Splunk Enterprise Certified Admin

认证概述

SPLK-1003 Splunk Enterprise Certified Admin 是 Splunk 平台管理方向的中级认证，验证候选人能够安装、配置和管理 Splunk Enterprise 环境，包括单机部署和分布式架构的日常运维管理。这是 Splunk 管理员、IT 基础设施工程师和系统管理员的重要认证。

考试领域（Exam Domains）

• Splunk 管理员基础（约 10%）：核心组件识别、Splunk 架构中各角色职责
• 获取数据（约 20%）：配置数据输入（inputs.conf）、Universal Forwarder 与 Heavy Forwarder 区别
• 配置 Forwarder（约 15%）：Forwarder 部署与配置、outputs.conf 设置、Deployment Server 管理
• 索引管理（约 20%）：index 创建管理、数据生命周期（Hot/Warm/Cold/Frozen）、数据保留策略
• 用户与访问控制（约 15%）：用户角色管理、LDAP 集成、知识对象权限（Private/App/Global）
• 配置文件管理（约 10%）：props.conf、transforms.conf、优先级顺序与配置合并规则
• 许可证管理（约 10%）：Splunk 许可证类型、License Master 配置、违规处理

目标考生

• Splunk 平台管理员，负责日常运维和配置管理
• IT 基础设施工程师，负责 Splunk 的安装和维护
• 系统管理员，希望获得 Splunk 管理方向的官方认证