Splunk Enterprise Certified Architect

认证简介

Splunk Enterprise Certified Architect（SPLK-2002）是 Splunk 认证体系中最高级别的架构师认证，验证考生在企业级 Splunk 环境中进行架构设计、部署规划和性能优化的专业能力。适合负责大规模 Splunk 基础设施的架构师和高级工程师。

考试域及权重

• Splunk 许可、索引与集群（Licensing, Indexers, and Clusters）：约 20%
  • 索引器集群架构（复制因子、搜索因子）、多站点集群设计、许可管理
• 搜索管理（Search Management）：约 15%
  • 搜索头集群配置、搜索调度与优先级、KV Store 集群
• Splunk 部署服务（Deployment Server）：约 15%
  • 部署服务配置、客户端管理、应用分发策略
• Forwarder 管理（Forwarder Management）：约 15%
  • 重型转发器与轻量转发器选型、负载均衡、SSL 加密配置
• 数据输入与监控（Inputs & Monitoring）：约 10%
  • 数据摄取策略、HEC（HTTP Event Collector）、分布式数据收集
• Splunk 配置与调优（Configuration & Tuning）：约 15%
  • 配置文件优先级、索引优化、数据存储层级（Hot/Warm/Cold/Frozen）
• 故障排除与高可用（Troubleshooting & HA）：约 10%
  • 常见故障排查、灾难恢复设计、监控与告警

适合人群

• 负责 Splunk 大规模分布式环境设计的架构师
• 具有 2-3 年 Splunk 管理经验的高级管理员
• 希望晋升为 Splunk 架构师的企业工程师