آموزش Splunk Enterprise Administration: نظارت و ایجاد ورودی ها

سرفصل ها و درس ها

بررسی اجمالی دوره Course Overview

• بررسی اجمالی دوره Course Overview

مقدمه Introduction

• بررسی اجمالی Overview

• مقدمه ای بر روش های ورود داده در Splunk Enterprise Introduction to Data Input Methods in Splunk Enterprise

• نسخه ی نمایشی: پیکربندی محیط آزمون برای دوره Demo: Configuring the Test Environment for the Course

• خلاصه Summary

نظارت بر پرونده ها و راهنماها Monitoring Files and Directories

• بررسی اجمالی Overview

• نظارت بر پرونده ها و راهنماها در Splunk Enterprise Monitoring Files and Directories in Splunk Enterprise

• نسخه ی نمایشی: نظارت بر پرونده ها و راهنماها در Splunk Web Demo: Monitoring Files and Directories in Splunk Web

• نسخه ی نمایشی: نظارت بر پرونده ها و راهنماها با استفاده از inputs.conf File Demo: Monitoring Files and Directories Using inputs.conf File

• نسخه ی نمایشی: نظارت بر پرونده ها و دایرکتوری ها با پارامترهای خاص Demo: Monitoring Files and Directories with Special Parameters

• نسخه ی نمایشی: لیست های سیاه شده پرونده های نظارت شده Demo: Blacklisting Monitored Files

• خلاصه Summary

دریافت داده از منابع شبکه Getting Data from Network Sources

• بررسی اجمالی Overview

• مقدمه ای بر ورودی های شبکه در Splunk Enterprise Introduction to Network Inputs in Splunk Enterprise

• نسخه ی نمایشی: پیکربندی ورودی TCP از طریق Splunk Web Demo: Configuring TCP Input through Splunk Web

• نسخه ی نمایشی: پیکربندی ورودی TCP با استفاده از پرونده inputs.conf Demo: Configuring TCP Input Using inputs.conf File

• خلاصه Summary

دریافت داده های ویندوز Getting Windows Data In

• بررسی اجمالی Overview

• نظارت بر داده های ویندوز در Splunk Enterprise Monitoring Windows Data in Splunk Enterprise

• نسخه ی نمایشی: تنظیم مجموعه ثبت وقایع محلی Demo: Setting-up a Local Event Log Collection

• نسخه ی نمایشی: لیست سفید و سیاه لیست رویدادهای ویندوز Demo: White-listing and Black-listing Windows Events

• نسخه ی نمایشی: یک مجموعه از راه دور رویداد Windows ایجاد کنید Demo: Create a Remote Windows Event Log Collection

• نسخه ی نمایشی: محلی میزبان ویندوز نظارت Demo: Local Windows Host Monitoring

• خلاصه Summary

ورودی های نوشتاری Scripted Inputs

• بررسی اجمالی Overview

• ورودی های نوشتاری در Splunk Enterprise Scripted Inputs in Splunk Enterprise

• نسخه ی نمایشی: ایجاد ورودی های نوشتاری در Splunk Web Demo: Creating Scripted Inputs in Splunk Web

• نسخه ی نمایشی: ایجاد ورودی های نوشتاری با استفاده از پرونده های پیکربندی Demo: Creating Scripted Inputs Using Configuration Files

• نسخه ی نمایشی: ایجاد ورودی مدولار PowerShell در Splunk Web Demo: Creating PowerShell Modular Input in Splunk Web

• نسخه ی نمایشی: ایجاد ورودی مدولار PowerShell با استفاده از پرونده های پیکربندی Demo: Creating PowerShell Modular Input Using Configuration Files

• نسخه ی نمایشی: ایجاد ورودی های اسکریپتی با استفاده از اسکریپت Wrapper Demo: Creating Scripted Inputs Using Wrapper Script

• خلاصه Summary

HTTP Event Collector (HEC) The HTTP Event Collector (HEC)

• بررسی اجمالی Overview

• مقدمه ای بر Splunk HTTP Event Collector (HEC) Introduction to Splunk HTTP Event Collector (HEC)

• نسخه ی نمایشی: ایجاد HEC Token در Splunk Web Demo: Creating HEC Token in Splunk Web

• نسخه ی نمایشی: ارسال رویدادها از طریق HEC با استفاده از اسکریپت Demo: Sending Events through HEC Using a Script

• نسخه ی نمایشی: تأیید نمایه ساز را برای بلع اطلاعات قابل اطمینان امکان پذیر می کند Demo: Enabling Indexer Acknowledgement for Reliable Data Ingestion

• خلاصه Summary

پیکربندی ورودی ها Configuring Inputs

• بررسی اجمالی Overview

• تجزیه رویداد و استخراج درست پیش فرض در Splunk Enterprise Event Parsing and Default Field Extraction in Splunk Enterprise

• نسخه ی نمایشی: غلبه بر فیلد پیش فرض Demo: Overriding a Default Field

• نسخه ی نمایشی: اختصاص مهر تایم سفارشی به رویدادها Demo: Assigning Custom Timestamp to Events

• خلاصه Summary