تا %60 درصد تخفیف برای تنها 2 نفر با کد G914UG2S + صدور گواهینامه فقط تا
000000

دوره آموزشی Splunk قسمت 03- معرفی انواع Instanceها

دوره آموزشی Splunk قسمت 03- معرفی انواع Instanceها

برای استفاده از این فیلم آموزشی باید هزینه آن را پرداخت کنید.

شما می توانید 3 دقیقه از این ویدیو را به صورت رایگان مشاهده کنید

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید *

انواع Instanceهای اسپلانک

راه حل های SIEM در گذشته محدود به یک ساختار Standalone می شدند ولی با گذشت زمان با توجه به گستردگی داده های جمع آوری شده و همچنین تحلیل بر روی این حجم عظیم از داده ها با پیچیدگی بسیاری همراه شد که در نتیجه شرکت های پیشرو در زمینه ارائه محصولات SIEM نظیر Splunk اقدام به ارائه محصولات خود با وظایف خاص کردند که ضمن انجام امور خاص توسط هر Instance، اغلب این Instanceها به منظور رعایت افزونگی یا همان Redundancy و سرویس دهی بالا یا همان High Availabilty، قابل پیاده سازی بصورت توزیع یافته یا همان Clustering باشند.

از جمله Instanceهایی که شرکت اسپلانک به منظور تفکیک وظایف ارائه کرد عبارتند از:

 

  • Splunk Forwarders: راه حل اسپلانک به منظور جمع آوری و ارسال داده به سمت Indexerها برای ذخیره سازی

با توجه به تعدد Endpointهای موجود در سطح شبکه، اسپلانک برای تمامی Nodeهایی که قابلیت ارسال رخدادهای حیاتی خود را ندارند راهکار Forwarderها را ارائه کرده است. با استفاده از این راهکار شما می توانید هر گونه رخدادی که در سیستم عامل ها حیاتی هستند را پایش و برای ذخیره سازی به سمت Instance ذخیره ساز ارسال نمایید. علاوه بر کاربرد Log Collector در Forwarderها، شما می توانید از نقش Log Forwarding نیز به منظور ارسال داده ها به هر مقصدی استفاده کنید و یا به عنوان یک Gateway عمل کرده و تمامی داده های Endpoint Forwarderها را در یک نقطه جمع کرده و بعد به سمت indexerها ارسال نماید.

انواع این Forwarderها به سه نوع Heavy، Universal و همچنین Light تقسیم بندی می شود که نسخه Light دیگر از سمت اسپلانک پشتیبانی نمی شود. برای مقایسه تفاوت بین این نسخه ها می توانید به لینک زیر مراجعه نمایید:

https://docs.splunk.com/Documentation/Splunk/8.0.3/Forwarding/Typesofforwarders

 

  • Splunk Deployment Server: راه حل اسپلانک به منظور مدیریت متمرکز تمامی Forwarderها

پس از راه اندازی تمامی Forwarderها در زیرساخت اسپلانکی خود، شما می توانید از یک محیط متمرکز اقدام به پایش وضعیت تمامی Forwarderها نمایید تا از وضعیت سرویس دهی تمامی آنها آگاه باشید و یا از یک نقطه همگی آنها را به صورت متمرکز مدیریت کرده و تنظیمات آنها را ویرایش نمایید.

 

  • Splunk Indexers: راه حل اسپلانک به منظور دریافت داده ها از سمت Forwarderها و Parse کردن و ذخیره سازی داده

اطلاعاتی که از سمت Forwarderها جمع آوری می شود، به سمت ذخیره سازها یا همان Indexerها ارسال می شود. با توجه به اینکه تمامی داده ها در نگاه اول به صورت خام هستند، Indexer این قابلیت را دارد که داده ها را ابتدا Parse یا همان قابل خواند کند و سپس Index یا اصطلاحا همان ذخیره سازی کند و این داده ها را برای Instanceهای تحلیل کننده آماده نماید.

 

  • Splunk Indexer Cluster Master: راه حل اسپلانک به منظور مدیریت متمرکز تمامی Indexerها

در صورتیکه شما از چندین Indexer به منظور ذخیره سازی داده ها استفاده می کنید، اسپلانک برای مدیریت متمرکز تمامی این Indexerها و پیکربندی همگی آنها از یک نقطه، راه حل Splunk Indexer Cluster Master را پیشنهاد داده است.

 

  • Splunk Search Head: راه حل اسپلانک به منظور جستجوی میان حجم عظیمی از داده ها که در Indexerها ذخیره شدند

پس از اینکه داده ها توسط Indexerها به صورت مرتب ذخیره شدند، نوبت به Instanceهای تحلیل کننده یا همان Search Headها می رسد تا با اتصال به Indexerها اقدام به تحلیل داده های ذخیره شده کنند و گزارش ها و Alertهایی را نیز برای پویایی تحلیل، پیکربندی کنند.

