logo
其他专业级📊 数据

Splunk IT Service Intelligence Certified Admin

验证 Splunk IT Service Intelligence(ITSI)管理能力,涵盖服务和 KPI 配置、Episode Review、深度搜索、事件关联,面向 ITSI 管理员的专业认证。

开始刷题查看学习路径
$0
考试费
53
题量
90m
考试时长
70/100
及格分
?
一句话定论 · 看情况

运维团队正在用或即将部署 Splunk ITSI 的 AIOps 管理员必考,不用 ITSI 的 Splunk 用户完全不需要。

会员权益

JR 会员全站通

一个会员解锁全部认证题库、课程折扣和专属工具

  • 全部认证题库免费刷
  • 课程最高 5 折优惠
  • AI 工具 & Chrome 插件
  • 优先预约 1v1 导师
查看会员方案

这张认证到底考什么

先把考试形式、适合人群、备考时长和学习范围讲清楚,再决定要不要投入时间。

SPLK-3002 Splunk IT Service Intelligence Certified Admin 是 Splunk ITSI 产品的管理员认证,60 题 / 75 分钟。前置要求:Splunk Core Certified Admin(SPLK-1003)。

ITSI(IT Service Intelligence)是 Splunk 的 AIOps 解决方案,核心功能是服务健康评分(通过 KPI 聚合计算每个 IT 服务的实时健康状态)和事件聚合(Episode Review,用机器学习把海量告警聚合成有意义的事件组)。

考试核心是 Service 和 KPI 配置(约 25%)、Episode Review 和 Notable Events(约 20%)、Glass Table 可视化(约 15%)、Predictive Analytics(异常检测 + 预测性告警,约 15%)。和 Splunk Core 认证的区别:Core 考 SPL 和平台管理,ITSI 考的是 IT 运维场景下的服务监控和 AIOps 配置。

你会反复碰到的核心服务

Splunk ITSI 服务(Service)与 KPI 配置服务健康评分(Health Score)与阈值管理Episode Review 告警聚合与管理深度搜索(Deep Dive)面板配置玻璃表(Glass Table)设计实体发现(Entity Discovery)与管理ITSI 智能告警与告警降噪ITSI 性能调优与维护KV Store 数据存储管理

学完以后你能带走什么

  • 掌握 Splunk ITSI 平台的完整服务建模和 KPI 管理能力
  • 能够设计和优化 Episode Review 工作流与告警降噪策略
  • 熟练配置深度搜索面板和玻璃表进行服务健康可视化
  • 自信通过 Splunk IT Service Intelligence Certified Admin(SPLK-3002)认证考试

考试详情

考试代码
SPLK-3002
发证机构
其他认证机构
时长
90 分钟
题目数
53
及格分
70/100
有效期
3
考试费用
$0 USD
题型
single-choice、multiple-choice
考试语言
English
官方页面
打开官方页面

适合谁考

适合人群

  • 负责 Splunk ITSI 平台部署、配置和管理的 IT 运维管理员
  • 在 NOC(网络运营中心)使用 ITSI 进行服务健康监控的运维工程师
  • 已持有 Splunk Core Certified Power User 并向 IT 运维监控方向发展的 Splunk 专业人员
  • 希望获得 AIOps 平台管理认证的 IT 运维专业人员

开始前最好先有

  • 建议持有 Splunk Core Certified User(SPLK-1001)或 Power User(SPLK-1002)认证
  • 具备 IT 运维监控基础知识:IT 服务管理(ITSM)、KPI 概念、告警管理流程
  • 熟悉 Splunk SPL 搜索语言和数据模型基础概念
  • 了解基本网络和系统运维知识(服务器、网络设备、应用监控)

值不值得考?职业价值

Splunk SPLK-3002 持证人的薪资区间、对应岗位、以及真实的职业影响。

澳洲
$130K-170KAUD
美国
$115K-160KUSD
新加坡
$90K-140KSGD
ITSI AdminAIOps EngineerIT Operations AnalystSplunk ITSI 管理员

ITSI 是 Splunk 针对大型 IT 运维团队的高端产品,客单价高但部署量远小于 Splunk Core。持证者主要分布在金融、电信、大型企业的 IT 运维部门。

适合考的人:正在管理或部署 Splunk ITSI 环境的管理员。

不适合考的人:只用 Splunk Core 做日志分析或安全检测的人 — ITSI 是完全独立的产品模块。

备考节奏

有 AWS 实操经验

4-6

零基础切入

8-12

建议日投入

1-2 小时/天

学习路径预览

3
1
Splunk ITSI 认证概览:架构、服务建模与 KPI 基础
40 min
2
Episode Review、告警管理与深度搜索配置
66 min
3
ITSI 维护优化与综合模拟考试
100 min

分阶段备考路径

过来人总结的分阶段备考节奏,按周拆分,不是空话。

1

第一阶段:ITSI 架构和 Service/KPI(2 周)

理解 ITSI 的 Service Tree 层级模型。练习创建 Service、定义 KPI(Base Search + Threshold)、配置 Health Score 权重。KPI Baseline 的训练和阈值自动调整机制。

2

第二阶段:Episode Review + Glass Table(2 周)

Episode 的聚合规则配置(Split-by Field、Breaking Criteria)。Notable Event 的严重级别和 Correlation Search。Glass Table 的拖拽式可视化配置。

3

第三阶段:Predictive Analytics + 模考(1-2 周)

Anomaly Detection(Adaptive Thresholding vs Static Thresholding)。Predictive Analytics 的模型训练和告警配置。做 2 套模考。

通过者的真实经验

过来人的备考时长、分数、以及踩过的坑。

Service 和 KPI 配置是考试的绝对重点 — 给你一个业务服务的 SLA 要求,问怎么配 KPI 和 Health Score。Episode Review 的聚合逻辑也很重要,必须理解 Split-by 和 Breaking Criteria 的实际效果。

R. Mehta通过
ITSI 管理员 @ 银行 IT 运维 · 备考 5 周

同赛道认证对比

Splunk SPLK-3002Splunk SPLK-1003Splunk SPLK-1001
机构其他其他其他
级别专业级助理级助理级
考试费$0$0$0
时长90 min90 min90 min
题量536565
有效期3 3 3

备考技巧与常见失误

⚠️

**KPI Base Search 和 Service Search 混淆** — Base Search 是 KPI 的数据源查询,Service Search 是跨 KPI 的聚合。配置层级要搞清楚。

⚠️

**Episode 聚合规则设太松或太紧** — 太松导致不相关的告警混在一起,太紧导致聚合效果差。考试会给场景问最佳配置。

⚠️

**没在 ITSI 环境实操** — 没有 ITSI 实际操作经验很难理解 Glass Table 和 Predictive Analytics 的配置界面。Splunk 有 ITSI 试用版可以练习。

FAQ

常见问题

如果你准备考 Splunk SPLK-3002,先从真题型练习开始。

53+ 练习题、章节学习路径、模考、错题复盘和 AI 导师都在备考页里。

进入备考页

$39 起 · 前 2 章可免费试学

你可能顺手也会看这些

Splunk SPLK-1003

其他 · 助理级
$065 90 min

Splunk SPLK-1001

其他 · 助理级
$065 90 min

Splunk SPLK-3001

其他 · 专业级
$065 90 min