آموزش Splunk 9: مرتبط کردن رویدادها با تراکنش ها

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

درک معاملات Understanding Transactions

• بررسی اجمالی Overview

• معاملات چیست؟ What Are Transactions?

• نسخه ی نمایشی: تنظیم محیط Splunk شما Demo: Setting up Your Splunk Environment

• نسخه ی نمایشی: فرمان تراکنش Demo: The Transaction Command

• شناسایی معاملات Identifying Transactions

• خانواده جستجوهای همبستگی Family of Correlation Searches

• یک کلمه احتیاط A Word of Caution

استفاده از تراکنش ها Using Transactions

• بررسی اجمالی Overview

• استفاده از Startswith و Endswith Using Startswith and Endswith

• نسخه ی نمایشی: Startswith و Endswith Demo: Startswith and Endswith

• با استفاده از Maxevents، Maxpause و Maxspan Using Maxevents, Maxpause, and Maxspan

• استفاده از Rex برای استخراج فیلدها Using Rex to Extract Fields

• نسخه ی نمایشی: با استفاده از Rex Demo: Using Rex

• یافتن معاملات ناتمام Finding Unfinished Transactions

• نسخه ی نمایشی: یافتن تراکنش های ناتمام Demo: Finding Unfinished Transactions

ایجاد گزارش ها و داشبوردها از نتایج تراکنش ها Creating Reports and Dashboards from Transaction Results

• بررسی اجمالی Overview

• ایجاد گزارش ها Creating Reports

• ایجاد داشبورد Creating Dashboards

• نسخه ی نمایشی: ایجاد گزارش Demo: Creating Reports

• نسخه ی نمایشی: ایجاد داشبورد Demo: Creating Dashboards

تعیین زمان استفاده از معاملات Determining When to Use Transactions

• بررسی اجمالی Overview

• معایب تراکنش ها Drawbacks of Transactions

• نسخه ی نمایشی: مقایسه تراکنش و آمار Demo: Compare Transaction and Stats

• تراکنش در مقابل پیوستن Transaction vs. Join

• زمانی که معامله امکان پذیر نیست When Transaction Is Not Possible