آموزش عملی اسپلانک (Splunk) - تحلیل کامل داده‌ها با اسپلانک - آخرین آپدیت

سرفصل ها و درس ها

مقدمه مبانی اسپلانک Introduction Splunk Fundamentals

• مقدمه مبانی اسپلانک Introduction Splunk Fundamentals

هوشمندی و مثال Intelligence and Example

• هوشمندی عملیاتی Operational Intelligence

• مثال های اسپلانک Splunk Examples

مپ ردیوس اسپلانک Splunk MapReduce

• مپ ردیوس اسپلانک Splunk MapReduce

• ادامه مپ ردیوس اسپلانک Splunk MapReduce Continues

نصب Installation

• نصب ویندوز Splunk Enterprise Splunk Enterprise Windows Installation

• راه اندازی Splunk Enterprise Splunk Enterprise Setup

تنظیمات اساسی Basic configurations

• تنظیمات اساسی اسپلانک Basic Configurations of Splunk

• ادامه تنظیمات اساسی اسپلانک Basic Configurations of Splunk Continues

ورودی داده به اسپلانک Data Input into Splunk

• ورودی داده به اسپلانک Data Input into Splunk

• ادامه ورودی داده به اسپلانک Data Input into Splunk Continues

برنامه‌های اسپلانک و جستجوی داده Splunk Apps and Searching the data

• مقدمه ای بر برنامه‌های اسپلانک Introduction to Splunk Apps

• رابط کاربری اسپلانک User Interface of Splunk

• جستجوی داده در اسپلانک Searching the data in Splunk

• ادامه جستجوی داده در اسپلانک Searching the data in Splunk Continues

• نوار کناری فیلدها Fields Side Bar

• فرمت تایم لاین Format Timeline

تور اپلیکیشن گزارش دهی، جستجوی اسپلانک و فیلدهای اسپلانک Splunk Fields,Splunk Searching and Reporting App Tour

• فیلدهای اسپلانک Splunk Fields

• جستجوی اسپلانک Splunk Searching

• تور اپلیکیشن گزارش دهی Reporting App Tour

ایجاد گزارش اسپلانک Splunk Report Creation

• ایجاد گزارش اسپلانک Splunk Report Creation

• اطلاعات بیشتر در مورد ایجاد گزارش اسپلانک More on Splunk Report Creation

آمار و تجسم سازی اسپلانک Splunk statistics and visualization

• آمار اسپلانک Splunk Statistics

• تجسم سازی اسپلانک Splunk Visualization

دستورات جستجوی اسپلانک Splunk Search Commands

• دستورات جستجوی اسپلانک Splunk Search Commands

• ادامه دستورات جستجوی اسپلانک Splunk Search Commands Continues

• دستور Rename Rename Command

• مبانی جستجو Search Fundamentals

• حذف موارد تکراری و مرتب سازی Remove Duplicates and Sort

دستورات اسپلانک Splunk Commands

• دستورات رایج و نادر اسپلانک Splunk Commands Top Rare

• اطلاعات بیشتر در مورد دستورات رایج و نادر More on Commands Top Rare

استخراج آمار Deriving statistics

• دستور Stats Stats Command

• تابع Count در Stats Count Function in Stats

• تابع Distinct Count در Stats Distinct Count Function in Stats

• تابع Sum و Average در Stats Sum and Average Function in Stats

• ادامه تابع Sum و Average در Stats Sum and Average Function in Stats Continues

• تابع List و Value در Stats List and Value Function in Stats

ایجاد تجسم سازی Creating Visualizations

• دستور Chart اسپلانک Splunk Chart Command

• اطلاعات بیشتر در مورد Chart در اسپلانک More on Chart in Splunk

• درباره Time Chart در اسپلانک About Time Chart in Splunk

• توضیح درباره Time Chart در اسپلانک (ادامه) Explain About Time Chart in Splunk Continues

• نمودارهای خطی AreaK اسپلانک Splunk Charts Line Areak

• نمودار خطی در اسپلانک با استفاده از Chart و Time Chart Line chart in Splunk Using Chart and Time Chart

• نمودار Area در اسپلانک با استفاده از Chart و Time Chart Area Chart in Splunk using Chart and Time Chart

