تا %60 تخفیف خرید برای 4 نفر با صدور مدرک فقط تا
00 00 00
با توجه به مسدود شدن IP های خارج از ایران در سامانه شاپرک، در هنگام خرید حتماً فیلتر شکن خود را خاموش کرده و با IP ایران اقدام به خرید کنید
در توسینسو تدریس کنید

مهم: برای خریدهای بالای 100 هزار تومان باید از رمز پویا استفاده کنید و امکان خرید با رمز ایستا وجود نخواهد داشت

با خرید یکجای این دوره از 30 درصد تخفیف بر روی خرید خود استفاده کنید. تخفیف های وب سایت بر روی خرید تک ویدیوها اعمال نخواهد شد. در صورت هر گونه سوال برای خرید خود می توانید با شماره 02634209662 تماس گرفته یا به تلگرام پشتیبانی سایت پیام دهید.

قیمت: 580,000 تومان

با 30% تخفیف وب سایت و مدرس در صورت خرید یکجا: 406,000 تومان

خرید دوره با 30 تخفیف

دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان

دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان

برای استفاده از این فیلم آموزشی باید هزینه آن را پرداخت کنید.

شما می توانید 3 دقیقه از این ویدیو را به صورت رایگان مشاهده کنید

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید *

لطفا به منظور مقایسه راه اندازی اسپلانک در ابعاد مختلف، مقاله های راه اندازی اسپلانک در ابعاد Small-Size و راه اندازی اسپلانک در ابعاد Medium-Size را نیز مطالعه نمایید.

توصیه می شود به منظور یادگیری بهتر راه اندازی اسپلانک در ابعاد مختلف مقاله " آشنایی با File Configurationها " را مطالعه نمایید.

راه اندازی اسپلانک در ابعاد Large-Size

در قسمت های قبلی شما در رابطه با پیاده سازی اسپلانک در ابعاد خرد و متوسط آشنا شدید. در این بخش به بررسی سایر قابلیت هایی که به منظور پیاده سازی در ابعاد کلان مورد نیاز است می پردازیم.

در ابعاد خرد توصیه شد که حتی به یک اسپلانک به صورت Standalone اکتفا نشود و برای هر یک از راهکارهای Search Head، Indexer و یا Forwarder یک Instance جداگانه و یا Agent اسپلانکی نصب و راه اندازی شود.

در ابعاد متوسط نیز با توجه به اهمیت بالایی که ذخیره سازی داده ها برای مجموعه بر عهده دارند، توصیه شد که حداقل از دو یا تعداد زیادی Indexer به منظور ذخیره سازی یا همان Index کردن داده ها و همگام سازی یا همان Replicate کردن داده ها استفاده شود و همچنین به منظور مدیریت متمرکز Indexerها از Instance کنترل کننده آنها یا همان Cluster Master Node استفاده شود.

اما در ابعاد کلان با توجه به جنس رخدادهای تبادل شده در شبکه، تحلیلگران این امکان را دارند شبکه اسپلانکی خود را با بهره بردن از سایر Instanceها گسترش دهند. در ادامه مراحل گسترش این شبکه اسپلانکی ارائه می شود:

