آموزش Splunk Enterprise Administration: تجزیه و دستکاری داده ها

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

پردازش رویداد در Splunk Enterprise Event Processing in Splunk Enterprise

• بررسی اجمالی Overview

• پردازش رویداد در Splunk Enterprise Event Processing in Splunk Enterprise

• نسخه ی نمایشی: تنظیم محیط آزمایش Demo: Setting up the Test Environment

• خلاصه Summary

پیکربندی خط شکن رویداد Configuring Event Line-breaking

• بررسی اجمالی Overview

• پیکربندی خط شکسته ها در Splunk Enterprise Configuring Line-breaks in Splunk Enterprise

• نسخه ی نمایشی: پیکربندی خط شکن با استفاده از Regex Demo: Configuring Line-breaking Using a Regex

• نسخه ی نمایشی: شکستن رویدادهای چند خطی و ادغام خط Demo: Breaking Multi-line Events and Line-merging

• نسخه ی نمایشی: پیکربندی خط شکن با ویژگی Line Breaker Demo: Configuring Line-breaking with Line Breaker Attribute

• خلاصه Summary

شناسایی و تجزیه مهر زمانها Identifying and Parsing Timestamps

• بررسی اجمالی Overview

• پیکربندی تشخیص زمان سنج در Splunk Enterprise Configuring Timestamp Recognition in Splunk Enterprise

• نسخه ی نمایشی: ترجمه مناطق زمانی Demo: Translating Time Zones

• نسخه ی نمایشی: استفاده از Splunk Web برای شناسایی و استخراج مهر زمان Demo: Using Splunk Web for Timestamp Recognition and Extraction

• نسخه ی نمایشی: برترین مهر زمانها Demo: Overriding Timestamps

• خلاصه Summary

بیشتر زمینه های پیش فرض و استخراج زمینه های سفارشی Overriding Default Fields and Custom Fields Extraction

• بررسی اجمالی Overview

• غلبه بر زمینه های پیش فرض در زمان شاخص Overriding Default Fields at Index-time

• نسخه ی نمایشی: زمینه های پیش فرض غالب در زمان شاخص Demo: Overriding Default Fields at Index-time

• ایجاد زمینه های سفارشی در زمان شاخص Creating Custom Fields at Index-time

• نسخه ی نمایشی: ایجاد زمینه های سفارشی در زمان شاخص Demo: Creating Custom Fields at Index-time

• خلاصه Summary

مسیریابی و فیلتر کردن رویدادها Routing and Filtering Events

• بررسی اجمالی Overview

• مسیریابی داده های رویداد در Splunk Enterprise Routing Event Data in Splunk Enterprise

• نسخه ی نمایشی (قسمت 1): مسیریابی داده های رویداد Demo (Part 1): Routing Event Data

• نسخه ی نمایشی (قسمت 2): مسیریابی داده های رویداد Demo (Part 2): Routing Event Data

• فیلتر کردن رویدادها در Splunk Enterprise Filtering Events in Splunk Enterprise

• نسخه ی نمایشی (قسمت 1): فیلتر کردن رویدادها Demo (Part 1): Filtering Events

• نسخه ی نمایشی (قسمت 2): فیلتر کردن رویدادها Demo (Part 2): Filtering Events

• خلاصه Summary

دستکاری داده های خام Manipulating Raw Data

• بررسی اجمالی Overview

• دستکاری داده های خام در Splunk Enterprise Manipulating Raw Data in Splunk Enterprise

• دستکاری رویدادها با استفاده از SEDCMD Manipulating Events Using SEDCMD

• نسخه ی نمایشی (قسمت 1): دستکاری رویدادها با استفاده از SEDCMD Demo (Part 1): Manipulating Events Using SEDCMD

• نسخه ی نمایشی (قسمت 2): دستکاری رویدادها با استفاده از SEDCMD Demo (Part 2): Manipulating Events Using SEDCMD

• دستکاری رویدادها با استفاده از Regex Transform Manipulating Events Using Regex Transform

• نسخه ی نمایشی: دستکاری رویدادها با استفاده از Regex Transform Demo: Manipulating Events Using Regex Transform

• خلاصه Summary