• نمودار میله ای در اسپلانک Bar Chart in Splunk

• نمودار دایره ای در اسپلانک Pie chart in Splunk

• تجسم سازی نمودارهای حبابی و پراکندگی در اسپلانک Bubble and Scatter chart Visualizations in Splunk

• تجسم سازی از نوع تکی و سنجشی در اسپلانک Single and Gauages type visualizations in Splunk

غنی سازی تجسم سازی Enriching Visualizations

• تجسم سازی مقدار واحد اسپلانک Splunk Single Value Visualizations

• اضافه کردن مجموع ها و استفاده از افزودن مجموع ها در اسپلانک Add Totals and uses of Add Totals in Splunk

• اضافه کردن مجموع ها و استفاده از افزودن مجموع ها در اسپلانک (ادامه) Add Totals and uses of Add Totals in Splunk Continue

• دستور خط روند اسپلانک Splunk Trend Line Command

• تجسم سازی نقشه خوشه ای Cluster Map Visualization

• ادامه تجسم سازی نقشه خوشه ای Cluster Map Visualization Continue

ارزیابی نتایج Evaluating the Results

• اسپلانک با استفاده از دستور Eval Splunk using Eval Command

• Eval Stats اسپلانک Splunk Stats Eval

• تابع Tostring اسپلانک Splunk Tostring Function

• ادامه تابع Tostring اسپلانک Splunk Tostring Function Continue

• تابع if اسپلانک Splunk if Function

• فیلتر کردن نتایج اسپلانک Splunk Filtering Results

مرتبط سازی رویدادها Correlating Events

• دستور Transaction اسپلانک Splunk Transaction Command

• ادامه دستور Transaction اسپلانک Splunk Transaction Command Continues

• دستورات Splunk Transaction Maxspan و Maxpause با Starts With و Ends With Splunk Transaction Maxspan and Maxpause starts with Ends with

• مرتبط سازی رویدادها Correlating Events

اسپلانک پیشرفته 01 - اشیاء دانش Splunk Advanced 01 - Knowledge Objects

• مقدمه ای بر اشیاء دانش اسپلانک Introduction Splunk Knowledge Objects

• مدل های اطلاعاتی دستور در اسپلانک Command Information Models in Splunk

• گزینه های مجوزهای اسپلانک Splunk Permissions Options

• جستجوهای اسپلانک Splunk Lookups

• ادامه جستجوهای اسپلانک Splunks Lookups Continues

• نحوه تعریف یک جستجو How to Define a Lookups

• دستورات جستجو در اسپلانک Lookups Commands in Splunk

• جستجوهای خودکار در اسپلانک Automatic Lookups in Splunks

• جستجوهای مبتنی بر زمان Time Based Lookups

• نام های مستعار فیلد اسپلانک Splunk Field Aliases

• فیلدهای محاسبه شده اسپلانک Splunk Calculated Fields

• مقدمه استخراج فیلد اسپلانک Introduction Splunk Field Extractions

• تنظیمات Regex استخراج فیلد در اسپلانک Field Extraction Regex Settings in Splunk

• ادامه تنظیمات Regex استخراج فیلد در اسپلانک Field Extraction Regex Settings in Splunk Continues

• نوار کناری Regex استخراج فیلد اسپلانک Splunk Field Extraction Regex Sidebar

• اقدامات رویداد Regex استخراج فیلد اسپلانک Splunk Field Extraction Regex Event Actions

• منوی تنظیمات جداکننده های استخراج فیلد اسپلانک Splunk Field Extractions Delimiters Settings Menu

• ادامه منوی تنظیمات جداکننده های استخراج فیلد اسپلانک Splunk Field Extractions Delimiters Settings Menu Continues

• نوار کناری فیلدهای جداکننده های استخراج فیلد اسپلانک Splunk Field Extractions Delimiters Fields Sidebar

• اقدامات رویداد جداکننده های استخراج فیلد اسپلانک Splunk Field Extractions Delimiters Event Actions

