top of page

Splunk Power User Fast Start (POWER-U)  Version 2024


4 jours​

(28 heures)

Prix public

4.000 € HT

400 SPC


à Paris, à Sophia Antipolis

ou distanciel*


  • 21 - 24 octobre 💻🚩

  • 2 - 12 décembre 💻

📴 complet  📌 date confirmée  💻 distanciel  🚩 date presque garantie  ⏱ décalage horaire   🇬🇧   langue anglaise


This Power User "Fast Start" course covers over 60 commands, functions, and knowledge objects to provide users with actionable information about searching best practices and knowledge management. Students will learn how to effectively utilize time in searches, work with different time zones, use transforming commands and eval functions to calculate statistics, compare field values with eval functions and eval expressions, manipulate output, normalize fields and field values, correlate and filter data from multiple sources, and create, manage, and share knowledge objects.


This series consists of eight modules with 24 hours of content over 4 days.


  • Working with Time (WWT)

  • Statistical Processing (SSP)

  • Comparing Values (SCV)

  • Result Modification (SRM)

  • Correlation Analysis (SCLAS)

  • Creating Knowledge Objects (CKO)

  • Creating Field Extractions (CFE)

  • Data Models (SDM)

Pré requis

To be successful, students should have a solid understanding of the following:

  • How Splunk works

  • How to create basic searching and visualizations

  • RECOMMENDED: Splunk Search Expert Fast Start (SE-FS)


  • Utilize over 60 commands and functions to transform, manipulate, normalize, correlate, and filter data.

  • Filter data using time modifiers and time commands and use formatting functions to accommodate various time formats.

  • Calculate statistics using transforming commands and mathematical and statistical eval functions.

  • Compare, manipulate, and normalize data using several commands including the all-powerful eval command and an array of statistical, comparison, conditional, and formatting functions.

  • Calculate co-occurrence between fields and analyze data from multiple datasets.

  • Create, curate, manage and share knowledge objects.


Topic 1 – Working with Time
  • Formatting Time

  • Comparing Index Time versus Search Time

  • Using Time Commands

  • Working with Time Zones

Topic 2 – Statistical Processing
  • What is a Data Series?

  • Transforming Data

  • Manipulating Data with eval

  • Formatting Data

Topic 3 – Comparing Values
  • Using eval to Compare

  • Filtering with where

Topic 4 – Result Modification
  • Manipulating Output

  • Modifying Results Sets

  • Managing Missing Data

  • Modifying Field Values

  • Normalizing with eval

Topic 5 – Correlation Analysis
  • Calculate Co-Occurrence Between Fields

  • Analyze Multiple Datasets

Topic 6 – Intro to Knowledge Objects
  • What are Knowledge Objects?

  • Knowledge Object Settings

  • Managing Knowledge Objects

Topic 7 – Creating Knowledge Objects
  • Knowledge Objects and Search-time Operations

  • Creating Event Types

  • Using Event Type Builder

  • Creating Workflow Actions

  • Creating Tags and Aliases

  • Creating Search Macros

Topic 8 – Creating Field Extractions
  • Using the Field Extractor

  • Creating Regex Field Extractions

  • Creating Delimited Field Extractions

Topic 9 – Data Models
  • Introducing Data Model Datasets

  • Designing Data Models

  • Creating a Pivot

  • Accelerating Data Models

Suite de parcours

  • Splunk Advanced Power User Fast Start (APU-FT)

  • Splunk Enterprise Administration Fast Start (ADM-FT)


Moyens Pédagogiques

  • Quiz pré-formation de vérification des connaissances (si applicable)

  • Réalisation de la formation par un formateur agréé par l’éditeur

  • Formation réalisable en présentiel ou en distanciel

  • Mise à disposition de labs distants/plateforme de lab pour chacun des participants (si applicable à la formation)

  • Distribution de supports de cours officiels en langue anglaise pour chacun des participants

  • Il est nécessaire d'avoir une connaissance de l'anglais technique écrit pour la compréhension des supports de cours

Délai d’accès 

Se référer aux dates figurant au planning. Inscription possible jusqu’à la date de formation.

Évaluations et sanctions de la formation

  • Quiz pré-formation de vérification des connaissances (si applicable)

  • Évaluations formatives pendant la formation, à travers les travaux pratiques réalisés sur les labs à l’issue de chaque module, QCM, mises en situation…

  • Complétion par chaque participant d’un questionnaire et/ou questionnaire de positionnement en amont et à l’issue de la formation pour validation de l’acquisition des compétences

  • En fin de formation, un questionnaire d’évaluation à chaud est complété par chaque stagiaire et une attestation de formation lui est remise. Cette formation ne donne pas lieu à une évaluation formalisée des acquis de la formation

Profil formateur 

Instructeur certifié SPLUNK​​

Nos formations sont accessibles aux personnes en situation de handicap.

Un questionnaire envoyé en amont de la formation invite les participants à nous contacter s’ils ont besoins d’aménagements spécifiques en lien avec leur situation de handicap. Nous nous employons à rechercher, avec les personnes concernées, les moyens de compensation qui leur seront adaptés.

Pour en valider l'accès merci de nous contacter

bottom of page