Detaillierter Kursinhalt
Modul 1 - Einführung in die Splunk REST API
- Einführung in die Splunk-Entwicklungsumgebung und ihre REST-Endpunkte
- Verbinden Sie sich mit dem entsprechenden Splunk-Server, um eine gewünschte Aufgabe zu erfüllen
- Authentifizierung bei einem Splunk-Server, mit und ohne Sitzung
Modul 2 - Namespaces und Objektverwaltung
- Verstehen von allgemeinem CRUD mit der REST API
- Erkennen, wie ein Namensraum den Zugriff auf Objekte beeinflusst
- Verwenden Sie den Knoten servicesNS und einen Namespace für den Zugriff auf Objekte
- Verstehen, wie die Freigabeebene und Zugriffskontrolllisten den Zugriff auf Objekte beeinflussen
- Ändern Sie die Freigabeebene und die Berechtigungen für ein Objekt
- Verwenden Sie den Befehl rest.
Modul 3 - Parsing der Ausgabe
- die allgemeine Struktur der Atom-basierten Ausgabe zu verstehen
- Atom-basierte XML- und JSON-Ausgabe formatieren
- Schreiben von Code, der die API nutzt und die Antworten analysiert
Modul 4 - Oneshot-Recherchen
- Überprüfung der Syntax der Suchsprache und bewährter Suchverfahren
- One-Shot-Durchsuchungen durchführen
- Suchergebnisse abrufen und auswerten
Modul 5 - Normale und Export-Suchen
- Identifizierung der Sucharten
- Ausführen von normalen und Export-Suchen
- Abrufen von Suchergebnissen, Stellenstatus und Suche nach Stelleneigenschaften.
Modul 6 - Erweiterte Suche und Stellenverwaltung
- Durchführen von Echtzeit-Suchen
- Arbeit mit großen Ergebnismengen
- Arbeiten mit gespeicherten Suchen
- Verwalten von Suchaufträgen
Modul 7 - Arbeiten mit KV-Speicher
- Definieren Sie die Funktion eines KV-Speichers
- Definieren Sie Sammlungen und Datensätze
- CRUD-Operationen für Sammlungen und Datensätze durchführen
Modul 8 - Verwendung des HTTP-Ereignissammlers (HEC)
- HEC-Tokens erstellen und verwenden
- Eingabedaten mit HEC-Endpunkten
- Indexer-Ereignis-Bestätigungen abrufen
Anhang - Nützliche Admin-REST-APIs
- Systeminformationen abrufen
- Verwalten von Splunk-Konfigurationsdateien
- Indizes verwalten