• اقدامات گردش کار اسپلانک GET Splunk Workflow Actions GET

• ادامه اقدامات گردش کار اسپلانک GET Splunk Workflow Actions GET Continues

• اقدامات گردش کار اسپلانک POST Splunk wWrkflow Actions POST

• نحوه ایجاد اقدام POST How to Create Post Action

• جستجوی اقدامات گردش کار اسپلانک Splunk workflow Actions Search

• مثال جستجوی اقدامات گردش کار اسپلانک Example Splunk Workflow Actions Search

• نحوه ایجاد یک تگ در اسپلانک How to Create a Tag in Splunk

• نحوه استفاده از یک تگ در اسپلانک How to Use a Tag in Splunk

• شیء تگ منحصر به فرد Unique Tag Object

• نحوه ایجاد نوع رویداد How to Create Event type

• برجسته کردن نوع رویداد با استفاده از رنگ ها Highlight Event Type Using Colors

• زبانه الگوها Patterns Tab

• هشدار های اسپلانک Splunks Alters

• شرایط فعال کننده اسپلانک Tiggers Conditions Splunks

• اقدامات فعال کننده - هشدار ها Tiggers Action Aters

• ادامه اقدامات فعال کننده - هشدار ها Tiggers Action Alters Continues

• هشدار ها با استفاده از زبانه الگوها Alters using Patterns Tab

• گزارش های زمانبندی شده اسپلانک Splunk Scheduled Reports

• ویرایش گزارش های زمانبندی شده Editing the Scheduled Reports

• مدیریت گزارش های زمانبندی شده اسپلانک Managing Splunk Scheduled Reports

• ادامه مدیریت گزارش های زمانبندی شده اسپلانک Managing Splunk Scheduled Reports Continues

• ایجاد یک داشبورد اسپلانک Creating a Splunk Dash Board

• فرمت های داشبورد Formats of Dashboard

• داشبورد HTML HTML Dash Board

• ماکروهای اسپلانک Splunk Macros

• ماکروهای اسپلانک با آرگومان Splunk Macros with Arguments

• ادامه ماکروهای اسپلانک با آرگومان Splunk Macros with Arguments Continues

• مدیریت ماکروهای اسپلانک Managing Splunk Macros

• مدل های داده اسپلانک Splunk Data Models

• ویژگی در مدل داده اسپلانک Attribute in Splunk Data Model

• پرچم های ویژگی مدل داده اسپلانک Attribute Flags Splunk Data Model

• جستجوها با مدل داده Look ups with Data Model

• ادامه جستجوها با مدل داده Look UPS with Data Model Continues

• سلسله مراتب مدل داده اسپلانک Splunk Data Model Hierarchy

• ادامه سلسله مراتب مدل داده اسپلانک Splunk Data Model Hierarchy Continues

• اشیاء Transaction اسپلانک Splunk Transaction Objects

• بارگذاری و بارگیری مدل های داده اسپلانک Splunk Data Models Uploading Downloading

• تسریع مدل های داده اسپلانک Splunk Data Models Acceleration

• ایجاد Pivot های اسپلانک Creating Splunk Pivots

• ادامه ایجاد Pivot های اسپلانک Creating Splunk Pivots Continues

• تجسم سازی نمودار خطی در Pivot Line chart Visualization in Pivaot

• تجسم سازی نمودار Area و نمودار میله ای Area Chart and Bar Graph Visualization

• ایجاد Pivot فوری Creating Instant Pivot

• تجسم سازی Pivot فوری Visualization of Instant Pivot

اسپلانک پیشرفته 02 - مدیریت Splunk Advanced 02 - Administration

• مقدمه ای بر اجزای اسپلانک Introduction to Splunk Component

• اجزای Search Head و Forwarder در اسپلانک Search Head and Forwarder Components in Splunk

• Deployment Server و License Master Deployment Server and License Master

• نیازهای سخت افزاری برای اسپلانک Hardware Requirement for Splunk

• ادامه نیازهای سخت افزاری برای اسپلانک Hardware Requirement for Splunk Continues

• ساختار دایرکتوری اسپلانک Splunk Directory Structure

• اطلاعات بیشتر در مورد ساختار دایرکتوری اسپلانک More on Splunk Directory Structure

• فایل پیکربندی اسپلانک Splunk Configuration File

• پیکربندی Props و پیکربندی Transom Props Configuration and Transom Configuration

