تا %60 درصد تخفیف برای تنها 3 نفر با کد 3X5X38JQ + صدور گواهینامه فقط تا
000000

مهم: برای خریدهای بالای 100 هزار تومان باید از رمز پویا استفاده کنید و امکان خرید با رمز ایستا وجود نخواهد داشت

قیمت: 580,000 تومان

برای دریافت 30 درصد تخفیف، کد 3X5X38JQ را وارد کنید

قیمت: 580,000 تومان

با 30% تخفیف کد تخفیف شما: 406,000 تومان

خرید دوره

دوره آموزشی Splunk قسمت 11- ForwardersوDeployment Server بخش اول

دوره آموزشی Splunk قسمت 11- ForwardersوDeployment Server بخش اول

برای استفاده از این فیلم آموزشی باید هزینه آن را پرداخت کنید.

شما می توانید 3 دقیقه از این ویدیو را به صورت رایگان مشاهده کنید

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید *

راه اندازی Deployment Server در اسپلانک

در اکثر تجهیزات زیرساخت شبکه می توان با در نظر گرفتن Indexreهای Splunk به عنوان Syslog Server اقدام به ارسال داده ها و ذخیره سازی در Indexerها می کند. ولی برای سیستم عامل ها و یا دیگر Endpointهایی که قادر به ارسال داده های و رخدادها به Syslog Server نیستند، باید از Forwarderها به منظور Monitor کردن Logهای خاص در Endpoint مورد نظر و جمع آوری و ارسال آنها به سمت Indexer ها اقدام نمود.

در این سناریو، در ادامه راه اندازی Splunk به صورت توزیع یافته در کسب و کارهای کلان، به منظور جمع آوری داده ها به کمک Forwarderها و مدیریت تمامی این Forwarderها به کمک Deployment Server، Instanceهای Forwarder و Deployment Server راه اندازی و پیکربندی خواهند شد.

 

انواع Forwarderهای اسپلانک

تمامی تجهیزات زیرساخت شبکه قادر هستند تا رخدادها یا همان Logهای خود را به سمت اسپلانک به منظور ذخیره سازی و تحلیل توسط تحلیگران امنیتی ارسال کنند ولی در این بین سیستم عامل هایی که در سطح شبکه نصب شده اند و پردازش های مهم شبکه ای را انجام می دهند، اغلب به تنهایی قادر به ارسال رخدادهای خود به سمت اسپلانک نیستند و توصیه می شود با استفاده از Forwarderهای اسپلانک اقدام به ارسال لاگ ها به سمت Indexerها نمود.

انواع این Forwarderها عبارتند از Splunk Universal Forwarder و Splunk Heavy Forwarder

متخصصین اسپلانک با توجه به نیازمندی زیر ساخت اسپلانکی خود باید یکی از این دو را به عنوان Forwrader در شبکه خود پیاده سازی کنند. مهمترین نیازمندی در انتخاب یکی از این دو Forwrader امکان مشاهده لاگ ها در Forwrader مربوطه می باشد. 

Heavy Forwrader این امکان را به کاربر می دهد تا در صورت نیاز تحلیلگر برای دسترسی به لاگ ها در همان Forwrader، رخدادها را به تحلیلگر ارائه دهند. برای نصب این Forwrader الزاما باید شما یک Instance کامل از اسپلانک را نصب کنند در نتیجه Forwrader مربوطه منابع زیادی را به منظور رعایت Forwrading مصرف خواهد کرد و سرعت کمتری خواهد داشت.

Universal Forwrader این امکان را به کاربر می دهد تا تحلیلگر مربوطه با حداقل مصرف منابع و با بیشترین سرعت یک Agent اسپلانکی را نصب کند و فرایند Forwrading داده ها را در بستر زیرساخت اسپلانکی فراهم کند. این Forwrader توصیه شده از سمت اسپلانک هسته Forwrading را برای اسپلانک ارائه می دهد و حتی توصیه می شود که نوع Forwrader در Intermediate Forwrader هم از همین مدل باشد تا چابکی و سرعت در انتقال داده ها فراهم شود و فرایند تحلیل داده ها به عهده Search Head ها واگذار شود و حتی در صورت نیاز به محدود کردن تحلیلگران به رخدادهای خاص، از قابلیت های User and Roles اسپلانک استفاده شود.

