این دوره برای مدیرانی طراحی شده است که وظیفه دریافت داده ها در Splunk Indexers را بر عهده دارند. این دوره دانش اساسی در مورد فورواردهای Splunk و روش های دریافت داده ها در ایندکسر های Splunk را ارائه می دهد. این دوره نصب، پیکربندی، مدیریت، نظارت و عیب یابی Splunk Forwarders و Splunk

اهداف دوره:

• درک انواع منبع داده (sourcetypes)
• مدیریت و استقرار forwarderها
• پیکربندی ورودی‌های داده
• مانیتور کردن فایل‌ها
• ورودی‌های شبکه (TCP/UDP)
• ورودی‌های اسکریپتی
• ورودی‌های HTTP (از طریق جمع‌آوری‌کننده رویداد HTTP یا HTTP Event Collector)
• سفارشی‌سازی فرایند تجزیه و تحلیل در مرحله ورودی
• تعریف تبدیلات (transformations) برای تغییر داده‌ها قبل از نمایه‌سازی (indexing)
• تعریف پیکربندی‌های اشیاء دانشی (knowledge objects) در زمان جستجو