تا %60 درصد تخفیف برای تنها 3 نفر با کد 3X5X38JQ + صدور گواهینامه فقط تا
000000

مهم: برای خریدهای بالای 100 هزار تومان باید از رمز پویا استفاده کنید و امکان خرید با رمز ایستا وجود نخواهد داشت

قیمت: 580,000 تومان

برای دریافت 30 درصد تخفیف، کد 3X5X38JQ را وارد کنید

قیمت: 580,000 تومان

با 30% تخفیف کد تخفیف شما: 406,000 تومان

خرید دوره

دوره آموزشی Splunk قسمت 14- زبان جستجوی رخدادهای اسپلانک بخش اول

دوره آموزشی Splunk قسمت 14- زبان جستجوی رخدادهای اسپلانک بخش اول

برای استفاده از این فیلم آموزشی باید هزینه آن را پرداخت کنید.

شما می توانید 3 دقیقه از این ویدیو را به صورت رایگان مشاهده کنید

* در صورت تمایل به آشنایی با Splunk Enterprise مقاله های سایر قسمت ها را نیز مطالعه نمایید *

زبان جستجوی SPL در اسپلانک بخش اول

پس از اینکه تمامی رخدادها در Indexها ذخیره سازی شدند، نوبت به تحلیل داده بر روی Indexها می باشد. شرکت اسپلانک به منظور جستجوی در این داده ها از یک زبان شخصی سازی شده توسط همین شرکت با نام Search Process Language یا همان زبان پردازشی جستجو استفاده می کند. تمامی دستورات و آرگومان ها توسط شرکت اسپلانک طرح ریزی و گسترش یافتند تا توانایی جستجو بر روی داده ها را داشته باشند.

پس از اینکه تمامی لاگ های ساختار یافته یا همان Structured و بدون ساختار یا همان Unstructured به سمت Indexer ارسال می شود، Indexer ابتدا این لاگ ها را Parse کرده و با مرتب کردن آنها، مقدار هر داده را در داخل یک Field ذخیره می کند. به عنوان نمونه، لاگ یک تجهیز فقط اشاره به مقادیر می کند و Indexer با فرایند Parsing خود اقدام به تجزیه لاگ کرده و تعیین می کند که بخشی از لاگ مربوط زمان، بخش دیگر مربوط به مبدا آدرس و بخش های دیگر هر کدام نشان دهنده یک مشخصه خاص هستند.

 

به عنوان مثال نمونه زیر یک لاگ از فایروال است که به Indexer ارسال می شود:

172.16.20.2 10.1.1.20 80 200 05/2/2020 18:02:03 

ولی Indexer با توجه به تطبیق دادن نمونه Sourcetype برای تجهیز مورد نظر می تواند لاگ مربوطه را تجزیه یا همان Parse کرده و هر یک از این مقادیر را داخل یک Field ثبت کند و در نتیجه لاگ زیر را ذخیره کند:

source_address = 172.16.20.2

destination_address= 10.1.1.20

destination_port = 80

Response_Code = 200

Date = 05/28/2020

Time = 18:02:03

اسپلانک هر یک از مشخصه ها را یک Field و مقدار آن را یک Value می نامد. در نتیجه تمامی جستجوهای اسپلانک براساس همین Fieldها خواهد بود.

مهمترین ویژگی منحصر به فرد این زبان استفاده از Pipline می باشد. همانظور که در آناتومی جستجوی زیر مشاهده می کنید، اسپلانک قادر است از چندین جستجو در یک درخواست استفاده کند. به این صورت که شما می توانید نتایج جستجوهای خود را با استفاده از Pipline به جستجوی بعد از pipline منتقل کنید و یک جستجوی جدید روی نتایج خود پرددازش کنید و همگی آنها در کل یک جستجو محسوب شوند.

