Troubleshooting Splunk Enterprise (TSE)

 

Contenu

It covers topics and techniques for troubleshooting a standard Splunk distributed deployment using the tools available with Splunk Enterprise.

This lab-oriented class is designed to help you gain troubleshooting experience before attending more advanced modules. You will debug a distributed Splunk Enterprise environment using the live system.

This module does not cover the issues surrounding Splunk Cloud, Splunk Clusters, or Splunk premium apps.

Please note that this class may run over two days, with 4.5 hour sessions each day for nine hours of total content.

A qui s'adresse cette formation

This 9-hour module is designed for Splunk administrators.

Objectifs

  • Splunk Troubleshooting Methods and Tools
  • Indexing Problems
  • Input Configuration Problems
  • Deployment Problems
  • License, Upgrade, and User Management Problems
  • Search Management Problems
  • User Search Problems
  • Understand the Splunk Support Model and its resources
  • Identify the best practices for troubleshooting Splunk Enterprise
  • List ways to gather useful Splunk diagnostic information
  • Use Splunk diagnostic tools
  • Identify common Splunk technical issues and solve them

Outline: Troubleshooting Splunk Enterprise (TSE)

Topic 1 – Splunk Troubleshooting Methods and Tools

  • Describe the Splunk Troubleshooting Approach
  • List Splunk Diagnostic Resources and Tools
  • Create and Splunk a Diag
  • Use RapidDiag

Topic 2 – Indexing Problems

  • Discover Splunk Deployment Topology and its Server Roles
  • Identify Where to Check the Index-Time Pipeline Status
  • Use the metrics.log to Clarify the Index-Time Problem

Topic 3 – Input Configuration Problems

  • Data Input Issues
  • Troubleshooting Inputs with the Monitoring Console

Topic 4 – Input Configuration Problems

  • Deployment Server Issues
  • Forwarding and Receiving Issues

Topic 5 – Indexer Cluster Management Administration

  • Peer Offline and Decommission
  • Master App Bundles
  • Indexer Cluster Storage Utilization Options
  • Site Mapping
  • Monitoring Console for Indexer Cluster Environment

Topic 6 – License, Upgrade, and User Management Problems

  • Installation Issues
  • Upgrade Considerations
  • Splunk Licensing Issues
  • Splunk Roles and User Management Issues

Topic 7 – Search Head Management Problems

  • Troubleshoot Distributed Search Issues
  • Identify Job Scheduling Problems
  • Learn to Diagnose Crashing Problems
  • Describe How to Prioritize Resources for Critical Splunk Processes

Topic 8 – KV Store Collection and Lookup Management

  • Identify the Types of Search Problems
  • Isolate and Troubleshoot Search Problems

Prix & Delivery methods

Formation en ligne

Durée 2 jours

Prix
  • CAD 1 270,–
Formation en salle équipée

Durée 2 jours

Prix
  • Canada: CAD 1 270,–

Cliquez sur le nom de la ville ou sur "Formation en ligne" pour réserver Agenda

This is an Instructor-Led Classroom course
Instructor-led Online Training:   Cours en ligne avec instructeur
*   This class is delivered by a partner.
Etats-Unis
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Pacific Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire
Formation en ligne 09:00 US/Eastern Cette formation est réalisée par un partenaire S'inscrire