آموزش جستجوی پیشرفته و گزارش با Splunk Enterprise

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

بهینه سازی و تنظیم دقیق جستجوها در Splunk Enterprise Optimizing and Fine-tuning Searches in Splunk Enterprise

• بررسی اجمالی Overview

• پردازش داده ها و فرآیند جستجو در Splunk Enterprise Data Handling and Search Process in Splunk Enterprise

• داخل یک سطل چیست؟ What Is Inside a Bucket?

• تقسیم رویداد برای جستجوی کلمات کلیدی Event Segmentation for Keyword Searching

• کار و استفاده از فیلترهای بلوم در Splunk Enterprise Working and Use of Bloom Filters in Splunk Enterprise

• انواع دستورات SPL Types of SPL Commands

• اطمینان از کارایی جستجو و بهینه سازی جستجو Ensuring Search Efficiency and Search Optimization

• نسخه ی نمایشی: استفاده از بازرس شغلی برای عیب یابی و نظارت بر عملکرد جستجو Demo: Using the Job Inspector for Troubleshooting and Monitoring Search Performance

• خلاصه Summary

فیلتر کردن و دستکاری داده ها در زمان جستجو Filtering and Manipulating Data at Search-time

• بررسی اجمالی Overview

• تنظیم محیط آزمایش Setting-up the Test Environment

• گروه بندی و دسته بندی اطلاعات در Splunk Enterprise Grouping and Ungrouping Data in Splunk Enterprise

• نسخه ی نمایشی: گروه بندی و دسته بندی با استفاده از دستورات احتمالی و غیرقابل استفاده Demo: Grouping and Ungrouping Using contingency and untable Commands

• گروه بندی داده ها با استفاده از دستور xyseries Grouping Data Using xyseries Command

• نسخه ی نمایشی: گروه بندی داده ها با استفاده از دستور xyseries Demo: Grouping Data Using xyseries Command

• کار با Regex برای همسان سازی داده ها و استخراج های زمینه ای Working with Regex for Data Matching and Field Extractions

• نسخه ی نمایشی: کار با Regex برای تطبیق داده ها و استخراج های زمینه ای Demo: Working with Regex for Data Matching and Field Extractions

• خلاصه Summary

مدیریت و مدیریت زمینه های چند ارزشی Handling and Managing Multi-value Fields

• بررسی اجمالی Overview

• زمینه های چند ارزشی در Splunk Enterprise Multi-value Fields in Splunk Enterprise

• عملکردها و نمودارهای چند مقداری Multi-value stats and chart Functions

• نسخه ی نمایشی: آمار و توابع نمودار چند ارزشی Demo: Multi-value stats and chart Functions

• چند دستور SPL Multi-value SPL Commands

• نسخه ی نمایشی: تبدیل فیلدها با چند ارزش و تک ارزش Demo: Multi-value and Single-value Fields Conversion

• نسخه ی نمایشی (قسمت اول): چند دستور SPL Demo (Part I): Multi-value SPL Commands

• نسخه ی نمایشی (قسمت دوم): توابع ارزیابی چند ارزشی Demo (Part II): Multi-value eval Functions

• نسخه ی نمایشی (قسمت اول): بیشتر توابع ارزیابی چند ارزشی Demo (Part I): More Multi-value eval Functions

• نسخه ی نمایشی (قسمت دوم): بیشتر توابع ارزیابی چند ارزشی Demo (Part II): More Multi-value eval Functions

• خلاصه Summary

استفاده از معاملات پیشرفته Leveraging Advanced Transactions

• بررسی اجمالی Overview

• معاملات در Splunk Enterprise Transactions in Splunk Enterprise

• نسخه ی نمایشی: استفاده از دستور تراکنش برای حل مسئله I Demo: Using transaction Command for Problem Solving I

• نسخه ی نمایشی: استفاده از دستور تراکنش برای حل مسئله II Demo: Using transaction Command for Problem Solving II

• نسخه ی نمایشی: استفاده از آمار به جای دستور تراکنش Demo: Using stats Instead of transaction Command

• خلاصه Summary

مدیریت مهر زمان و تحلیل سری زمانی Managing Timestamps and Time-series Analysis

• بررسی اجمالی Overview

• دستکاری مهر زمان در Splunk Enterprise Manipulating Timestamps in Splunk Enterprise

• نسخه ی نمایشی: کار با Time-توابع و Time-modifiers Demo: Working with Time-functions and Time-modifiers

• نسخه ی نمایشی: کار با برچسب های تایم رویداد Demo: Working with Event Timestamps

• خلاصه Summary

استفاده از جستجوهای فرعی Deploying Sub-searches

• بررسی اجمالی Overview

• جستجوی فرعی در Splunk Enterprise Subsearches in Splunk Enterprise

• نسخه ی نمایشی: ایجاد جستجوهای فرعی Demo: Creating Subsearches

• محدودیت های جستجوی زیر Subsearch Limitations

• نسخه ی نمایشی: رفع محدودیت های جستجوی زیر Demo: Addressing Subsearch Limitations

• خلاصه Summary

ترکیب و پیوستن به مجموعه داده های متعدد Combining and Joining Multiple Datasets

• بررسی اجمالی Overview

• در حال افزودن مجموعه داده ها Appending Datasets

• نسخه ی نمایشی: در حال افزودن مجموعه های داده Demo: Appending Datasets

• روش های متعدد برای پیوستن ، اضافه کردن و ترکیب مجموعه داده ها Multiple Methods to Join, Append, and Combine Datasets

• نسخه ی نمایشی: چندین روش برای پیوستن ، ضمیمه کردن و ترکیب مجموعه های داده Demo: Multiple Methods to Join, Append, and Combine Datasets

• خلاصه Summary