آموزش کارشناس جستجو 102

سرفصل ها و درس ها

کار با زمان Working with Time

• معرفی Introduction

• جستجو با زمان Searching with Time

• زمان قالب بندی Formatting Time

• استفاده از دستورات زمان Using Time Commands

• کار با مناطق زمانی Working with Time Zones

پردازش آماری Statistical Processing

• سری داده چیست؟ What is a Data Series?

• فرمان نمودار Chart Command

• فرمان TimeChart Timechart Command

• فرماندهی بالا Top Command

• فرمان نادر Rare Command

• فرمان آمار Stats Command

• توابع فرمان آمار Functions of the Stats Command

• خلاصه دستورات تبدیل Transforming Commands Summary

• فرمان Eval Eval Command

• توابع فرمان Eval Functions of the Eval Command

• ارزیابی به عنوان یک تابع Eval as a Function

• تغییر نام فرمان Rename Command

• دستور مرتب سازی Sort Command

مقایسه ارزش ها Comparing Values

• استفاده از Eval برای مقایسه Using Eval to Compare

• توابع ارزیابی Evaluation Functions

• اگر تابع If Function

• عملکرد مورد Case Function

• اعتبارسنجی تابع Validate Function

• در عمل In Function

• توابع مطابقت Match Functions

• فرمان فرمت فیلد Fieldformat Command

• جایی که فرمان Where Command

اصلاح نتیجه Result Modification

• فرمان Appendpipe Appendpipe Command

• فرمان رویدادها Eventstats Command

• دستور Streamstats Streamstats Command

• دستور Fillnull Fillnull Command

• فرمان بن Bin Command

• فرمان Xyseries Xyseries Command

• فرمان غیرقابل اجرا Untable Command

• کار با Xyseries و Untable Working with Xyseries and Untable

• دستور Foreach Foreach Command

• اصلاح مقادیر فیلد با Eval Modifying Field Values with Eval

• توابع تبدیل Eval Eval Conversion Functions

• توابع متن Eval Eval Text Functions

• تابع Substr Substr Function

• جایگزینی تابع Replace Function

• عملکرد مورد Case Function

• تابع ادغام Coalesce Function

استفاده از جستجوها و جستجوهای فرعی Leveraging Lookups & Subsearches

• مقدمه ای بر جستجوها Introduction to Lookups

• با استفاده از دستورات Lookups Using Lookups Commands

• دستور Inputlookup Inputlookup Command

• فرمان جستجو Lookup Command

• دستور Outputlookup Outputlookup Command

• افزودن یک جستجوی فرعی Adding a Subsearch

• زمان استفاده از جستجوی فرعی When to Use Subsearch

• عیب یابی جستجوی فرعی Troubleshooting Subsearch

• فرمان بازگشت Return Command

تجزیه و تحلیل همبستگی Correlation Analysis

• درک معاملات Understanding Transactions

• فرمان تراکنش Transaction Command

• کار با تراکنش ها Working with Transactions

• معاملات کامل و ناقص Complete and Incomplete Transactions

• بهینه سازی معاملات Optimizing Transactions

• مقدمه ای بر جستجوی فرعی Introduction to Subsearch

• ضمیمه فرمان Append Command

• فرمان Appendcols Appendcols Command

• به فرمان بپیوندید Join Command

• فرماندهی اتحادیه Union Command

جستجو در زیر سرپوش Search Under the Hood

• معرفی Introduction

• با استفاده از Search Job Inspector Using the Search Job Inspector

• SPL نظر دادن SPL Commenting

• معماری Splunk Splunk Architecture

• دستورات جریانی در مقابل دستورات غیر جریانی Streaming vs. Non-Streaming Commands

• بریکرها و تقسیم بندی Breakers and Segmentation

• دستور Makeresults Makeresults Command

• فرمان خلاصه میدانی Fieldsummary Command

• توابع اطلاعاتی Informational Functions

میدان های چند سوپاپه Multivalve Fields

• معرفی Introduction

• فیلدهای چند ارزشی چیست؟ What are multivalue fields?

• فرماندهی اسپات Spath Command

• عملکرد اسپات Spath Function

• فرمان Multikv Multikv Command

• تابع فهرست List Function

• تابع ارزش ها Values Function

• فرمان تراکنش Transaction Command

• ایجاد فیلدهای چند ارزشی Creating Multivalue Fields

• تابع تقسیم Split Function

• دستور Makemv Makemv Command

• ارزیابی فیلدهای چند ارزشی Evaluating Multivalue Fields

• تابع Mvindex Mvindex Function

• عملکرد Mvfilter Mvfilter Function

• دستکاری داده های چند ارزشی Manipulating Multivalue Data

• تابع Mvzip Mvzip Function

• تابع Mvjoin Mvjoin Function

• تابع Mvmap Mvmap Function

• تابع Mvappend Mvappend Function

• دستور Mvexpand Mvexpand Command

بهینه سازی جستجو Search Optimization

• بررسی اجمالی بهینه سازی جستجو Search Optimization Overview

• Splunk Search Scheduler Splunk Search Scheduler

• بررسی اجمالی شتاب جستجو Search Acceleration Overview

• گزارش شتاب Report Acceleration

• شتاب مدل داده Data Model Acceleration

• فرمان Datamodel Datamodel Command

• فرمان Tstats Tstats Command