آموزش Learning Splunk [ویدئو]

سرفصل ها و درس ها

مقدمه ای بر Splunk Introduction to Splunk

• بررسی اجمالی دوره Course Overview

• Splunk چیست What Is Splunk

• لاگ چیست و چرا اهمیت دارد What Are Logs and Why They Matter

• راه اندازی یک محیط AWS Setting Up an AWS Environment

• نصب Splunk Splunk Installation

اصطلاحات Splunk Splunk Terminology

• Splunk - Splexicon Splunk - Splexicon

• داده ها در Splunk چگونه به نظر می رسند - رویدادها What Data Looks Like in Splunk - Events

• دریافت داده از Splunk - جستجو Getting Data Out of Splunk - Search

• جستجوهای ذخیره شده - گزارش Saved Searches - Report

• تجسم داده ها - داشبورد Visualizing Data - Dashboard

• زبان جستجوی Splunk - زبان پردازش جستجو Splunk's Search Language - Search Processing Language

• چه نوع داده ای داریم - Sourcetype What Type of Data Do We Have - Sourcetype

• چگونه داده ها ذخیره می شوند - فهرست How is Data Stored - Index

• مفید کردن داده ها با اشیاء و زمینه های دانش Making Data Useful with Knowledge Objects and Fields

• غنی سازی داده ها - جدول جستجو Enriching Data - Lookup Table

ورود داده ها Data Onboarding

• نحوه نزدیک شدن به ورود داده ها How to Approach Data Onboarding

• Hands-On Lab: نصب گزارش‌های احراز هویت لینوکس Hands-On Lab: Onboarding Linux Authentication Logs

• استخراج میدان با استفاده از برنامه های Splunk Field Extractions Using Splunk Apps

• اگر برنامه ای در دسترس نباشد چه می شود What If There Is Not an App Available

• فایل های پیکربندی Splunk Splunk Configuration Files

اجزای استقرار Splunk Splunk Deployment Components

• Core Splunk Infrastructure - Indexs and Search Heads Core Splunk Infrastructure - Indexes and Search Heads

• زیرساخت های پشتیبانی - فورواردرها Supporting Infrastructure - Forwarders

• زیرساخت پشتیبانی - گیرنده Syslog Supporting Infrastructure - Syslog Receiver

• زیرساخت پشتیبانی - سرور استقرار Supporting Infrastructure - Deployment Server

• مجوز Splunk - چگونه کار می کند و چگونه استفاده از مجوز خود را بررسی کنید Splunk Licensing - How It Works and How to Investigate Your License Utilization

• Splunk Clustering - Building Splunk for Fault Tolerance Splunk Clustering - Building Splunk for Fault Tolerance

• محیط های Splunk توزیع شده Distributed Splunk Environments

• برنامه های Splunk - بلوک های ساختمان هر استقرار Splunk Splunk Apps - The Building Blocks of Any Splunk Deployment

نرمال سازی داده ها و مدل های داده Data Normalization and Data Models

• ورود به گزارش Iptables Onboarding Iptables Logs

• عادی سازی داده ها با استفاده از مدل اطلاعات مشترک Splunk (CIM) Normalizing Data Using the Splunk Common Information Model (CIM)

• استفاده از مدل اطلاعات رایج در لاگ های فایروال شما Applying the Common Information Model to Your Firewall Logs

استفاده از محیط Splunk شما Using Your Splunk Environment

• نمای کلی Splunk UI Overview of Splunk UI

• استفاده از فیلدها Using Fields

• آزمایشگاه عملی: کار با رابط کاربری Splunk Hands-on Lab: Working with the Splunk UI

• مدل های جستجوی Splunk Splunk Search Models

• Hands-On Lab: حالت های جستجوی Splunk Hands-On Lab: Splunk Search Modes

• خط لوله جستجو The Search Pipeline

• Hands-On Lab: Search Pipeline Hands-On Lab: Search Pipeline

تجسم داده ها Visualizing Data

• گزارش گزارش داده های گزارش - جداول Reporting Log Data - Tables

• Hands-On Lab: جداول - نمایش نتایج جستجو Hands-On Lab: Tables - Displaying Search Results

• مفاهیم جستجوی پیشرفته - نمودار - نمودار نتایج جستجو Advanced Searching Concepts - Chart - Graphing Search Results

• مفاهیم جستجوی پیشرفته - جدول زمانی - نتایج در طول زمان Advanced Searching Concepts - Timechart - Results Over Time

• مفاهیم جستجوی پیشرفته - Geostats و IP Location Advanced Searching Concepts - Geostats and IP Location

• مفاهیم جستجوی پیشرفته: Eval - دستکاری و قالب بندی مجدد داده ها Advanced Searching Concepts: Eval - Manipulating and Reformatting Data

• مفاهیم جستجوی پیشرفته: تغییر نام - در دسترس‌تر کردن سرصفحه‌های جدول Advanced Searching Concepts: Rename – Making Table Headers More Accessible

• مفاهیم جستجوی پیشرفته: نحو زمان نسبی Advanced Searching Concepts: Relative Time Syntax

• مفاهیم جستجوی پیشرفته: عملکرد جستجو - گوچاهایی که باید از آنها اجتناب کنید Advanced Searching Concepts: Search Performance - Gotchas to Avoid

• مفاهیم جستجوی پیشرفته: زمان آزمایش - گسترش دانش Splunk شما Advanced Searching Concepts: Time to Experiment – Expanding Your Splunk Knowledge

• ایجاد داشبوردهای Splunk Creating Splunk Dashboards

• آزمایشگاه دستی: داشبورد Hands-On Lab: Dashboards

ارتقاء Splunk Upgrading Splunk

• چرخه های انتشار Splunk Splunk Release Cycles

• موارد جدید در Splunk 8.0 What's New in Splunk 8.0

• برنامه ریزی برای ارتقا Planning for an Upgrade

• پشتیبان گیری از نمونه Splunk شما Backing up Your Splunk Instance

• انجام ارتقاء Splunk Performing a Splunk Upgrade

• آزمایشگاه عملی: ارتقاء سیستم آزمایشگاهی شما Hands-on Lab: Upgrading Your Lab System