دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی Splunk Core Certified User

دانلود کتاب آموزشی Splunk Core Certified User

دسته‌بندی: برچسب: تاریخ به روز رسانی: 8 تیر 1405 تعداد بازدید: 412 بازدید
ویژگی های محصول:
    پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

    ۴۰۰,۰۰۰تومان

    torobpay
    هر قسط با ترب‌پی: ۱۰۰,۰۰۰تومان
    ۴ قسط ماهانه. بدون سود، چک و ضامن.
    snapppay
    هر قسط با اسنپ‌پی: ۱۰۰,۰۰۰تومان
    ۴ قسط ماهانه. بدون سود، چک و ضامن.
    دوره آموزشی Splunk Core Certified User برای افرادی که می‌خواهند با استفاده از Splunk به عنوان ابزار اصلی تجزیه‌وتحلیل داده‌ها، جستجو، و گزارش‌گیری مهارت‌های خود را توسعه دهند، طراحی شده است. این دوره برای کاربران مبتدی و افرادی که به دنبال دریافت گواهینامه Splunk Core Certified User هستند، مناسب است. سرفصل‌های این دوره به صورت زیر هستند:

    بخش 1. مقدمه‌ای بر Splunk

     

    فصل 1. تعریف Splunk: Splunk چیست و چه مشکلی را حل می‌کند

    • کاربردهای اصلی Splunk در حوزه‌های مختلف مانند:

      • امنیت و SIEM

      • نظارت بر سیستم‌ها و شبکه

      • DevOps و تحلیل لاگ

      • پایش تجربه مشتری و BI

    فصل 2. معرفی معماری Splunk Core:

      • اجزای اصلی: Indexer، Search Head، Forwarder

      • تفاوت بین Splunk Enterprise و Splunk Cloud

      • عملکرد Distributed Search

    فصل 3. آشنایی با اصطلاحات کلیدی در Splunk:

      • Event، Index، Sourcetype

      • Source، Host، Field

      • Field Extraction و Timestamps

    فصل 4. معرفی ساختار داده در Splunk:

      • نحوه نگهداری و ایندکس داده‌ها

      • ساختار فایل‌های داخلی و bucket

      • مفاهیم Raw Event vs Indexed Data

    فصل 5. آشنایی با محیط کاربری Splunk Web:

      • معرفی نوار جستجو، نوار کناری و منوی اصلی

      • استفاده از Search Bar، تنظیمات زمان، و بخش نتایج

      • نحوه دسترسی به Apps، Settings، و Alertها

    فصل 6. آشنایی با Splunk Apps و Add-ons:

      • تفاوت بین App و Add-on

      • مرور App‌های رایج (مانند Splunk App for Windows، Cisco Security Suite)

      • نحوه نصب و استفاده از Apps برای استفاده بهتر از داده‌ها

    فصل 7. نصب و راه‌اندازی اولیه Splunk Enterprise در محیط آزمایشگاهی:

      • پیش‌نیازهای نصب (سیستم‌عامل، منابع، پورت‌ها)

      • مرور فرآیند نصب تحت وب و CLI

      • پیکربندی اولیه پس از نصب: ورود، تنظیم زبان، تنظیم لایسنس

      • ساخت اولین Workspace یا App برای شروع کار

    بخش 2. جمع‌آوری و وارد کردن داده‌ها

     

