraes.
A Econocom
MUNDO
+ de
19 40de experiência
ANOS 3Breceita
€ FY17 10.700
países colaboradores
A Econocom
BRASIL
+ de
DF 400
profissionais
RJ + de
SP
15 ANOS
de experiência
RS
+ de
150%
de crescimento
em 5 anos
A. Câmera ligada
B. O horario sera dividido entre pequenas pausas para
descanso e 1h de almoço
C. Obrigatório ter feito a avaliação de maturidade caso
nao tenha realizado deve preencher antes de
começar o treinamento
Orientações D. No final do treinamento será aplicado um teste de
conhecimento adquirido. O teste será válido como
registro de presença.
A. Dados de Máquina
B. Overview Splunk
C. Armazenamento e Ciclo de Vida dos Dados
D. Input de dados
objetivos
escopo
arquitetura
requisitos
técnicos
operacionais
responsáveis
critério de sucesso
macro cronograma
Dados de máquina
Como tratar esses dados?
Overview Splunk
Overview Splunk
Overview Splunk
1. Acessar endereço:
http://172.25.0.35:8000
Login: primeiro nome
Senha: ste@2020
2. Baixar aplicação
• wget -O splunk-7.3.2-c60db69f8e32-linux-2.6-amd64.deb 'https://www.splunk.com/bin/splunk/DownloadActivityServlet?
architecture=x86_64&platform=linux&version=7.3.2&product=splunk&filename=splunk-7.3.2-c60db69f8e32-linux-2.6-
amd64.deb&wget=true‘
3. Instalar Splunk
• dpkg –i splunk-7.3.2-c60db69f8e32-linux-2.6-amd64.deb
4. Iniciar Splunk
• cd /Splunk/bin/
• ./splunk start
2. Habilitar SSL
• Na interface web, acessar Settings > System > Server settings>General Settings
• Procurar a opção Enable SSL (HTTPS) in Splunk Web, na seção Splunk Web, e selecionar Yes
• Reiniciar Splunk
./splunk restart ou Settings > System > Server controls > Restart Splunk
Observações:
• A partir desta etapa, é necessário utilizar “https” para acessar a interface web
• É possível configurar um certificado válido para o Splunk Web:
(https://docs.splunk.com/Documentation/Splunk/7.3.1/Security/SecureSplunkWebusingasignedcertificate)
Indexes
Obs: Para índices ativados com o recurso SmartStore, que coloca dados em um
Indexes - Buckets
Modelo de Licenciamento
Indexer
Obs: Também é possível arrastar o arquivo até o local indicado, conforme imagem acima.
Atividade 2.1 - Continuação
Caixa de busca
Opções de Opções de tempo
exibição
Lista de eventos
Lista de campos
Atividade 2.2 - Continuação
A. Table F. Where
B. Top G. Rename
C. Head H. Eval
D. Sort I. Timechart
E. Stats [avg(), count(), J. Geostats
distinct_count(), max(), min(),
sum(), first(), last()]
Obrigado!