آناتومی جستجو در SPL یا همان Splunk Processing Language

 

استاندارد زبان جستجوی SPL شرکت اسپلانک دارای آرگومان های دیگری می باشد که در تصویر زیر مشاهده می کنید:

مزایای استفاده از جستج بر روی داده ها با توجه به نیاز هر کسب و کار متفاوت می باشد که به طور خلاصه چندی از این دستاوردها عبارتند از:

o Retrieving events

o Specifying time ranges

o Optimizing searches

o Creating tables and charts

o Evaluating and manipulating fields

o Calculating statistics and advanced statistics

o Grouping and correlating events

o Managing search jobs

 

دستورهای ارائه شده توسط شرکت اسپلانک بسیار زیاد می باشد، ولی هر یک از دستورها با اهداف خاصی طرح ریزی و گسترش داده شده اند. لذا شرکت اسپلانک تمامی این موارد را به منظور یادگیری هر چه بهتر تحلیلگران به صورت های مختلف اعم از Type و یا category دسته بندی کرده است. نمونه دسته بندی که در این دوره آموزشی برای یادگیری دوستان در نظر گرفته شده است، دسته بندی به تفکیک category می باشد.

دسته بندی دستورات بر اساس Cetegory عبارتست از:

Correlation

Data and indexes

o View data  

o Manage data  

o Manage summary indexes  

Fields

o Add fields  

o Extract fields  

o Modify fields and field values  

Find anomalies

Geographic and location

Metrics

Prediction and trending

Reports

Results

o Alerting  

o Appending  

o Filtering  

o Formatting  

o Generating  

o Grouping  

o Reordering  

o Reading  

o Writing  

Search

Subsearch

Time

در این فیلم آموزشی به بررسی دستورات بالا پرداخته و با نحوه کارکرد هر یک از این دستورات در محیط های عملیاتی می پردازیم.

 

عنوان
1 دوره آموزشی Splunk قسمت 01- معرفی Splunk 45′:23″ رایگان
2 دوره آموزشی Splunk قسمت 02- معرفی انواع محصولات و راه حل ها 20′:16″ 20,000
3 دوره آموزشی Splunk قسمت 03- معرفی انواع Instanceها 37′:18″ 30,000
4 دوره آموزشی Splunk قسمت 04- معرفی گواهینامه ها و قوانینLicensing 24′:47″ 20,000
5 دوره آموزشی Splunk قسمت 05- معماری پیاده سازی در ابعاد مختلف 52′:10″ 30,000
6 دوره آموزشی Splunk قسمت 06- معماری پیکربندی در کسب و کارهای خرد 44′:49″ 30,000
7 دوره آموزشی Splunk قسمت 07- معرفی انواع File Configurationها 1:3′:18″ 30,000
8 دوره آموزشی Splunk قسمت 08-پیکربندی در کسب و کارهای متوسط بخش اول 57′:13″ 50,000
9 دوره آموزشی Splunk قسمت 09-پیکربندی در کسب و کارهای متوسط بخش دوم 1:13′:24″ 50,000
10 دوره آموزشی Splunk قسمت 10- معماری پیکربندی در کسب و کارهای کلان 1:8′:9″ 50,000
11 دوره آموزشی Splunk قسمت 11- ForwardersوDeployment Server بخش اول 37′:52″ 50,000
12 دوره آموزشی Splunk قسمت 12- ForwardersوDeployment Server بخش دوم 51′:13″ 40,000
13 دوره آموزشی Splunk قسمت13-پیکربندیDistributed Monitoring Console 41′:47″ 40,000
14 دوره آموزشی Splunk قسمت 14- زبان جستجوی رخدادهای اسپلانک بخش اول 36′:40″ 30,000
15 دوره آموزشی Splunk قسمت 15- زبان جستجوی رخدادهای اسپلانک بخش دوم 48′:55″ 30,000
16 دوره آموزشی Splunk قسمت 16- زبان جستجوی رخدادهای اسپلانک بخش سوم 42′:30″ 30,000
17 دوره آموزشی Splunk قسمت 17- پیکربندی Reports, Alarms, Dashboards 1:10′:26″ رایگان
18 دوره آموزشی Splunk قسمت 18- پیکربندی Apps, Adds-on, Datasets 44′:36″ 30,000
19 دوره آموزشی Splunk قسمت 19- مدیریت کاربران و نقش ها 31′:5″ 20,000
زمان و قیمت کل 14:51′:51″ 580,000
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر بر روی این مطلب باید آن را خریداری کنید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر