دوره Splunk Fundamentals 1 & 2
Splunk Fundamentals 1 & 2
- (30 ساعت)
- پیش نیاز:
معرفی این دوره
Splunk برای نظارت و جستجو در داده های بزرگ استفاده می شود. این اطلاعات را در یک ظرف فهرست بندی و مرتبط می کند که آن را قابل جستجو می کند و امکان تولید هشدارها، گزارش ها و تجسم ها را فراهم می کند. آشنایی کلی با نرم افزار اسپلانک و أنواع معماری های قابل پیاده سازی و همچنین معرفی اجزای مختلف سامانه در معماری توزیع شده می باشد. اسپلانک (Splunk) گزینهای مناسب برای تحلیل دادههای تولید شده توسط نرم افزارها و سخت افزارهای مختلف می باشد. اسپلانک پلتفرمی است که در قلب مرکز امنیت شبکه سازمان قرار میگیرد و از دادههای حیاتی و مهم سازمان محافظت میکند. با کمک نرم افزار Splunk، جستجوی داده های خاص در یک دسته از داده های پیچیده آسان است. ابزاری در نرم افزار Splunk وجود دارد که به کاربر کمک می کند مشکلات پیکربندی را تشخیص داده و تنظیمات فعلی را که مورد استفاده قرار می گیرد را مشاهده کند.
سرفصل های این دوره
Splunk Fundamental
- Introducing Splunk
- Understand the uses of Splunk
- Define Splunk Apps
- Learn basic navigation in Splunk
Searching - Run basic searches
- Use autocomplete to help build a search
- Set the time range of a search
- Identify the contents of search results
- Refine searches
- Use the timeline
- Work with events
- Control a search job
- Save search results
Using Fields in Searches - Understand fields
- Use fields in searches
- Use the fields sidebar
- Use search modes (fast, verbose, and smart)
Creating Reports and Dashboards - Save a search as a report
- Edit reports
- Create reports that display statistics (tables)
- Create reports that display visualizations (charts)
- Create a dashboard
- Add a report to a dashboard
- Edit a dashboard
Splunk’s Search Language Fundamentals
- Understand the search pipeline
- Understand search syntax concepts
- Use the following commands to perform searches:
- Tables
- Rename
- Fields
- Dedup
- Sort
Using Basic Transforming Commands
- The top command
- The rare command
- The stats command
Creating and Using Lookups
- Describe lookups
- Examine a lookup file example
- Create a lookup file and create a lookup definition
- Configure an automatic lookup
- Use the lookup in searches
Creating Scheduled Reports and Alerts
- Describe scheduled reports
- Configure scheduled reports
- Describe alerts
- Create alerts
- Create alerts
مخاطبین این دوره
- مدیران و کارشناسان امنیت شبکه
آنچه در این دوره خواهید آموخت
- آشنایی کلی با نرم افزار اسپلانک و انواع معماری های قابل پیاده سازی و همچنین معرفی اجزای مختلف سامانه در معماری توزیع شده می باشد.
- نحوه جستجو بر روی لاگ ها جهت ایجاد داشبورد و گزارش و هشدار آموزش داده می شود.
درخواست مشاوره رایگان یا رزرو دوره
"*" indicates required fields