    فصل 1. معرفی روش‌های مختلف وارد کردن داده‌ها به Splunk

    • ورود دستی داده‌ها از طریق رابط گرافیکی

    • مانیتور فایل‌ها و دایرکتوری‌های محلی

    • جمع‌آوری داده‌ها از پورت‌های TCP/UDP

    • دریافت داده‌ها از API، پایگاه‌های داده و منابع خارجی

    فصل 2. آشنایی با انواع منابع داده در Splunk

    • فایل‌های لاگ سیستم و نرم‌افزار

    • داده‌های فایروال و روترها

    • فایل‌های CSV، JSON، XML

    • رویدادهای ویندوز و لاگ‌های اپلیکیشن

    فصل 3. نقش و عملکرد Universal Forwarder

    • معرفی معماری Forwarder

    • تفاوت بین Universal و Heavy Forwarder

    • کاربرد Forwarder در محیط‌های گسترده و مقیاس‌پذیر

    • انتقال داده به Indexerها با حداقل بار پردازشی

    فصل 4. تعریف و شناسایی source type

    • مفهوم source type به عنوان نوع داده ورودی

    • اهمیت صحیح تنظیم source type برای تجزیه‌وتحلیل دقیق

    • تفاوت بین source type های عمومی و اختصاصی

    • نحوه انتخاب صحیح source type برای منابع متفاوت

    فصل 5. بررسی ساختار فایل‌های پیکربندی

    • معرفی اجزای اصلی فایل inputs.conf

    • نقش props.conf و transforms.conf در پردازش داده‌ها

    • ترتیب اجرای فایل‌های پیکربندی

    • محل قرارگیری فایل‌های پیکربندی در ساختار سیستم

    فصل 6. مراحل تنظیم داده‌های ورودی

    • افزودن منبع داده جدید از طریق رابط گرافیکی

    • انتخاب روش مناسب ورود داده‌ها بر اساس نوع منبع

    • اعمال برچسب‌ها و تنظیمات مربوط به index و sourcetype

    • تست اتصال و بررسی ورود صحیح داده‌ها

    فصل 7. مدیریت داده‌های ورودی

    • بررسی وضعیت داده‌های ورودی با استفاده از Monitoring Console

    • شناسایی منابع داده فعال و غیرفعال

    • مدیریت حجم ورودی برای کنترل مصرف لایسنس

    • مستندسازی منابع و تنظیمات آن‌ها برای پشتیبانی و مدیریت بهتر

    فصل 8. راهکارهای بهینه‌سازی ورود داده

    • استفاده از Whitelist و Blacklist برای فیلتر ورودی

    • فشرده‌سازی و فیلتر پیش‌پردازش داده‌ها قبل از ارسال

    • تقسیم‌بندی داده‌ها بین Index‌های مختلف برای مدیریت منابع

    • استفاده از Load Balancing در محیط‌های توزیع‌شده

    بخش 3. جستجو و تحلیل داده‌ها

     

    • مفهوم Search در Splunk و ساختار منطقی یک جستجو

    • آشنایی با رابط کاربری بخش جستجو (Search & Reporting App)

    • نحوه ورود به محیط جستجو و تنظیم بازه‌های زمانی مناسب

    • مفهوم رویداد (Event) و نحوه نمایش آن در نتایج

    • بررسی دقیق اجزای یک رویداد: Timestamp، Source، Sourcetype و Fields

    • انتخاب داده‌های مورد نظر با استفاده از فیلترهای پیش‌فرض

    • استفاده از پانل‌های جستجو برای مشاهده تاریخچه، ذخیره‌سازی، و زمان‌بندی

    • آشنایی با ساختار سلسله‌مراتبی دستورات جستجو در Splunk

    • نحوه استفاده از Pipe (|) برای زنجیره‌سازی دستورات

    • مفهوم فیلترسازی اولیه (Pre-search Filtering) برای بهبود عملکرد

    • استفاده از فیلدهای از‌پیش‌استخراج‌شده برای جستجوی هدفمند

    • تعریف و شناسایی فیلدهای سفارشی با ابزار Field Extractor

    • بررسی اجمالی Search Job Inspector برای تحلیل عملکرد جستجو

    • تفاوت بین جستجوهای Real-time و Scheduled

    • معرفی قابلیت Auto-Complete و مستندات درون محیط جستجو

    • معرفی مفاهیم مهم در تجزیه‌وتحلیل مانند Aggregation، Transformation، و Visualization

    • مقدماتی بر گروه‌بندی و محاسبات آماری در سطح جستجو

    • بررسی رفتار Splunk در برخورد با داده‌های زمانی و ترتیب وقایع

    • معرفی روش‌های ذخیره و بازبینی جستجوهای پرکاربرد

    • نکات کلیدی برای طراحی جستجوهای دقیق، سریع و قابل اطمینان

    بخش 4. فیلتر کردن و جستجو در داده‌ها

     

