Aller au contenu
Demander un devis
Data Analytics, Data Visualization et BI

SPLUNK – Collecte, Analyse et Visualisation de Données Machine

Apprenez à maîtriser Splunk pour collecter, analyser et visualiser les logs machine, applicatifs ou système en temps réel.

Avancé
Blended

Description de la formation

Introduction à Splunk

  • Cas d’usage : observabilité, cybersécurité, supervision IT
  • Architecture technique : indexers, forwarders, search heads
  • Installation et configuration initiale

Collecte et ingestion des données

  • Ajout de sources : fichiers logs, systèmes, applications, API
  • Utilisation des inputs : Monitor, Scripted, TCP/UDP, HEC
  • Notions d’index, parsing, timestamping
  • Atelier : ingestion et indexation de fichiers logs applicatifs

Recherches & langage SPL

  • Syntaxe SPL : recherche simple, pipelines, opérateurs
  • Champs extraits, stats, transactions, alertes
  • Optimisation des performances des requêtes
  • Atelier : créer des requêtes SPL avancées pour filtrage et visualisation

Tableaux de bord et rapports

  • Création de visualisations interactives
  • Pivots, panels, tokens et drilldowns
  • Splunk Dashboard Studio vs Classic
  • Meilleures pratiques de DataViz avec Splunk
  • Atelier : création d’un dashboard temps réel avec filtres dynamiques

Applications et REST API

  • Packaging d’applications Splunk
  • Utilisation de l’API REST et du HTTP Event Collector
  • Sécurité, gestion des droits, RBAC

Objectifs pédagogiques

  • Comprendre l’architecture de Splunk et ses composants
  • Intégrer, rechercher et analyser des logs machine ou applicatifs
  • Créer des dashboards, alertes et rapports personnalisés
  • Exploiter SPL (Search Processing Language) pour automatiser la surveillance

Programme détaillé

Module 1 Introduction à Splunk
  • Cas d’usage : observabilité, cybersécurité, supervision IT
  • Architecture technique : indexers, forwarders, search heads
  • Installation et configuration initiale
Module 2 Collecte et ingestion des données
  • Ajout de sources : fichiers logs, systèmes, applications, API
  • Utilisation des inputs : Monitor, Scripted, TCP/UDP, HEC
  • Notions d’index, parsing, timestamping
  • Atelier : ingestion et indexation de fichiers logs applicatifs
Module 3 Recherches & langage SPL
  • Syntaxe SPL : recherche simple, pipelines, opérateurs
  • Champs extraits, stats, transactions, alertes
  • Optimisation des performances des requêtes
  • Atelier : créer des requêtes SPL avancées pour filtrage et visualisation
Module 4 Tableaux de bord et rapports
  • Création de visualisations interactives
  • Pivots, panels, tokens et drilldowns
  • Splunk Dashboard Studio vs Classic
  • Meilleures pratiques de DataViz avec Splunk
  • Atelier : création d’un dashboard temps réel avec filtres dynamiques
Module 5 Applications et REST API
  • Packaging d’applications Splunk
  • Utilisation de l’API REST et du HTTP Event Collector
  • Sécurité, gestion des droits, RBAC

Prérequis

  • Connaissances de base en administration système et logs
  • Notions en analyse de données ou supervision

Public visé

  • Développeurs, administrateurs systèmes, analystes SOC, équipes DevOps

Modalités de la formation

  • 📍 Format : Mixte (présentiel + distanciel)
  • 📊 Niveau d'entrée : Avancé
  • 👥 Effectif : 4 à 12 stagiaires (groupe restreint)
  • 🎯 Pédagogie : Apports théoriques, exercices pratiques, études de cas, projet fil rouge
  • ♿ Accessibilité : Formations accessibles aux personnes en situation de handicap. Contactez notre référent handicap.
Allez plus loin

Formations similaires

Dans le même domaine et au niveau Avancé.

Data Analytics, Data Visualization et BI Avance

Talend Open Studio

Talend Open Studio (TOS) est une application libre de type ETL permettant d’effectuer des synchronisations massives d’informations d’une…

📡 blended

1800€

HT · Finançable

Voir →
👀 Cross-sell

Les apprenants ont aussi consulté

D'autres formations populaires qui pourraient compléter votre parcours.