TIPS & TRICKS

Du nouveau dans la formation Splunk

Contenu à Sujet Unique, Modularisation, e-Learning avec ou sans labs, avec ou sans formateur … Splunk Education a chamboulé son offre de formation, c’est le moment de faire un nouveau point.

Le mode d’enseignement qui vous convient

Plusieurs possibilités s’offrent à vous selon que vous êtes plus ou moins autonome, en fonction de votre disponibilité ou de votre capacité de concentration face à un écran, ou bien dans une équipe

Nous distinguerons d’abord deux types de contenu pour les formations en eLearning : gratuites sans Lab, ou bien nécessitant quelque crédit pour la mise à disposition d’un environnement pratique.
Si vous êtes moins féru des cours préenregistrés, et que vous souhaitez profiter de l’expérience d’un formateur en direct, vous aurez toujours le choix entre les cours menés par formateur, tant en mode virtuel qu’en présentiel.

Les formations gratuites

Une pléthore de cours est désormais disponible en accès gratuit, afin de démarrer plus vite sur toute la gamme des solutions Splunk. Référencées comme « Free eLearning », le contenu de ces formations repose sur des vidéos de nos formateurs, face caméra, et sur des présentations très didactiques lorsqu’il s’agit de démontrer la mise en situation sur une interface graphique.

Les formations eLearning ne proposent pas de travaux pratiques (ou labs) mais sont accompagnées de quizz en fin de leçon pour valider vos compétences nouvellement acquises. Un certificat de complétion, imprimable sur de l’authentique papier (provenant d’arbres réels), est ensuite disponible depuis votre profil sous l’intitulé Awards.

Un seul lien pour tout le contenu gratuit et un formidable tremplin pour découvrir nos solutions : https://education.splunk.com/free.

eLearning avec Labs

Si la formation en autonomie sur des vidéos préenregistrées vous convient, mais que vous reconnaissez l’importance de faire valider vos acquis par des travaux pratiques dirigés et contrôlés, alors les nouveaux Modules à Contenu Unique (Single Subject Courses) sont à votre disposition.

Certains de ces modules existent aussi en Free eLearning. Il peut alors être utile de les suivre d’abord en totale autonomie avant d’investir dans ce modèle qui vous permet de conduire les exercices à votre rythme.

Un support consultable en ligne ou à télécharger au format PDF accompagne ce modèle, et vous guide dans la réalisation des tâches attendues. Le système vous permet de lancer les serveurs virtuels dont vous avez besoin pour quelques heures, et ce à plusieurs reprises.

Par exemple, au cours d’un an vous pouvez lancer les serveurs 3 fois. Vous avez alors 4 heures à chaque fois pour remplir toutes les tâches assignées afin de faire valider la formation et prétendre à un Award.

Toutes les formations ne sont pas éligibles au découpage en module. Dans un premier temps, les formations System Administrator, Data Administrator, Cluster Administrator, et autres contenus avancés pour les architectes resteront sur le modèle classique et ne seront pas disponibles en eLearning.

Les formations ILT : avec un formateur dédié

Il faut savoir que tout le catalogue de Splunk Education est ouvert à l’enseignement magistral. Nous appelons ces formations ILT, pour Instructor Led Training.

Splunk Education conserve ce type d’enseignement pour toutes ses formations : Modules à Sujet Unique de 3 heures, ou contenu classique étalé sur plusieurs sessions de 4h30, peuvent être dispensés selon 3 modes : virtuel à distance, en intra-entreprise, en inter-entreprises.

Quand il s’agit de Modules à Sujet Unique, les travaux pratiques reposeront sur le même type d’environnement que pour les eLearning avec Labs. Les élèves pouvant lancer leurs serveurs afin de réaliser les tâches au cours de la formation, afin de profiter de l’expérience du formateur en cas de besoin.

Individuellement, chacun peut aussi décider de compléter les tâches demandées à un moment plus approprié, mais toujours dans un intervalle de temps borné (plusieurs sessions de quelques heures que l’élève peut lancer quand il le souhaite). La complétion ne sera actée que quand les TP auront été validés par le système, et l’Award sera alors immédiatement disponible dans le profil du participant.

Dans les formations classiques, les serveurs seront lancés par l’équipe Education, et ne seront disponibles que pendant la durée de la formation. Les travaux pratiques sont alors évalués par le formateur. Le certificat de complétion n’est accordé qu’après validation de la présence de l’élève aux horaires fixés, et avec un certain pourcentage d’activités réalisées sous le contrôle de l’enseignant.