 

Deployment Server چیست

با تعدد Forwraderهای پیاده سازی شده در زیرساخت شبکه، مهمترین چالش مربوط به مدیریت متمرکز تمامی این Forwraderها می باشد. دیپلویمنت سرور این قابلیت را دارد تا تمامی Forwraderها را از یک نقطه مدیریت و مانیتور کند. Deployment Server می تواند Forwraderها را به صورت دسته ای گروه بندی کرده و تنظیمات آنها را ویرایش و وضعیت Forwrading آنها را نیز مانیتور کند.

راه اندازی Forwarderها در اسپلانک

در این سناریو به انواع کاربرد Forwarder اعم از Log Collector به منظور جمع آوری داده از Endpointها و  همچنین Intermediate Forwarder یا همان Gateway Forwarder به منظور جمع آوری داده های تمامی Endpointها و تجهیزات شبکه ای و ارسال آنها به سمت Indexerها به کمک Negotiate با Master Cluster Node خواهیم پرداخت.

همچنین در این سناریو Forwarderها هم در سیستم عامل های لینوکسی و هم در سیستم عامل های ویندوزی راه اندازی می شوند.

عنوان
1 دوره آموزشی Splunk قسمت 01- معرفی Splunk 45′:23″ رایگان
2 دوره آموزشی Splunk قسمت 02- معرفی انواع محصولات و راه حل ها 20′:16″ 20,000
3 دوره آموزشی Splunk قسمت 03- معرفی انواع Instanceها 37′:18″ 30,000
4 دوره آموزشی Splunk قسمت 04- معرفی گواهینامه ها و قوانینLicensing 24′:47″ 20,000
5 دوره آموزشی Splunk قسمت 05- معماری پیاده سازی در ابعاد مختلف 52′:10″ 30,000
6 دوره آموزشی Splunk قسمت 06- معماری پیکربندی در کسب و کارهای خرد 44′:49″ 30,000
7 دوره آموزشی Splunk قسمت 07- معرفی انواع File Configurationها 1:3′:18″ 30,000
8 دوره آموزشی Splunk قسمت 08-پیکربندی در کسب و کارهای متوسط بخش اول 57′:13″ 50,000
9 دوره آموزشی Splunk قسمت 09-پیکربندی در کسب و کارهای متوسط بخش دوم 1:13′:24″ 50,000
10 دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان 1:8′:9″ 50,000
11 دوره آموزشی Splunk قسمت 11- ForwardersوDeployment Server بخش اول 37′:52″ 50,000
12 دوره آموزشی Splunk قسمت 12- ForwardersوDeployment Server بخش دوم 51′:13″ 40,000
13 دوره آموزشی Splunk قسمت13-پیکربندیDistributed Monitoring Console 41′:47″ 40,000
14 دوره آموزشی Splunk قسمت 14- زبان جستجوی رخدادهای اسپلانک بخش اول 36′:40″ 30,000
15 دوره آموزشی Splunk قسمت 15- زبان جستجوی رخدادهای اسپلانک بخش دوم 48′:55″ 30,000
16 دوره آموزشی Splunk قسمت 16- زبان جستجوی رخدادهای اسپلانک بخش سوم 42′:30″ 30,000
17 دوره آموزشی Splunk قسمت 17- پیکربندی Reports, Alarms, Dashboards 1:10′:26″ رایگان
18 دوره آموزشی Splunk قسمت 18- پیکربندی Apps, Adds-on, Datasets 44′:36″ 30,000
19 دوره آموزشی Splunk قسمت 19- مدیریت کاربران و نقش ها 31′:5″ 20,000
زمان و قیمت کل 14:51′:51″ 580,000
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر بر روی این مطلب باید آن را خریداری کنید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر