آموزش Splunk 2023 - مبتدی تا معمار

سرفصل ها و درس ها

شروع شدن Getting Started

• مقدمه دوره Introduction to the Course

• لینک های دانلود - داده های آموزشی، نمونه ها و گزارش ها Download Links - Tutorial Data, Samples and Logs

• جامعه ی ما Our Community

مقدمه ای بر Splunk & Setting Up Labs Introduction to Splunk & Setting Up Labs

• مقدمه ای بر Splunk Introduction to Splunk

• روش های نصب برای Splunk Installation Methods for Splunk

• سند - MSSP Document - MSSP

• ایجاد حساب Splunk Creating Splunk Account

• راه اندازی زیرساخت برای Splunk Launching Infrastructure for Splunk

• نصب Splunk در لینوکس Installing Splunk in Linux

• Document - Splunk Install Commands برای لینوکس Document - Splunk Install Commands for Linux

• نصب Splunk در ویندوز Installing Splunk in Windows

• معرفی کانتینرهای داکر - جدید Introduction to Docker Containers - New

• روش های نصب برای Docker Installation Methods for Docker

• نصب داکر در لینوکس Installing Docker in Linux

• سند - دستورات نصب لینوکس Document - Linux Installation Commands

• نصب Docker Desktop Installing Docker Desktop

• سند - Docker Desktop Document - Docker Desktop

• استقرار Splunk Docker Container Deploying Splunk Docker Container

• سند - استقرار دستورات ظرف Splunk Document - Deploying Splunk Container Commands

• یادداشت ها - دامنه 1 Notes - Domain 1

شروع کار با Splunk Getting started with Splunk

• وارد کردن داده در Splunk Importing Data in Splunk

• نمونه گزارش های آموزشی Sample Tutorial Logs

• تجزیه گزارش های احراز هویت Parsing Authentication Logs

• مورد استفاده امنیتی - یافتن بردارهای حمله Security Use-Case - Finding Attack Vectors

• مبانی جستجو Basics of Search

• دستیار جستجوی Splunk Splunk Search Assistant

• گزارش های Splunk Splunk Reports

• گزارش Splunk - شفاف سازی ایمیل (پیگیری) Splunk Report - Email Clarification (Followup)

• آشنایی با افزونه ها و برنامه ها Understanding Add-Ons and Apps

• نصب Splunk Add-On برای AWS Installing Splunk Add-On for AWS

• نمای کلی داشبوردها و پنل ها Overview of Dashboards and Panels

• ساخت ورودی های داشبورد - انتخابگر محدوده زمانی Building Dashboard Inputs - Time Range Picker

• ساخت ورودی های داشبورد - جعبه متن Building Dashboard Inputs - Text Box

• ورودی های داشبورد ساختمان - کشویی Building Dashboard Inputs - Drop down

• یادداشت ها - دامنه 2 Notes - Domain 2

معماری Splunk Splunk Architecture

• ساختار دایرکتوری Splunk Directory Structure of Splunk

• فهرست راهنماهای پیکربندی Splunk Splunk Configuration Directories

• اولویت پیکربندی Splunk Splunk Configuration Precedence

• Splunk Configuration Precedence - Apps and Locals Splunk Configuration Precedence - Apps and Locals

• مقدمه ای بر شاخص ها Introduction to Indexes

• سند - دستورات مرجع Document - Reference Commands

• چرخه عمر سطل Bucket Lifecycle

• مهاجرت سطل گرم به سرد Warm to Cold Bucket Migration

• آرشیو داده ها به مسیر منجمد Archiving Data to Frozen Path

• فرآیند ذوب Thawing Process

• اقدامات گردش کار Splunk Splunk Workflow Actions

• یادداشت ها - دامنه 3 Notes - Domain 3

مدیریت حمل و نقل و کاربر Forwarder & User Management

• مروری بر فورواردرهای جهانی Overview of Universal Forwarders

• نصب Universal Forwarder در لینوکس Installing Universal Forwarder in Linux

• راهنمای نصب - Splunk Universal Forwarder Installation Manual - Splunk Universal Forwarder

• چالش ها در مدیریت فورواردر Challenges in Forwarder Management

• مقدمه ای بر Deployment Server Introduction to Deployment Server

• سند - سرور استقرار را فعال کنید Document - Enable Deployment Server

• ServerClass و Deployment Apps ServerClass and Deployment Apps

• سند - اتصال به سرور استقرار Document - Connecting to Deployment Server

• فشار دادن افزونه سفارشی از طریق سرور استقرار Pushing Custom Add-On via Deployment Server