    • مفهوم فیلتر کردن در جستجوهای Splunk و اهمیت آن برای محدود کردن نتایج

    • معرفی ساختار جستجوی استاندارد و نحوه استفاده از search برای فیلتر اولیه

    • استفاده از عملگرهای منطقی (AND، OR، NOT) در شرط‌های جستجو

    • ترکیب شرط‌ها برای فیلترهای دقیق‌تر (مانند جستجوی چند فیلد همزمان)

    • فیلتر کردن بر اساس مقادیر خاص (آی‌پی‌ها، نام کاربری، کد وضعیت، مسیر فایل)

    • بررسی عملگرهای مقایسه‌ای (=, !=, <, >, <=, >=)

    • استفاده از wildcard و تطابق الگو برای فیلدهایی با داده‌های متنوع

    • معرفی دستور where برای اعمال منطق پیچیده روی فیلدها

    • جستجوی متنی در پیام‌ها و داده‌های غیرساخت‌یافته (unstructured)

    • فیلتر کردن براساس محدوده‌های زمانی نسبی و مطلق

    • بررسی تفاوت بین فیلتر جستجو در سطح index و فیلتر در سطح event

    • استفاده از dedup برای حذف داده‌های تکراری

    • استفاده از fields برای نمایش یا حذف فیلدهای خاص در نتایج

    • مرتب‌سازی نتایج با استفاده از sort برای نمایش بهتر داده‌ها

    • گروه‌بندی داده‌ها بر اساس فیلدهای کلیدی (مانند host، source، user)

    • کاربرد دستور table برای ایجاد نمایش جدولی از فیلدهای انتخاب‌شده

    • بررسی نمونه‌های کاربردی مانند فیلتر کردن لاگ‌های خطای خاص یا بررسی عملکرد سیستم‌ها

    • بهینه‌سازی کوئری‌ها برای جستجوهای سنگین با حجم زیاد داده

    • معرفی سناریوهای واقعی مانند تحلیل حملات مشکوک یا بررسی دسترسی‌های غیرمجاز

    بخش 5. نمایش داده‌ها و ساخت داشبورد

     

    • مفهوم Visualization در Splunk و اهمیت آن در تحلیل داده‌ها

    • معرفی انواع Visualizations در Splunk:

      • نمودار ستونی (Bar Chart)

      • نمودار خطی (Line Chart)

      • نمودار دایره‌ای (Pie Chart)

      • نمودار زمانی (Timechart)

      • جداول (Tables)

      • نقشه‌های حرارتی و گراف‌های پیشرفته

    • انتخاب Visualization مناسب با نوع داده و هدف تحلیل

    • ایجاد پنل‌های گرافیکی بر اساس نتایج جستجو

    • مدیریت خصوصیات هر Visual (رنگ‌ها، محور‌ها، اندازه‌ها، عنوان‌ها)

    • نحوه ایجاد داشبورد جدید در Splunk Web

    • ساخت پنل‌های متعدد در یک داشبورد و مرتب‌سازی آن‌ها

    • استفاده از ورودی‌های پویا در داشبورد (Dropdown، Textbox، Time Picker)

    • نحوه استفاده از Tokenها برای تعامل بین پنل‌ها و ورودی‌ها

    • طراحی قالب داشبورد: استفاده از layoutهای ستونی، جدولی یا سفارشی

    • به‌کارگیری Drilldown در داشبورد برای بررسی عمیق‌تر داده‌ها

    • افزودن توضیحات، عنوان و راهنما در داشبورد برای کاربر نهایی

    • بهینه‌سازی عملکرد داشبورد در هنگام نمایش حجم زیاد داده

    • مدیریت دسترسی و اشتراک‌گذاری داشبورد با دیگر کاربران

    • ایجاد داشبورد شخصی یا اشتراکی در فضای Workspace یا App

    • ذخیره‌سازی و بازیابی داشبوردها از طریق داشبورد منیجر

    • تفاوت بین Simple XML و داشبوردهای کلاسیک

    • معرفی اجمالی از ویرایشگر پیشرفته داشبورد برای استفاده‌های پیچیده‌تر

    • بررسی نمونه‌هایی از داشبوردهای واقعی در حوزه‌های مختلف (مانند امنیت، IT Ops، تحلیل فروش)