• مروری بر کنترل دسترسی اسپلانک Splunk Access Controls Overview

• مثالی از کنترل دسترسی اسپلانک Example of Splunk Access Control

• محیط توزیع شده اسپلانک Splunk Distributed Environment

• مثال Search Peer در اسپلانک Search Peer Example in Splunk

• استقرار تک نمونه ای در اسپلانک Single Instance Deployment in Splunks

• استقرار چند نمونه ای در اسپلانک Multi Instance Deployment in Splunks

• مجوزهای سیستم عامل در اسپلانک OS Permissions in Splunk

• فرایند D اسپلانک و پورت اسپلانک Splunk D Process and Splunk Port

• خط لوله اسپلانک و بخش های آن Splunk Pipeline and Its Segments

• صدور مجوز اسپلانک Splunk Licensing

• اطلاعات بیشتر در مورد صدور مجوز اسپلانک More onSplunk Licensing

• مجوز و هشدار در اسپلانک License and Warning in Splunks

• ادامه مجوز و هشدار در اسپلانک License and Warning in Splunks Continues

• شاخص های اسپلانک (Splunk Indexes) Splunk Indexes

• شاخص های پیش فرض در اسپلانک Default Indexes in Splunks

• ادامه شاخص های پیش فرض در اسپلانک Default Indexes in Splunks Continues

• شاخص داده های وب در اسپلانک Web Data Index In Splunk

• شاخص امنیتی در اسپلانک Security index in Splunk

• ادامه شاخص امنیتی در اسپلانک Security index in Splunk Continues

• باکت های شاخص اسپلانک Splunk Index Buckets

• باکت های شاخص داغ اسپلانک (Hot Splunk Index Buckets) Hot Splunk Index Buckets

• باکت های شاخص گرم اسپلانک (Warm Splunk Index Buckets) Warm Splunk Index Buckets

• فایل های پیکربندی اسپلانک Splunk Configuration Files

• مثال فایل های پیکربندی اسپلانک Splunk Configuration Files Example

• دایرکتوری های پیکربندی اسپلانک Splunk Configuration Directories

• فلوچارت دایرکتوری های پیکربندی Flowchart of Configuration Directories

• ادامه فلوچارت دایرکتوری های پیکربندی Flowchart of Configuration Directories Continues

• زمان فهرست کردن اسپلانک Splunk Index time

• زمان جستجوی اسپلانک Splunk Search time

• ادغام فایل پیکربندی بدون تضاد اسپلانک No Conflicts Splunk Config File Merge

• فلوچارت ادغام فایل پیکربندی بدون تضاد اسپلانک No Conflicts Splunk Config File Merge Flowchart

• تضاد های ادغام فایل پیکربندی اسپلانک Splunk Config File Merge Conflicts

• ادامه تضاد های ادغام فایل پیکربندی اسپلانک Splunk Config File Merge Conflicts Continues

• مثالی از تضاد های ادغام Example of Merge Conflicts

• دستور Btool اسپلانک Splunk Btool Command

• مثال دستور Btool اسپلانک Splunk of Btool Command Example

• تغییرات پیکربندی در دستور Btool Configuration Changes in Btool Command

• مدیریت شاخص اسپلانک Splunk Index Management

• انواع مدیریت شاخص در اسپلانک Types of Index Management in Splunk

• ادامه انواع مدیریت شاخص در اسپلانک Types of Index Management in Splunk Continues

• ایجاد شاخص های اسپلانک Creation of Splunk Indexes

• اطلاعات بیشتر در مورد شاخص های اسپلانک More on Splunk Indexes

• تخمین اندازه شاخص اسپلانک Splunk Index Size Estimates

• ادامه تخمین اندازه شاخص اسپلانک Splunk Index Size Estimates Continues

• بررسی یکپارچگی شاخص اسپلانک Splunk Index Integrity Check

• نحوه پیکربندی یک فایل اسپلانک How to Configure a Splunk File

• اطلاعات بیشتر در مورد فایل پیکربندی اسپلانک More on Splunk Configure File

• تنظیمات اضافی در فایل پیکربندی اسپلانک Additional Settings in Splunk Configure File

• ادامه تنظیمات اضافی در فایل پیکربندی اسپلانک Additional Settings in Splunk Configure File Continues

• مثالی در فایل پیکربندی اسپلانک Example in Splunk Configure File

• خط مشی نگهداری اسپلانک (Splunk Retention Policy) Splunk Retention Policy

• انواع خط مشی نگهداری اسپلانک Types of Splunk Retention Policy

• خط مشی نگهداری مبتنی بر حجم دقیق Strict Volume Base Retention Policy

• مثالی از نگهداری مبتنی بر حجم دقیق Example of Strict Volume Base Retention

• نظارت بر فعالیت های فهرست بندی در اسپلانک Monitoring Indexing Activities in Splunk

• خط لوله داده اسپلانک در فعالیت های فهرست بندی Splunk Data Pipeline in Indexing Activities

• انواع نمودارها در شاخص ها Types of Charts in Indexes

• نمونه حجم در نظارت بر فعالیت های فهرست بندی Volume Instance in Monitoring Indexing Activities

• اطلاعات بیشتر در مورد نمونه حجم More on Volume Instance

• کار با پشتیبان گیری در اسپلانک Working with Backups in Splunk

• مثال هایی از پشتیبان گیری در اسپلانک Examples of Backup In Splunk

• حذف داده های فهرست شده در اسپلانک Removing indexed data in Splunk

• نحوه حذف داده های فهرست شده How To Remove Indexed Data

• ادامه نحوه حذف داده های فهرست شده How To Remove Indexed Data Continues

• بازیابی باکت منجمد (Restoring Frozen Bucket) Restoring Forzen Bucket

• تکثیر شاخص (Index Replication) Index Replication

• کنترل دسترسی اسپلانک Splunk Access Controls

• ادامه کنترل دسترسی اسپلانک Splunk Access Controls Continues

• نقش های پیش فرض اسپلانک Splunk Default Roles

• ایجاد نقش های اسپلانک Creation of Splunk Roles

• مثالی از نقش های اسپلانک Example of Splunk Roles

• کنترل دسترسی اسپلانک شاخص های پیش فرض Splunk Access Controlsof Default Indexes

• کنترل دسترسی اسپلانک شاخص ها Splunk Access Controls on Indexes

• ادامه کنترل دسترسی اسپلانک شاخص ها Splunk Access Controls on Indexes Continues

• وراثت نقش اسپلانک Splunk Role Inheritance

• روش های وراثت نقش Methods of Role Inheritance

• قابلیت های نقش اسپلانک Splunk Role Capabilities

• اطلاعات بیشتر در مورد قابلیت های نقش More on Roles Capabilites

• نقش کاربران اسپلانک Splunk Users Role

• کنترل دسترسی احراز هویت بومی اسپلانک Splunk Native Authentication Access Control

• کنترل دسترسی ادمین اسپلانک Splunk Admin Access Control

• کار با گزینه احراز هویت LDAP Working with LDAP Authentication Option

• فلوچارت احراز هویت LDAP Flowchart of LDAP Authentication

• ادامه فلوچارت احراز هویت LDAP Flowchart of LDAP Authentication Continues

• نحوه پیکربندی یک سرور LDAP How to Configure a LDAP Server

• مثالی از سرور LDAP Exampler of LDAP Server

• کار با مثال با استفاده از سرور LDAP Workimg Sampl in using LDAP Server

• نحوه پیکربندی یک سرور SAML How to Configure a SAMPL Server

• ادامه نحوه پیکربندی یک سرور SAML How to Configure a SAMPL Server continues

• خروج تک نفره با پروکسی معکوس Single Sign out with Reverse Proxy

• احراز هویت مبتنی بر اسکریپت اسپلانک Splunk Scripted Authentication

• فوروارد کننده های جهانی اسپلانک (Splunk Universal Forwarders) Splunk Universal Forwarders

• نصب فوروارد کننده جهانی Installation of Universal Forwarder

• بارگیری فوروارد کننده جهانی Downloading Universal Forwarder

• اعتبارسنجی نصب فوروارد کننده Validating Forwarder Installation

• بررسی پورت مدیریت Checking Management Port

• دستور وضعیت اسپلانک Splunk Status Command

• پیکربندی جهانی اسپلانک Configuration of Splunk Universal

• پیکربندی پورت شنود Configuring Listening Port

• فایل فهرست (Indexer File) Indexer File

• تست اتصال Testing the Connection

• عیب یابی اتصال Troubleshoot the Connection

• ایمن سازی فید داده Securing The Data Feed

• توزیع بار خودکار Automatic Load Balancing

• ادامه توزیع بار خودکار Automatic Load Balancing Continues

• اندازه صف و تأییدیه فهرست Queue Size and Indexer Acknowledgement

• پیمایش در فایل فهرست Navigation in Indexer File

• تاییدیه فهرست (Indexer Acknowledgement) Indexer Acknowledgement

• مروری بر فوروارد کننده پیشرفته Recap on Advanced Forwarder

• پیکربندی ورودی های فوروارد کننده Configuration of Forwarder Inputs

• نظارت و مدیریت فوروارد Forwarding Monitoring and Management

• جدول دارایی فوروارد کننده Forwarder Asset Table

• مدیریت فوروارد کننده اسپلانک Splunk Forwarder Management

• فشرده سازی فید داده Compressing Data Feed

• اتصال از طریق Data Manager Connection through Data Manager

• اجزای Deployment Server Components of Deployment Server

• ایجاد پوشه در لینوکس Creating Folder in Linux

• مروری بر Deployment Server Overview on Deployment Server

• مدیریت فوروارد کننده Forwarder Management

• ایجاد Deployment App Creating Deployment App

• پیکربندی Deployment App Configuring Deployment App

• مروری بر فرآیند Overview on the Process

• تعریف کلاس کاربر Defining User Class

• پیکربندی به عنوان Deployment Client Configuring as Deployment Client

• Deployment Server اسپلانک Splunk Deploymrnt Server

• وارد کردن داده به اسپلانک Getting Data Into Splunk

• مرحله تجزیه Parsing Phase

• مرحله فهرست بندی Indexing Phase

• تنظیمات مختلف پیکربندی Different Configuration Setting

• منبع فیلدهای فراداده Metadata Fields Source

• تفاوت بین تجزیه و فهرست بندی Difference Between Parsing and Indexing

• عملکرد تجزیه و فهرست بندی Functions of Parsing and Indexing

• فرآیند زمان فهرست اسپلانک Splunk Index Time Process

• درک مانیتور Understanding the Monitor

• انتخاب نقاط بررسی Selecting the Checkpoints

• تنظیم نوع منبع Setting Source Type

• شرح فیلد Host Describing Host Field

• گزینه Forward Forward Option

• ورودی های مانیتور Monitor Inputs

• فایل های ورود چند خطی Multi Line Log Files

• تنظیمات ورودی Input Settings

• نظارت بر ورودی ها Monitoring Inputs

• تنظیمات با فیلد Host Settings with Host Field

• نظارت بر دایرکتوری Monitoring Directory

• فایل ها و دایرکتوری ها Files and Directories

• خط مانیتور برای فایل منبع Monitor Line for Source File

• بخش های کاراکترهای عام Segments of Wildcards

• فایل های Dot Log Dot Log Files

• گزینه های پیشرفته برای فایل ورودی Advanced Options for Input File

• تقدم لیست سیاه Blacklist Precedence

• پیکربندی ورودی Input Configuration

• نادیده گرفتن فیلد Host Overriding the Host Field

• وارد کردن داده جدید Inputing New Data

• پیکربندی ارسال داده Configuring the Data Forwarding

• مزایا و معایب فید داده Data Feed Advantages and Disadvatages

• فوروارد کننده و فهرست کننده دریافت کننده Forwarder and Receiving Indexer

• تفاوت در صف Difference in queue

• صف دائمی Persistent Queue

• ورودی های اسکریپت دار Scripted Inputs

• ایجاد یک اسکریپت Creating a Script

• پردازش بر روی ورودی های اسکریپت نویسی شده Processing on Scripting Inputs

• زمان بندی بر اساس نیاز Scheduling per Requirement

• ورودی های داده Data Inputs

• پیکربندی ورودی های اسکریپت دار Configuring Scripted Inputs

• اسکریپت در دایرکتوری ها Script in Directories