• سند - دستورات Document - Commands

• یادداشت ها - دامنه 4 Notes - Domain 4

فعالیت های پس از نصب Post Installation Activities

• درک عبارات منظم Understanding Regular Expressions

• Regex - ورزش Regex - Exercise

• تجزیه گزارش های وب سرور و بیان گروه نامگذاری شده Parsing Web Server Logs & Named Group Expression

• نمونه - گزارش های وب سرور Sample - Web Server Logs

• اهمیت انواع منبع Importance of Source Types

• استخراج کننده میدان تعاملی (IFX) Interactive Field Extractor (IFX)

• props.conf و transforms.conf props.conf and transforms.conf

• گزارش نمونه - گزارش های خطای MySQL Sample Log - MySQL Error Logs

• انواع رویداد Splunk Splunk Event Types

• برچسب ها Tags

• طرح‌های رنگ‌آمیزی و اولویت‌بندی انواع رویدادهای Splunk Splunk Events Types Priority and Coloring Scheme

• جستجوهای Splunk Splunk Lookups

• هشدارهای Splunk Splunk Alerts

• یادداشت ها - دامنه 5 Notes - Domain 5

پرایمر امنیتی Security Primer

• کنترل دسترسی Access Control

• ایجاد نقش ها و قابلیت های سفارشی Creating Custom Roles & Capabilities

• یادداشت ها - دامنه 6 Notes - Domain 6

معماری Splunk توزیع شده Distributed Splunk Architecture

• نمای کلی از معماری Splunk توزیع شده Overview of Distributed Splunk Architecture

• درک کارشناسی ارشد مجوز Understanding License Master

• استاد مجوز اجرا Implementing License Master

• استخرهای مجوز License Pools

• نمایه ساز Indexer

• پوشاندن داده های حساس در زمان شاخص Masking Sensitive Data at Index Time

• سر جستجو Search Head

• کنسول مانیتورینگ Splunk Splunk Monitoring Console

• یادداشت ها - دامنه 7 Notes - Domain 7

خوشه بندی نمایه ساز Indexer Clustering

• جامعه ی ما Our Community

• مروری بر خوشه بندی نمایه ساز Overview of Indexer Clustering

• زیرساخت برای خوشه شاخص Infrastructure for Indexer Cluster

• پیکربندی Master Indexer Configuring Master Indexer

• پیکربندی نمایه سازهای همتا Configuring Peer Indexers

• تست قابلیت های تکرار Testing Replication Capabilities

• تست قابلیت های Failover Testing Failover Capabilities

• بسته‌های پیکربندی شاخص‌های اصلی Configuration Bundles of Master Indexers

• سند - indexes.conf Document - indexes.conf

• ارسال گزارش ها به خوشه نمایه ساز Forwarding Logs to Indexer Cluster

• سند - دستورات ارجاع شده Document - Referenced Commands

• پیاده سازی کشف شاخص Implementing Indexer Discovery

• کشف شاخص - سند Indexer Discovery - Document

• یادداشت ها - دامنه 8 Notes - Domain 8

خوشه بندی سر جستجو Search Head Clustering

• مروری بر خوشه بندی سر جستجو Overview of Search Head Clustering

• زیرساخت برای خوشه سر جستجو Infrastructure for Search Head Cluster

• راه‌اندازی خوشه‌بندی سر جستجو Setting Up Search Head Clustering

• Document - Search Head Cluster Setup Document - Search Head Cluster Setup

• اعتبار سنجی جستجو سر تکرار Validating Search Head Replication

• هل دادن مصنوعات از طریق Deployer Pushing Artifacts through Deployer

• Document - Pushing Bundle Setup Document - Pushing Bundle Setup

• ادغام - جستجوی خوشه سر به خوشه فهرست Integration - Search Head Cluster to Indexer Cluster

• سند خوشه SH به IDX SH to IDX Cluster Document

• یادداشت ها - دامنه 9 Notes - Domain 9

مفاهیم پیشرفته Splunk Advanced Splunk Concepts

• استفاده از Btool برای عیب یابی Using Btool for Troublshooting

• مروری بر مدل های داده Overview of Data Models

• ایجاد مدل داده - عملی Creating Data Model - Practical

• برنامه های پشتیبانی Splunk Splunk Support Programs

• یادداشت ها - دامنه 10 Notes - Domain 10