آموزش آشنایی با Splunk: راهنمای عملی مدیریت

سرفصل ها و درس ها

معرفی Introduction

• معرفی Introduction

• در مورد این دوره About this course

• اسپلانک چیست؟ What is Splunk?

• لاگ چیست؟ چرا اهمیت دارند؟ What are logs? Why do they matter?

• مسابقه: مقدمه ای بر Splunk Quiz: Introduction to Splunk

• اختیاری: AWS Environment Set-Up Optional: AWS Environment Set-Up

محیط Splunk خود را بسازید Building your Splunk Environment

• نصب Splunk 7.1 Installing Splunk 7.1

• Hands-On Lab: ساختن نمونه Splunk شما Hands-On Lab: Building your Splunk instance

• امتحان: نصب Splunk Quiz: Installing Splunk

اصطلاحات Splunk Splunk Terminology

• مقدمه ای بر Splexicon Introduction to Splexicon

• مناسبت ها Events

• جستجو کردن Search

• گزارش Report

• داشبورد Dashboard

• SPL - زبان پردازش جستجو SPL - Search Processing Language

• نوع منبع Sourcetype

• فهرست مطالب Index

• اشیاء و زمینه های دانش Knowledge Objects & Fields

• جستجو Lookup

• پایان اصطلاحات Terminology wrap up

• امتحان: Splexicon Quiz: Splexicon

ورود داده ها Data Onboarding

• در حال نزدیک شدن به ورود به داده ها Approaching data onboarding

• Hands-On Lab: نصب گزارش‌های امنیتی لینوکس Hands-On Lab: Onboarding Linux Security Logs

• Hands-On Lab: استخراج های میدانی - با استفاده از برنامه های Splunk Hands-On Lab: Field extractions - using Splunk apps

• اگر برنامه ای وجود نداشته باشد چه؟ What if there isn't an app?

• فایل های پیکربندی Splunk Splunk Config Files

زیرساخت Splunk Splunk Infrastructure

• زیرساخت اصلی: نمایه سازها و سر جستجو Core Infrastructure: Indexers and Search Heads

• زیرساخت پشتیبانی: فورواردرها Supporting Infrastructure: Forwarders

• زیرساخت پشتیبانی: گیرنده Syslog Supporting Infrastructure: Syslog Receiver

• زیرساخت پشتیبانی: سرور استقرار Supporting Infrastructure: Deployment Server

• مجوز Splunk Splunk Licensing

• Splunk Clustering Splunk Clustering

• محیط های Splunk توزیع شده Distributed Splunk Environments

• برنامه های Splunk Splunk Apps

• مسابقه: زیرساخت Splunk Quiz: Splunk Infrastructure

عادی سازی داده ها Data Normalization

• آزمایشگاه دستی: ذخیره داده ها: گزارش های IPtables Hands-On Lab: Data Onboarding: IPtables Logs

• عادی سازی داده ها: مدل اطلاعات مشترک Normalizing Data: The Common Information Model

• Hands-On Lab: اعمال CIM در لاگ های فایروال شما Hands-On Lab: Applying CIM to your firewall logs

استفاده از محیط Splunk شما Using Your Splunk Environment

• نمای کلی رابط کاربری Splunk Splunk UI Overview

• استفاده از فیلدها Using Fields

• با Splunk UI کار کنید Hands on with the Splunk UI

• حالت های جستجو Search Modes

• Hands On Lab: حالت‌های جستجو Hands On Lab: Search Modes

• خط لوله جستجو The Search Pipeline

• با خط لوله جستجو ادامه می دهیم Hands on with the Search Pipeline

تجسم داده ها Visualizing Data

• داده های گزارش گزارش: جداول Reporting Log Data: Tables

• دست در آزمایشگاه: جداول Hands On Lab: Tables

• مفاهیم جستجوی پیشرفته: نمودار Advanced Searching Concepts: Chart

• مفاهیم جستجوی پیشرفته: جدول زمانی Advanced Searching Concepts: Timechart

• مفاهیم جستجوی پیشرفته: Geostats و IPlocation Advanced Searching Concepts: Geostats and IPlocation

• مفاهیم جستجوی پیشرفته: Eval Advanced Searching Concepts: Eval

• مفاهیم جستجوی پیشرفته: تغییر نام Advanced Searching Concepts: Rename

• مفاهیم جستجوی پیشرفته: نحو زمان نسبی Advanced Searching Concepts: Relative Time Syntax

• مفاهیم جستجوی پیشرفته: عملکرد جستجو Advanced Searching Concepts: Search Performance

• مفاهیم جستجوی پیشرفته: زمان آزمایش Advanced Searching Concepts: Time to experiment

• داشبوردها Dashboards

• آزمایشگاه دستی: داشبورد Hands-On Lab: Dashboards

بسته شدن Wrap Up

• پایان دوره Course Wrap Up