Transition vers les Modules à Sujet Unique

Comme chacun peut désormais élaborer son plan de formation en fonction de son niveau et de ses besoins, il est important de s’y retrouver dans l’offre de Splunk Education.

En italique, nous indiquerons les formations disponibles en Free eLearning.

Pour coller au plus près aux anciennes dénominations

Si vous aviez l’idée de suivre la formation autrefois dénommée « Fundamentals 1 », son contenu est désormais couvert en suivant l’ensemble des 5 modules suivants (tous disponibles en Free eLearning) :

What is Splunk
Intro to Splunk
Using Fields
Scheduling Reports and Alerts
Visualizations

Pour prétendre à un certificat de complétion de « Fundamentals Part 1 », il vous faut à la place les Awards de ces cinq cours.

Si vous arrivez dans une équipe précédemment formée à « Fundamentals 2 », le même savoir se retrouvera en suivant les 10 modules suivants (dont un est disponible gratuitement, commun avec les précédents):

Visualizations (vu aussi ci-dessus)
Working with Time
Statistical Processing
Correlation Analysis
Search Under the Hood
Introduction to Knowledge Objects
Creating Knowledge Objects
Creating Field Extractions
Data Models
Using Choropleth ou Creating Maps

Pour adopter les nouvelles dénominations

Pour autant, comme on a supprimé Fundamentals 1, 2 et 3 au profit d’un cursus Knowledge Manager (Maître du Savoir) vs Expert, si vous ne recherchez pas la corrélation exacte des nouveaux profils avec les anciens, vous pouvez former vos équipes selon ces deux chemins :

Knowledge Manager (9 modules de trois heures + 3 disponibles en Free eLearning)

What is Splunk
Intro to Splunk
Using Fields
Introduction to Knowledge Objects
Creating Knowledge Objects
Creating Field Extractions
Enriching Data with Lookups
Data Models
Introduction to Dashboard Studio
Dynamic Dashboards
Using Choropleth ou Creating Maps
Search Optimization

Search Expert (9 modules de trois heures + 5 disponibles en Free eLearning))

What is Splunk
Intro to Splunk
Using Fields
Scheduling Reports and Alerts
Visualizations
Working with Time
Statistical Processing
Comparing Values
Result Modification
Leveraging Lookups and Subsearches
Correlation Analysis
Search Under the Hood
Multivalue Fields
Search Optimization

Les liens ci-dessous vous guideront au fil de l’évolution de notre catalogue :

Démarrer sur des bases solides : The Foundations of Splunk Education
La transition vers les Modules à Sujet Unique : Transitioning to Single Subject Courses - Mapping
Le manuel de l’étudiant : Splunk Education Student Handbook

Et pour un contenu en français, comment fait-on ?

Les diapositives, vidéos, et supports téléchargeables sont tous en anglais. Pourtant, il reste possible de suivre des formations en français, avec un instructeur selon ces deux modèles :

ILT publique : virtuelle ou en salle de classe

Voir le calendrier proche ici : https://education.splunk.com/location/emea-central-european-time-virtual-fr
On y trouvera System Administration et Data Administration pour Splunk Enterprise une fois par trimestre environ

ILT dédiée/privée : virtuelle ou sur site

Tout le catalogue peut être décliné sur ce type de présentation, même les nouveaux Modules à Sujet Unique
Les formations qui ne sont plus au catalogue peuvent encore être délivrées, même en français, après étude de la demande au cas par cas

L’offre de Splunk Education ne se limitant pas à Splunk Enterprise, les formations Observability (011y parce qu’il y a 11 caractères entre O et Y), Cloud, Admin, Architect et autres Classic Interactive Dashboards sont aussi présentes au catalogue, qui continue d’évoluer. Par exemple, Creating Maps a rapidement remplacé Using Choropleth dans le cursus KM.

Revenez nous voir quand vous avez un doute.

Bon apprentissage !

Laurent

February 10, 2022

Posted by

Laurent Dongradi

Depuis tout petit déjà, en écoutant certains profs, je me disais : "Ca serait plus compréhensible dit comme ça." Après 11 ans dans la formation chez un éditeur software, j'ai approché le monde du hardware comme avant-vente. 4 ans plus tard, je suis revenu faire de la formation chez un éditeur software."
Sinon, en vacances, je vais donner un coup de main dans un Ashram à Katmandou. Mais surtout, j'y donne des cours de français et d'informatique aux enfants.