  1. در صورتیکه تعداد تحلیلگران Search Headها افزایش می یابد، توصیه می شود که دو یا چند Search Head راه اندازی شود تا مانع کندی تحلیل داده ها توسط سرویس گیرندگان شود. در این حالت الزام نیست که شما از Load Balancer به منظور تفکیک تحلیلگران بین Search Headها اقدام نمایید. اسپلانک الزاما از یکی از Search Headها را به عنوان Captain انتخاب کرده و این Instance خاص از Search Head قادر است علاوه بر تحلیل بر روی داده ها، کاربران ورودی را به سایر Search Headها نیز پخش کند.
  2. با توجه به اینکه خود Search Headها قابلیت Load Balancing دارند، الزاما شما به منظور پخش تحلیلگران بر روی Search Headهای خود احتیاجی به Load Balancer ندارید ولی به منظور گسترش زیرساخت اسپلانکی خود می توانید از راه حل های لود بالانسرهای Premium نظیر F5 و یا Open Source نظیر .ZEN، Nginx، HAProxy، etc حتی به صورت Cluster شده بهره ببرید.
  3. در صورتیکه شما از دو یا چند Search Head استفاده می کنید، الزاما به منظور مدیریت این Search Headها باید از یک Instance کنترل کننده یا همان Search Head Deployer استفاده نمایید. شما می توانید این Instance را به صورت مجزا و یا در کنار یک Instance اسپلانکی Compatible راه اندازی نمایید.
  4. در صورتیکه شما تعداد Forwarderهای زیادی را به منظور جمع آوری داده استفاده می کنید، بهتر است از یک یا چند Intermediate Forwarder بهره ببرید تا مدیریت بهتری در Forward کردن داده های جمع آوری شده داشته باشید.
  5. با توجه به اینکه خود Forwarderها قابلیت Load Balancing دارند، الزاما شما به منظور پخش بار بر روی Intermediate Forwarderهای خود احتیاجی به Load Balancer ندارید ولی به منظور گسترش زیرساخت اسپلانکی خود می توانید از راه حل های  لود بالانسرهای Premium نظیر F5 و یا Open Source نظیر .ZEN، Nginx، HAProxy، etc حتی به صورت Cluster شده بهره ببرید.
  6. در صورتیکه شما از چندین Forwarder در زیرساخت اسپلانکی خود استفاده می کنید، توصیه می شود به منظور مدیریت تمامی این Forwarderها، مانیتورینگ آنها و همچنین ویرایش تنظیمات آنها از یک محیط Instance کنترل کننده Forwarderها یا همان Deployment Server استفاده نمایید. اسپلانک اکیدا درخواست دارد به منظور مدیریت تنظیمات Search Headها و یا Indexerها زا Deployment Server استفاده شود. شما می توانید این Instance را به صورت مجزا و یا در کنار یک Instance اسپلانکی Compatible راه اندازی نمایید.
  7. در صورتیکه شما برای مجموعه ای قابلیت های Splunk Enterprise خود License تهیه نمودید، می توانید با استفاده از Instance کنترل کننده لایسنس ها یا همان License Master در زیرساخت اسپلانکی خود بهره ببرید و انواع لایسنس ها را دسته بندی کرده و به instanceهای خاصی اعمال نمایید. شما می توانید این Instance را به صورت مجزا و یا در کنار یک Instance اسپلانکی Compatible راه اندازی نمایید.
  8. در صورتیکه تعداد Instanceهای اسپلانک شما زیاد باشد و شما قصد داشته باشید در یک محیط وضعیت تمامی آنها را مانیتور کنید، می توانید از Instance مانیتور متمرکز یا همان Monitoring Console استفاده نمایید. این Instance در صورتیکه قرار باشد یک محیط Cluster شده را مانیتور کند، تحت عنوان Distributed Monitoring Console خوانده می شود. شما می توانید این Instance را به صورت مجزا و یا در کنار یک Instance اسپلانکی Compatible راه اندازی نمایید.
  9. همچنین شما می توانید به منظور اهمیت بالایی که داده های اسپلانک دارند، محل ذخیره سازی آنها را از محل نصب istanceها تفکیک کرده و در Diskهای خارجی که هیچ وابستگی خاصی به خود Instance ندارند ذخیره نمایید. با این کار این امکان برای شما فراهم است که در صورت تخریب ماشین های Indexerها، هیچ آسیبی به روی External Diskهای شما وارد نشده و شما به راحتی با نصب Indexer در یک ماشین و Instance جداگانه، اقدام به بازگردانی دادهای خود کنید.

در این سناریو با توجه به بررسی منابع زیرساخت کسب و کار مربوطه اقدام به راه اندازی معماری به صورت توزیع یافته در ابعاد کلان می کنیم. معماری در نظر گرفته شده برای این سناریو به صورت زیر می باشد:

دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان

همچنین در این سناریو Instanceهای Splunk هم در سیستم عامل لینوکس و هم در سیستم عامل ویندوز نصب خواهند شد. برای این معماری تمامی Instanceهای اسپلانک اعم از License Master, Search Head, Indexer, Master Cluster Node, Deployment Server, Ditributed Monitoring Console, Forwarders پیکربندی و همگی در این ابعاد به صورت توزیع یافته راه اندازی می شوند. 

در این سناریو به منظور محافظت از داده ها در یک فضای ذخیره ساز غیر از خود Indexerها از Datastoreهای خارجی برای ذخیره سازی Bucketهای Hot و Cold استفاده می شود.

 

Bucketهای نگهدارنده اطلاعات

تمامی داده هایی که در سطح شبکه توسط Forwarderها جمع آوری می شوند، توسط indexerها ابتدا Index شده و سپس ذخیره می شوند. در نتیجه Bucketها خانه هایی هستند که در هر Index مسئول نگهداری داده ها و اطلاعات Index می باشند و طبیعتا سیاست نگهداری طولانی مدت Logها بر اساس طول عمر همین Bucketها قابل پیکربندی می باشد.

دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان

 

تصویر زیر بیانگر چرخه زندگی یک Bucket در 5 حالت Hot، Warm، Cold، Frozen، Thawed می باشد:

دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان

نظر شما
برای ارسال نظر بر روی این مطلب باید آن را خریداری کنید.
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند