آموزش تحلیل دریافت داده‌های ویندوز با پروژه‌های Splunk - آخرین آپدیت

دانلود Analyze Windows Data Ingestion with Splunk Projects

نکته: ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
توضیحات دوره: در پایان این دوره، فراگیران قادر خواهند بود ورودی‌های ویندوز و ورودی‌های بدون عامل (Agentless) را پیکربندی کنند، داده‌ها را با استفاده از روش‌های مختلف Splunk دریافت نمایند، رویدادها را به دقت تجزیه و نرمال‌سازی کنند، برچسب‌های زمانی و مناطق زمانی را مدیریت کرده و داده‌ها را برای تحلیلی قابل اعتماد، به‌طور مؤثر دسته‌بندی کنند. این دوره عملی و پروژه-محور برای کمک به فراگیران در جهت ایجاد تخصص کاربردی و قوی در دریافت و پردازش داده‌های ویندوز با استفاده از Splunk طراحی شده است. شما ورودی‌های خاص ویندوز، تکنیک‌های جمع‌آوری بدون عامل، HTTP Event Collector (HEC) و دریافت داده‌ها بر پایه PowerShell را بررسی خواهید کرد و درک روشنی از زمان و دلیل استفاده از هر رویکرد به دست خواهید آورد. این دوره همچنین به بررسی عمیق مبانی تجزیه (Parsing)، از جمله مرزهای رویداد، رویدادهای چندخطی، استخراج برچسب زمانی و استفاده از props.conf برای تغییرات داده‌ها می‌پردازد. فراگیران با توسعه مهارت‌های آماده به بازار کار که مستقیماً در محیط‌های واقعی Splunk (به‌ویژه در مدیریت زیرساخت‌های پیچیده ویندوز) کاربرد دارد، بهره‌مند خواهند شد. آنچه این دوره را منحصر به فرد می‌کند، رویکرد پروژه-محور جامع آن است: به جای مفاهیم مجزا، شما خواهید دید که ورودی‌ها، تجزیه، متادیتا و دسته‌بندی چگونه در یک گردش کار کامل جذب داده (Data Onboarding) با هم کار می‌کنند. این رویکرد ساختاریافته و عملی تضمین می‌کند که بتوانید با اعتماد به نفس، خط لوله‌های دریافت داده Splunk را در محیط‌های حرفه‌ای طراحی، عیب‌یابی و بهینه کنید.

سرفصل ها و درس ها

مبانی جمع‌آوری داده‌های ویندوز در Splunk Foundations of Windows Data Collection in Splunk

  • ورودی‌های ویندوز و ورودی‌های بدون عامل Windows Inputs and Agentless Inputs

  • ورودی‌های اختصاصی ویندوز Windows Specific Inputs

  • انواع ورودی‌های اختصاصی ویندوز Types of Windows Specific Inputs

  • تنظیمات برای بافت اپلیکیشن (App Context) Settings for App Context

  • مانیتور عملکرد محلی (Local Performance Monitor) Local Performance Monitor

  • تنظیمات در فایل‌های ورودی Settings in Input Files

  • مانیتورینگ لاگ‌های رویداد (Event Log) Event Log Monitoring

  • ورودی‌های پاورشل (PowerShell) Powershell Inputs

روش‌های پیشرفته ورودی و کنترل‌های پیکربندی Advanced Input Methods and Configuration Controls

  • ورودی‌های بدون عامل Splunk (Agentless) Splunk Agentless Inputs

  • جمع‌کننده رویدادهای HTTP (HEC) HTTP event collector

  • تعیین متادیتا Specifying Metadata

  • بهینه‌سازی ورودی‌ها Fine Tuning Inputs

  • بررسی فایل Props.conf Props Dot Conf

  • تغییرات داده‌ها در Props Data Modifications in Props

  • ایجاد ورودی مانیتور Creating Monitor Input

  • مرحله تجزیه و پیش‌نمایش داده‌ها Parsing Phase and Data Preview

تجزیه رویدادها، مدیریت زمان و دسته‌بندی داده‌ها Event Parsing, Time Handling, and Data Classification

  • مرزهای رویداد (Event Boundaries) Event Boundaries

  • نوع منبع تک خطی Single Line Source Type

  • تنظیم منطقه زمانی (Time Zone) Setting Tme Zone

  • رویدادهای چندخطی Multi Line Events

  • برچسب تاریخ و زمان Date and Time Stamp

  • ادامه برچسب تاریخ و زمان Date and Time Stamp Continues

  • صفحه پیش‌نمایش داده‌ها Data Preview Screen

  • فیلد برچسب زمانی Time Stamp Field

  • روش دسته‌بندی داده‌ها Method of Classification

نمایش نظرات

آموزش تحلیل دریافت داده‌های ویندوز با پروژه‌های Splunk
جزییات دوره
8h 27m
25
(آخرین آپدیت)
10
- از 5
دارد
دارد
دارد
Chris Croft
جهت دریافت آخرین اخبار و آپدیت ها در کانال تلگرام عضو شوید.

Google Chrome Browser

Internet Download Manager

Pot Player

Winrar

Chris Croft Chris Croft

مربی مدیریت، سخنران، نویسنده