    بخش 6. مدیریت رویدادها (Events)

     

    • تعریف رویداد (Event) در Splunk و نقش آن در تحلیل داده‌ها

    • آشنایی با ساختار هر رویداد و اجزای آن (timestamp، host، source، sourcetype و فیلدهای استخراج‌شده)

    • نحوه نمایش و پیمایش رویدادها در محیط Splunk Web

    • درک نحوه پردازش و پارس داده‌ها هنگام ورود به Splunk

    • بررسی تفاوت میان رویدادهای خام و رویدادهای تجزیه‌شده

    • استفاده از Event Viewer برای مشاهده دسته‌بندی‌شده و فیلترشده‌ی رویدادها

    • مفهوم Line Breaking و Event Breaking در رویدادهای چندخطی

    • نحوه تشخیص و بررسی داده‌های غیرساخت‌یافته در قالب رویدادها

    • استفاده از فیلدهای از پیش تعریف‌شده برای تحلیل سریع‌تر رویداد

    • استخراج اطلاعات مهم از رویدادها بدون تغییر ساختار اصلی

    • تحلیل و شناسایی الگوهای تکرارشونده در رویدادهای ثبت‌شده

    • پیگیری روابط میان رویدادهای مختلف برای تشخیص حوادث و خطاها

    • بررسی کاربرد real-time event stream برای ردیابی لحظه‌ای رویدادها

    • درک مفهوم tagging در رویدادها و طبقه‌بندی آن‌ها برای بازیابی بهتر

    • نحوه مستندسازی یافته‌ها از رویدادها برای استفاده در گزارش‌ها و هشدارها

    • یکپارچه‌سازی نمایش رویدادها با داشبوردها جهت تحلیل بصری بهتر

    • تحلیل رفتاری از رویدادها برای تشخیص ناهنجاری‌ها و موارد مشکوک

    • مفهوم normalization و نقش آن در بهینه‌سازی جستجوهای مبتنی بر event

    • بررسی چالش‌های مرتبط با ذخیره‌سازی و دسترسی سریع به حجم بالای رویداد

    • مرور بهترین روش‌های مدیریت رویدادها در محیط‌های بزرگ و توزیع‌شده

    بخش 7. ساخت و مدیریت گزارش‌ها (Reports)

     

    فصل 1. ساخت و مدیریت گزارش‌ها (Reports)

    • تفاوت بین جستجو (Search) و گزارش (Report)

    • نحوه ذخیره‌سازی یک جستجوی موفق به عنوان گزارش

    • تنظیم ویژگی‌های گزارش مانند عنوان، توضیح و محدوده زمانی پیش‌فرض

    • تعریف قالب نمایش نتایج (جدولی، نموداری، گرافیکی) برای گزارش‌ها

    • استفاده از گزارش‌ها در داشبوردها و ویجت‌های تعاملی

    فصل 2. زمان‌بندی و اجرای خودکار گزارش‌ها

    • مفهوم Scheduled Reports و کاربردهای آن

    • انتخاب بازه‌های زمانی برای اجرای خودکار گزارش (ساعتی، روزانه، هفتگی و…)

    • تنظیمات مربوط به بازه تاریخی جستجو هنگام زمان‌بندی

    • گزینه‌های مربوط به ذخیره‌سازی نتایج (Summary indexing)

    • بررسی وضعیت آخرین اجرای گزارش زمان‌بندی‌شده و جزئیات آن

    فصل 3. ارسال خودکار گزارش‌ها

    • تنظیم ارسال خودکار گزارش‌ها به ایمیل

    • انتخاب فرمت‌های خروجی برای گزارش‌ها (PDF، CSV و…)