• ورودی های ویندوز و ورودی های بدون عامل Windows Inputs and Agentless Inputs

• ورودی های خاص ویندوز Windows Specific Inputs

• تنظیمات برای App Context Settings for App Context

• مانیتور عملکرد محلی Local Performance Monitor

• تنظیمات در فایل های ورودی Settings in Input Files

• نظارت بر Event Log Event Log Monitoring

• ورودی های PowerShell Powershell Inputs

• ورودی های بدون عامل اسپلانک Splunk Agentless Inputs

• جمع کننده رویداد HTTP HTTP event collector

• تعیین فراداده Specifying Metadata

• تنظیم دقیق ورودی ها Fine Tuning Inputs

• Props Dot Conf Props Dot Conf

• اصلاحات داده در Props Data Modifications in Props

• ایجاد ورودی مانیتور Creating Monitor Input

• مرحله تجزیه و پیش نمایش داده Parsing Phase and Data Preview

• مرزهای رویداد Event Boundaries

• نوع منبع تک خطی Single Line Source Type

• تنظیم Time Zone Setting Tme Zone

• رویدادهای چند خطی Multi Line Events

• تاریخ و Time Stamp Date and Time Stamp

• ادامه تاریخ و Time Stamp Date and Time Stamp Continues

• صفحه پیش نمایش داده Data Preview Screen

• فیلد Time Stamp Time Stamp Field

• روش طبقه بندی Method of Classification

• دستکاری داده های خام Manipulating Raw Data

• استفاده از Regex Using the Regex

• تبدیل مبتنی بر رویداد Event Based Transformation

• فایل ورود برای Regex Log File for Regex

• درک Regex Understanding Regex

• فهرست بندی فایل ورود Indexing the Log File

• تنظیم نام Host Setting up Host name

• جستجوهای مبتنی بر KV KV Based lookups

• انواع جستجوها Types of Lookups

• کاهش خطرات احتمالی دسترسی به داده ها Mitigating Possible Data Access Risks

• قابلیت های موجود در اسپلانک The Available Capabilities in Splunk

• محدود کردن کاربران غیر مجاز در اسپلانک Restricting Unauthorized Users in Splunk

• یادگیری درباره جستجوی توزیع شده Leraning about the Distributed Search

• درک معماری توزیع شده Understanding the Distributed Architecture

• معماری مستقل و توزیع شده Standalone and Distributed Architecture

• راه اندازی جستجوی توزیع شده Setting up Distrubuted Search

• تفاوت در فهرست خوشه ای و غیر خوشه ای Differences in Clustered and Non Clustered Index

• احراز هویت جستجوی توزیع شده Distributed Search Authentication

• بهترین روش ها با استفاده از جستجوی توزیع شده Best Practices using Distributed Search

• درک Search Head های اختصاصی Understanding the Dedicated Search Heads

• تعیین خوشه Search Head Determining the Search Head Cluster

• تنظیم عملکرد در اسپلانک Performance Tuning in Splunk

• خطوط لوله داده اسپلانک Splunk Data Pipelines

• تنظیم موازی سازی فهرست Setting the Index Parallalization

• بهینه سازی فضای ذخیره سازی فهرست Index Storage Optimization

• ادامه بهینه سازی فضای ذخیره سازی فهرست Index Storage Optimization Continues

• مفهوم عملکرد جستجو Concept of Search Performance

• گزارش های طراحی شده در اسپلانک Reports Designed in Splunk

• پنجره زمان بندی در عملکرد جستجو Schedule Window in Search Performance

• مدیریت Search Jobs Managing the Search Jobs

• زمان اجرا برای جستجوی پرس و جو Runtime to Search the Query

• ارزیابی در گزینه ذخیره شده Evaluating on the Saved Option

• استفاده از موازی سازی جستجو Using the Search Parallelization

• یادگیری جستجوی بلادرنگ Learning the Real Time Search

• ادامه یادگیری جستجوی بلادرنگ Learning the Real Time Search Continues

• سطوح ورود به سیستم در اسپلانک Log Levels in Splunk

• انواع سطوح ورود به سیستم اسپلانک Types of Splunk Log Levels

• تغییر سطح اسپلانک Modifying the Splunk Level

• عملکرد فرآیندهای فهرست بندی Functions of Indexing Processes

• اجرای دستور Splunk Diag Running the Splunk Diag Command

• اطلاعات بیشتر در مورد Splunk Diag More on Splunk Diag

• استقرار اسپلانک در مقیاس بزرگ Large Scale Splunk Deployment

• ادامه استقرار اسپلانک در مقیاس بزرگ Large Scale Splunk Deployment Continues