logo
其他助理级📊 数据

Splunk Certified Developer

验证使用 Splunk 开发自定义应用(App)、自定义命令、REST API 集成和仪表板开发的专业能力,面向 Splunk 平台开发工程师的专业认证。

开始刷题查看学习路径
$0
考试费
65
题量
90m
考试时长
70/100
及格分
?
一句话定论 · 看情况

做 Splunk App 开发和 SDK 集成的开发者考这个,纯做搜索分析的用户不需要。

会员权益

JR 会员全站通

一个会员解锁全部认证题库、课程折扣和专属工具

  • 全部认证题库免费刷
  • 课程最高 5 折优惠
  • AI 工具 & Chrome 插件
  • 优先预约 1v1 导师
查看会员方案

这张认证到底考什么

先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。

SPLK-2001 Splunk Certified Developer 是面向 Splunk 平台开发工程师的专业认证,65 题 / 75 分钟。前置要求:Splunk Core Certified Power User(SPLK-1002)。

考试覆盖 Splunk App 架构(目录结构、metadata/local/default 优先级、权限模型)、Dashboard 开发(Simple XML + Dashboard Studio)、REST API 操作(创建/搜索/管理索引和 Saved Search)、自定义搜索命令(用 Python SDK 写 Streaming/Reporting 命令)、Add-on 开发(modular inputs、CIM 映射)。

和分析方向的 SPLK-1004 完全不同,Developer 考的是"扩展 Splunk 平台的能力"而不是"用 Splunk 做分析"。约 20% 的题是 Python 代码阅读题。

你会反复碰到的核心服务

Splunk App 目录结构与开发规范Simple XML 仪表板语法Dashboard Studio 可视化开发Splunk REST API 调用(认证/查询/数据写入)Python SDK 自定义搜索命令开发Modular Inputs(模块化输入)开发KV Store 集合操作Technology Add-on 开发与 CIM 映射自定义 JavaScript/CSS 扩展

学完以后你能带走什么

  • 自信通过 Splunk Certified Developer SPLK-2001 认证
  • 掌握 Splunk REST API 的完整使用方法和认证机制
  • 能够独立开发 Splunk 自定义应用和 Technology Add-on
  • 具备构建企业级 Splunk 仪表板和自动化集成的开发能力

考试详情

考试代码
SPLK-2001
发证机构
其他认证机构
时长
90 分钟
题目数
65
及格分
70/100
有效期
3
考试费用
$0 USD
题型
single-choice、multiple-choice
考试语言
English
官方页面
打开官方页面

适合谁考

适合人群

  • Python 开发工程师,希望在 Splunk 平台开发自定义应用
  • Splunk 平台工程师,需要扩展 Splunk 内置功能
  • 具备 SPLK-1002 基础的分析师,希望提升开发能力
  • 安全工程师,需要通过 REST API 实现 Splunk 系统集成

开始前最好先有

  • 已通过 SPLK-1002 Splunk Core Certified Power User 认证(强烈建议)
  • 具备 Python 编程能力(中级水平)
  • 了解 REST API 和 HTTP 基础概念
  • 熟悉 HTML/CSS/JavaScript 基础(仪表板开发需要)

值不值得考?职业价值

Splunk SPLK-2001 持证人的薪资区间、对应岗位、以及真实的职业影响。

澳洲
$130K-170KAUD
美国
$115K-160KUSD
新加坡
$90K-140KSGD
Splunk DeveloperPlatform EngineerIntegration DeveloperSplunk 开发工程师

Splunk Developer 是一个非常小众的角色,通常存在于 Splunk 合作伙伴或大型企业的 Splunk CoE 团队。独立 Splunk Developer 岗位在公开市场上不多,更常见的是 Security Engineer 或 Platform Engineer 兼做 Splunk 开发。

适合考的人:正在开发 Splunk App / Add-on 或做 Splunk 平台集成的开发者。

不适合考的人:只是 Splunk 的搜索用户或 Dashboard 消费者。

备考节奏

有 AWS 实操经验

4-6

零基础切入

8-12

建议日投入

1-2 小时/天

学习路径预览

3
1
Splunk SPLK-2001 Exam Overview
40 min
2
Core Knowledge Review
100 min
3
Exam Preparation & Practice
100 min

分阶段备考路径

过来人总结的分阶段备考节奏,按周拆分,不是空话。

1

第一阶段:Splunk App 架构和 SDK(2 周)

理解 Splunk App 的目录结构(/bin、/default、/local、/metadata、/appserver/static)。metadata/local/default 配置文件的优先级规则。安装 Splunk SDK for Python,练习基本的连接和搜索操作。

2

第二阶段:REST API + 自定义命令 + Dashboard(2-3 周)

用 curl 或 Python requests 调用 Splunk REST API(/services/search/jobs、/services/saved/searches)。用 Python SDK 写一个 Streaming 自定义搜索命令。Simple XML Dashboard 的 token 传递和 drilldown 配置。

3

第三阶段:Add-on 开发 + 模考(1-2 周)

Modular Input 开发(用 Python 编写数据输入脚本)。KV Store 的 CRUD 操作。做 2 套模考,代码阅读题需要能快速理解 Python SDK 调用逻辑。

通过者的真实经验

过来人的备考时长、分数、以及踩过的坑。

有 Python 和 REST API 基础考起来不难。最容易丢分的是 metadata 配置文件的权限规则 — app.conf、metadata/default.meta 和 metadata/local.meta 的优先级关系务必搞清楚。

C. Pham通过
Splunk 平台工程师 @ MSSP · 备考 5 周

同赛道认证对比

Splunk SPLK-2001Splunk SPLK-1002Splunk SPLK-1004
机构其他其他其他
级别助理级助理级助理级
考试费$0$0$0
时长90 min90 min90 min
题量656563
有效期3 3 3

备考技巧与常见失误

⚠️

**不理解配置文件优先级** — system/local > app/local > app/default > system/default。考试经常给多层配置文件冲突的场景问最终生效的值。

⚠️

**REST API 认证方式搞错** — Session Token(cookie-based)和 Bearer Token(OAuth)的获取和使用方式不同,考试都会涉及。

⚠️

**Streaming 和 Reporting 命令混淆** — Streaming 命令逐条处理事件(可分布式),Reporting 命令需要全量数据(只在 Search Head 执行)。自定义命令必须声明类型。

FAQ

常见问题

如果你准备考 Splunk SPLK-2001,先从真题型练习开始。

70+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。

进入备考页

$29 起 · 前 2 章可免费试学

你可能顺手也会看这些

Splunk SPLK-1002

其他 · 助理级
$065 90 min

Splunk SPLK-1004

其他 · 助理级
$063 90 min

Splunk SPLK-1001

其他 · 助理级
$065 90 min