آموزش مرتبط کردن رویدادها با معاملات در Splunk

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک معاملات و چرا آنها قدرتمند هستند Understanding Transactions and Why They Are Powerful

• بررسی اجمالی Overview

• معاملات چیست؟ What Are Transactions?

• چگونه معاملات را در داده های ماشین شناسایی کنیم؟ How to Identify Transactions in Machine Data?

• خانواده جستجوهای همبستگی Family of Correlation Searches

• یک کلمه احتیاط A Word of Caution

استفاده از معاملات Using Transactions

• بررسی اجمالی Overview

• گروه بندی معاملات با استفاده از Startswith و Endswith Grouping Transactions Using Startswith and Endswith

• استفاده از Rex برای استخراج فیلدها Using Rex to Extract Fields

• گروه بندی معاملات با استفاده از فیلدها Grouping Transactions Using Fields

• مرتبط کردن وقایع با استفاده از زمان Correlating Events Using Time

ایجاد گزارش و داشبورد از نتایج معامله Creating Reports and Dashboards from Transaction Results

• گزارش ها و داشبورد Splunk Splunk Reports and Dashboards

• ایجاد و برنامه ریزی گزارش ها Creating and Scheduling Reports

• ایجاد و برنامه ریزی داشبورد Creating and Scheduling Dashboards

تعیین زمان استفاده از معاملات Determining When to Use Transactions

• بررسی اجمالی Overview

• معامله در برابر آمار Transaction vs. Stats

• تراکنش در مقابل پیوستن Transaction vs. Join

• وقتی همبستگی امکان پذیر نیست When Correlation Is Not Possible

• نتیجه Conclusion