آموزش تسلط بر Splunk: ساخت و پیادهسازی تمامی اجزای ضروری - آخرین آپدیت
دانلود Splunk Mastery: Build and Deploy Every Essential Component
نکته:
ممکن هست محتوای این صفحه بروز نباشد ولی دانلود دوره آخرین آپدیت می باشد.
نمونه ویدیوها:
با دوره جامع ما با عنوان «تقویت دانش مدیریت سیستم Splunk»، پتانسیل کامل این ابزار را آزاد کنید. این دوره برای متخصصان IT، تحلیلگران داده و مدیران سیستم طراحی شده است که میخواهند در راهاندازی و مدیریت محیطهای Splunk و همچنین دریافت و تحلیل موثر لاگها از منابع مختلف مهارت یابند.
اهداف دوره:
درک اجزای اصلی و معماری Splunk.
یادگیری بهترین روشها برای ایجاد یک زیرساخت Splunk مقیاسپذیر و امن.
کسب تجربه عملی در نصب و پیکربندی Splunk روی پلتفرمهای مختلف.
بررسی روشهای مختلف ورود لاگها، شامل فورواردرها، syslog، APIها و سرویسهای ابری.
تسلط بر فرآیند ایندکسگذاری و تجزیه دادهها (Parsing) برای بهینهسازی عملکرد جستجو.
توسعه مهارتهای نظارت و عیبیابی استقرار Splunk.
پیادهسازی تدابیر امنیتی برای محافظت از دادهها و تضمین انطباق با استانداردها.
مباحث کلیدی:
آشنایی با Splunk:
مروری بر معماری و اجزای Splunk
موردهای استفاده کلیدی و مزایا
راهاندازی زیرساخت Splunk:
نیازمندیهای سیستم و برنامهریزی
نصب و پیکربندی Splunk Enterprise
استقرار Splunk در محیطهای توزیع شده
روشهای ورود دادهها:
درک منابع داده و انواع دادهها
پیکربندی فورواردرها برای جمعآوری بهینه دادهها
استفاده از syslog برای لاگگذاری متمرکز
ورود دادهها از طریق APIها و سرویسهای ابری
ایندکسگذاری و تجزیه دادهها:
ایجاد و مدیریت ایندکسها
پیکربندی inputs.conf و props.conf برای تجزیه دادهها
بهرهگیری از استخراج فیلدها و تغییر شکل دادهها
نظارت و عیبیابی:
راهاندازی ابزارهای نظارتی و داشبوردها
شناسایی و رفع مشکلات رایج
تنظیم عملکرد و بهینهسازی.
سرفصل ها و درس ها
مقدمه Introduction
-
مقدمه Introduction
-
نیازمندیهای این دوره Requirements for this Course
-
تنظیم آدرسهای استاتیک هنگام مجازیسازی Setting Static Addresses When Virtualizing
-
طراحی معماری Architecture Design
-
راهنمای مشخصات سختافزاری Hardware Spec Guides
-
نصب یک نسخه Splunk Enterprise Installing A Splunk Enterprise Instance
-
ارتقای یک نسخه Splunk Enterprise Upgrading a Splunk Enterprise Instance
سرورهای لایسنس Splunk Splunk License Servers
-
نصب Splunk Installing Splunk
-
راهاندازی سرور Setting up the Server
ایندکسرهای Splunk Splunk Indexers
-
نصب Splunk Installing Splunk
-
فعالسازی قابلیت دریافت (Receiving) Turning on Receiving
-
افزودن ایندکسرها به سرورهای لایسنس Add Indexers to License Servers
نود مدیریت ایندکسر Splunk Splunk Indexer Manager Node
-
راهاندازی نود مدیریتی (Manager Node) Setting Up Manager Node
-
افزودن ایندکسرها به نود مدیریتی Adding Indexers to Manager Node
-
راهنمای عیبیابی و ماشینهایی که تکثیر نمیشوند Troubleshooting Guid and Machines that Won't Replicate
-
عیبیابی تغییر نام میزبان (Hostname) در نسخههای Splunk Troubleshooting Change the Hostname Used By Splunk Instances
-
ارسال لاگها از نود مدیریتی به کلاستر ایندکسر Send Logs from Manager Node to Indexer Cluster
-
استقرار اپلیکیشنها روی ایندکسرها از طریق نود مدیریتی Deploying Apps to Indexers Through Manager Node
-
سایر ویژگیها و قابلیتهای نود مدیریتی Other Features / Capabilities Within Manager Node
کنسول مدیریتی Splunk Splunk Management Console
-
مروری بر DMC و افزودن سیستمها به DMC DMC Overview and Adding Systems To DMC
-
اتصال ایندکسرها به DMC Joining Indexers to DMC
-
اتصال سرور استقرار به DMC Joining Deployment Server to DMC
-
بررسی پنل توپولوژی DMC Review of the DMC Topology Panel
-
تغییر نقش یک سرور در DMC Changing a Role of a Server in DMC
-
بررسی تب Overview در DMC Review of Overview Tab on DMC
-
عیبیابی پیکربندی سرور با DMC Troubleshooting Server Configs With DMC
-
راهنمای عیبیابی سرور استقرار Deployment Server Troubleshooting GUIDS
-
Splunk Assist چیست؟ What is Splunk Assist
-
مروری بر گزینههای تبهای DMC DMC Overview of Tab Options
سرچهد Splunk Splunk Search Head
-
ارسال لاگهای سرچهد به ایندکسرها Send Search Head Logs to the Indexers
-
عیبیابی مشکلات نام میزبان در نتایج جستجو Troubleshooting Hostname Issues in Search Results
فورواردرهای سنگین (Heavy Forwarders) Heavy Forwarders
-
مقایسه فورواردرهای سنگین و جامع و نحوه راهاندازی آنها Heavy Forwarders Vs Universal Forwarders and How to Set Them Up
سرور استقرار Splunk Splunk Deployment Server
-
راهاندازی یک سرور استقرار (Deployment Server) Setting up a Deployment Server
-
ساختار اپلیکیشنها در Splunk، استقرار، اپها و اپهای مدیریتی App Structure On Splunk, Deployment, Apps, Manager Apps, etc.