 

  • Splunk Search Head Deplyer: راه حل اسپلانک به منظور مدیریت متمرکز تمامی Search Headها

در صورتیکه ابعاد زیرساخت شما بزرگ باشد و داده های کلانی در زیرساخت اسپلانکی شما ذخیره شده باشد (Index)، ممکن است تعداد ادمین هایی که برای آمارگیری از وضعیت داده ها به Search Head مراجعه کنند زیاد شود و در نتیجه Search Head تونایی پاسخگویی به همه ادمین ها را نداشته باشد. لذا توصیه می شود در اینگونه موارد، چندین Search Head نصب شود و در نهایت با استفاده از Splunk Search Head Deployer اقدام به مدیریت متمرکز تمامی این Search headها نمایید.

 

  • Splunk Monitoring Console: راه حل اسپلانک به منظور نظارت متمرکز بر روی تمامی Instance

در صورتیکه شما در زیر ساخت اسپلانکی خود از تعدادی Instance بهره می برید، توصیه می شود به منظور پایش متمرکز تمامی این Instanceها به صورت متمرکز و همچنین آگاهی از وضعیت RAM، CPU و یا میزان فضای اشغالی توسط Instanceها آگاه شوید. همچنین در Splunk Monitoring Console می توانید به شِمایی از تعداد Instanceها و معماری اتصال آنها اشراف داشته باشید.

 

  • Splunk License Master: راه حل اسپلانک به منظور مدیریت متمرکز Licenseها و اعمال بر روی Instanceها

در صورتیکه شما در زیر ساخت اسپلانکی خود از تعدادی Instance بهره می برید و قرار است از License خریداری شده ی خود به صورت مشترک در چندین Insatnce استفاده نمایید به طوری که License جدیدی خریداری نکنید، می توانید Splunk License Master را پیکربندی کنید و به راحتی License تمامی Insatnceهای خود را در یک محیط به صورت متمرکز، مدیریت نمایید.

عنوان
1 دوره آموزشی Splunk قسمت 01- معرفی Splunk 45′:23″ رایگان
2 دوره آموزشی Splunk قسمت 02- معرفی انواع محصولات و راه حل ها 20′:16″ 20,000
3 دوره آموزشی Splunk قسمت 03- معرفی انواع Instanceها 37′:18″ 30,000
4 دوره آموزشی Splunk قسمت 04- معرفی گواهینامه ها و قوانین Licensing 24′:47″ 20,000
5 دوره آموزشی Splunk قسمت 05- معماری پیاده سازی در ابعاد مختلف 52′:10″ 30,000
6 دوره آموزشی Splunk قسمت 06- معماری پیکربندی در کسب و کارهای خرد 44′:49″ 30,000
7 دوره آموزشی Splunk قسمت 07- معرفی انواع File Configurationها 1:3′:18″ 30,000
8 دوره آموزشی Splunk قسمت 08-پیکربندی در کسب و کارهای متوسط بخش اول 57′:13″ 50,000
9 دوره آموزشی Splunk قسمت 09-پیکربندی در کسب و کارهای متوسط بخش دوم 1:13′:24″ 50,000
10 دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان 1:8′:9″ 50,000
11 دوره آموزشی Splunk قسمت 11- Forwardersو Deployment Server بخش اول 37′:52″ 50,000
12 دوره آموزشی Splunk قسمت 12- Forwardersو Deployment Server بخش دوم 51′:13″ 40,000
13 دوره آموزشی Splunk قسمت 13-پیکربندیDistributed Monitoring Console 41′:47″ 40,000
14 دوره آموزشی Splunk قسمت 14- زبان جستجوی رخدادهای اسپلانک بخش اول 36′:40″ 30,000
15 دوره آموزشی Splunk قسمت 15- زبان جستجوی رخدادهای اسپلانک بخش دوم 48′:55″ 30,000
16 دوره آموزشی Splunk قسمت 16- زبان جستجوی رخدادهای اسپلانک بخش سوم 42′:30″ 30,000
17 دوره آموزشی Splunk قسمت 17- پیکربندی Reports, Alarms, Dashboards 1:10′:26″ رایگان
18 دوره آموزشی Splunk قسمت 18- پیکربندی Apps, Adds-on, Datasets 44′:36″ 30,000
19 دوره آموزشی Splunk قسمت 19- مدیریت کاربران و نقش ها 31′:5″ 20,000
زمان و قیمت کل 14:51′:51″ 580,000
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر بر روی این مطلب باید آن را خریداری کنید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر