logo
其他助理级📊 数据

Splunk Core Certified Power User

验证 Splunk 高级搜索命令、知识对象管理、Lookup 查找表、数据模型与 CIM 规范化等进阶技能,是从基础用户迈向 Splunk 专家的关键认证。

Start PracticeBrowse Learning Path
$0
Exam Fee
65
Questions
90m
Exam Duration
70/100
Passing Score
MEMBERSHIP

JR Academy Membership

Unlock all certifications, courses & tools at a fraction of the cost

  • All certification exam prep included
  • Course discounts up to 50%
  • AI tools & Chrome extensions
  • Priority 1-on-1 coaching
View Membership Plans

What this certification covers

This page is structured for quick scanning first: exam format, fit, prep time, and the actual study scope.

You will work with

eval 函数与 where 子句高级用法rex / regex 正则表达式字段提取subsearch 子搜索Event Types(事件类型)与 Tags(标签)Macros(宏)创建与参数传递Lookup 查找表(CSV / KV Store)Data Models(数据模型)与 Pivot 报表CIM 通用信息模型规范化mvexpand / mvcount 多值字段处理Workflow Actions(工作流操作)

After preparation

  • 自信通过 Splunk Core Certified Power User SPLK-1002 认证
  • 掌握 eval、rex、subsearch 等高级 SPL 命令的实际应用
  • 能够独立创建和管理知识对象(宏、事件类型、查找表)
  • 理解 CIM 数据规范化原理,为 ES 安全分析打好基础

Exam details

Exam Code
SPLK-1002
Provider
其他认证机构
Duration
90 minutes
Question Count
65 questions
Passing Score
70/100
Validity
3 years
Exam Fee
$0 USD
Question Types
single-choice, multiple-choice
Languages
English
Official Page
Open AWS page

Who should take it

Good fit

  • 已持有 SPLK-1001 认证,准备晋级 Power User 的 Splunk 用户
  • SOC 分析师和安全工程师,需要构建复杂 SPL 关联查询
  • 数据分析师和 Splunk 报表开发人员,需要深入掌握数据模型
  • Splunk 知识对象管理员(事件类型、宏、查找表维护)

Before you start

  • 已通过 SPLK-1001 Splunk Core Certified User 认证(官方前提要求)
  • 熟悉基础 SPL 搜索命令(stats/chart/top 等)
  • 3-6 个月以上 Splunk 搜索和报表创建实际经验

Study preparation

With hands-on AWS

4-6 weeks

From scratch

8-10 weeks

Daily pace

1-2 hours/day

Learning path preview

3 chapters
1
高级搜索命令与字段提取
40 min
2
知识对象管理、Lookup 与数据模型
120 min
3
模拟考试:Power User 全域综合测试
100 min

Certification comparison

Splunk SPLK-1002CCDAKCCFA
Provider其他其他其他
Level助理级助理级专业级
Fee$0$150$300
Duration90 min90 min90 min
Question count656060
Validity3 yrs2 yrs3 yrs

Study tips and common mistakes

💡

65 题 90 分钟,平均每题 1 分钟,合理分配时间

💡

及格分 70/100,不确定的题先标记跳过,回头再做

💡

排除法非常有用 — 先排掉明显错误的选项,剩下的再分析

⚠️

没有读完所有选项就选答案 — 题目经常有"最佳"答案和"正确但不最佳"的干扰项

⚠️

备考只刷题不理解原理 — 考试场景题需要理解底层概念

⚠️

忽略时间管理 — 在难题上卡太久,导致后面简单题没时间做

FAQ

Frequently Asked Questions

If you plan to take Splunk SPLK-1002, start with real practice.

179+ questions, chapter-by-chapter learning, mock exams, wrong-question review, and AI tutor support live in the exam page.

Go to exam prep

From $29 · 2 free chapters

Related certifications

CCDAK

其他 · 助理级
$15060 questions90 min

CCFA

其他 · 专业级
$30060 questions90 min

CCFH-202

其他 · 专业级
$30060 questions90 min

CCFR-201

其他 · 专业级
$30060 questions90 min