-
اتصال یک فورواردر جامع (Universal Forwarder) به سرور استقرار Joining a Universal Forwarder to the Deployment Server
-
درسهای آموخته شده در استقرار اپها: نحوه ادغام دایرکتوریهای Local و Default Lessons Learned in Deploying Apps - How to Merge Local and Default Directories
-
تغییرات نسخه 9.2 Splunk که باعث عدم نمایش کلاینتها در داشبورد میشود Splunk 9.2 Changes That Cause Clients to Not Show Up in Dashboard
-
جدید در Splunk 10: تغییر نام Deployment Server به Agent Manager New to Splunk 10 - Deployment Servis is now Called Agent Manager
-
جدید در Splunk 10: بخش دوم Agent Manager New to Splunk 10 - Agent Manager Part 2
کلاستر سرچهد Splunk Splunk Search Head Cluster
-
مروری بر کلاستر سرچهد Search Head Cluster Overview
-
ایجاد Deployer Create Deployer
-
اتصال سرچهدها به Deployer Join Search Heads to Deployer
-
ایجاد Captain Create Captain
-
تایید صحت عملکرد کلاستر سرچهد Validating Search Head Cluster is Working
-
راهاندازی جستجوی توزیع شده (Distributed Search) Set up Distributed Search
-
افزودن یک سرچهد جدید پس از اتمام مراحل نصب Adding a Search Head Later After All Install Steps Have Been Done
-
ارسال اپلیکیشنها با استفاده از Deployer Pushing Apps with the Deployer
ارتقای نسخههای Splunk Upgrading Splunk Instances
-
ترتیب ارتقا Upgrade Order
-
فعالیتهای کلیدی قبل از ارتقای Splunk Key Activities to Do Before Upgrading Splunk
-
روش کلی ارتقای Splunk Enterprise General Method for Upgrading Splunk Enterprise
-
ارتقای کنسول مدیریتی Upgrading Management Console
-
ارتقای نود مدیریتی Upgrading Management Node
-
ارتقای Deployer Upgrading Deployer
-
ارتقای سرور استقرار Upgrading Deployment Server
-
ارتقای سرور لایسنس و فورواردرهای سنگین Upgrading License Server And Heavy Forwarders,
-
ارتقای فورواردر جامع (Universal Forwarder) Upgrading a Universal Forwarder
-
ارتقای ایندکسرها در یک کلاستر ایندکسر Upgrading Indexers in an Indexer Cluster
-
ارتقای سرچهدها در کلاستر سرچهد Upgrading Search Heads in Search Head Cluster
سوالات آمادگی برای مصاحبه Interview Preparation Questions
-
آمادگی مصاحبه: رایجترین تنظیمات indexes.conf Interview Preparation Indexes.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات apps.conf و limits.conf Interview Preparation Apps.conf and Limits.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات deploymentclient.conf Interview Preparation DeploymentClient.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات inputs.conf Interview Preparation Inputs.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات web.conf Interview Preparation Web.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات savedsearches.conf Interview Preparation SavedSearches.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات props.conf و transforms.conf Interview Preparation Props and Transforms.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات macros.conf Interview Preparation Macros.conf Most Common Settings
-
آمادگی مصاحبه: رایجترین تنظیمات outputs.conf Interview Preparation Outputs.conf Most Common Settings
افزودن انواع لاگهای رایج به Splunk Adding Common Log Types Into Splunk
-
افزودن لاگهای Event ویندوز Adding Windows Event Logs
-
افزودن لاگهای Sysmon ویندوز Adding Windows Sysmon Logs
-
افزودن لاگهای سیستمی لینوکس Adding Linux System Logs
-
افزودن لاگهای Sysmon لینوکس Adding Linux Sysmon Logs
-
معرفی Cribl و دلیل استفاده از آن Cribl, and Why I Use It
-
افزودن فایلهای CSV و Json Adding CSV and Json Files
-
افزودن فایلهای Hec Adding Hec Files
-
افزودن ورودیهای اسکریپتی (Scripted Input) Adding Scripted Input
-
مثالی از افزودن دادههای Syslog Adding Syslog Data Example
جمعبندی Conclusion
-
گامهای بعدی چیست؟ What's Next
https://donyad.com/d/46eca3
LAME Creations
مدرس یودمی
نمایش نظرات