    • مدیریت فهرست گیرندگان گزارش و تنظیم دسترسی ایمیل

    • تنظیمات مربوط به پیام و محتوای همراه گزارش

    • ثبت تاریخچه ارسال و وضعیت تحویل گزارش

    فصل 4. مدیریت گزارش‌ها

    • دسترسی به لیست گزارش‌های موجود در بخش Reports

    • جستجو، فیلتر و مرتب‌سازی گزارش‌ها بر اساس ویژگی‌های مختلف

    • ویرایش گزارش‌های ذخیره‌شده برای تغییر کوئری یا زمان‌بندی

    • حذف، بایگانی یا غیر‌فعال‌سازی گزارش‌های قدیمی

    • اختصاص دسترسی‌ها و اشتراک‌گذاری گزارش با کاربران دیگر

    فصل 5. استفاده از گزارش‌ها در پروژه‌های عملیاتی

    • پیوند دادن گزارش‌ها به داشبوردها برای نظارت روزانه

    • استفاده از خروجی گزارش به‌عنوان ورودی برای هشدارها

    • ادغام گزارش‌ها در سیستم‌های مانیتورینگ و اتوماسیون

    • گزارش‌گیری بر اساس نتایج جستجوهای از پیش تعیین‌شده

    • بهترین روش‌ها برای سازمان‌دهی و نام‌گذاری گزارش‌ها در پروژه‌های بزرگ

    بخش 8. ایجاد و استفاده از Alert‌ها

     

    فصل 1. آشنایی با مفهوم Alert در Splunk

    • تعریف کلی هشدار در Splunk

    • کاربردهای عملی هشدارها در مانیتورینگ، امنیت، عملکرد سیستم و سرویس‌ها

    • تفاوت Alert با گزارش (Report) و داشبورد

    فصل 2. انواع Alert در Splunk

    • Scheduled Alert: هشدارهای زمان‌بندی‌شده

    • Real-time Alert: هشدارهای لحظه‌ای برای داده‌های جریانی

    • Rolling Window Alert: هشدارهایی با ارزیابی بازه زمانی شناور

    • تفاوت‌ها، مزایا و معایب هر نوع هشدار

    فصل 3. اجزای اصلی یک Alert

    • Trigger Conditions: شرط فعال شدن هشدار

    • Throttle Settings: جلوگیری از هشدارهای مکرر

    • Trigger Actions: عملیاتی که پس از فعال شدن هشدار انجام می‌شود

    • Permissions: تنظیم سطح دسترسی به هشدار

    فصل 4. طراحی هشدار بر اساس نیازهای عملیاتی

    • تعریف سناریوهای هشدار براساس رفتار غیرعادی یا مقادیر آستانه

    • انتخاب بازه زمانی بررسی داده‌ها

    • تعیین معیارها برای اجرای هشدار

    • نحوه تعریف الگوهای مهم برای نظارت بر سیستم‌ها و سرویس‌ها

    فصل 5. تنظیم Trigger Conditions

    • انتخاب حالت‌های هشداردهی: تعداد نتایج، مقادیر عددی، مقایسه متغیرها

    • پیکربندی حالت‌های Count، Custom Condition و Per Result

    • تعیین زمان مناسب برای اجرای شرط‌ها بر اساس داده‌های گذشته

    فصل 6. Throttle Settings و کنترل فرکانس هشدار

    • جلوگیری از هشدارهای مکرر برای رویداد تکراری

    • تعریف فواصل زمانی بین اجرای هشدارها

    • استفاده از فیلدهای خاص برای throttle کردن هشدارها (مانند host یا user)

    فصل 7. معرفی Trigger Actionها

    • ارسال ایمیل به مدیر سیستم یا تیم عملیاتی

    • اجرای اسکریپت بیرونی (Integration با سیستم‌های دیگر)

    • ارسال هشدار به Webhook یا URL خاص برای اعلان خودکار

    • ایجاد Event جدید در سیستم یا ارسال به داشبورد

    فصل 8. مشاهده و مدیریت Alert‌ها

    • نحوه دسترسی به لیست هشدارهای فعال

    • بررسی وضعیت اجرا و نتایج هشدارها

    • مدیریت لاگ‌های هشدار و تاریخچه عملکرد

    • ویرایش، غیرفعال‌سازی یا حذف هشدارها

    فصل 9. استفاده از هشدارها در داشبورد

    • یکپارچه‌سازی Alertها با ویجت‌های داشبورد

    • نمایش وضعیت هشدار به‌صورت بلادرنگ (Real-time panel)

    • طراحی داشبوردهایی برای مرکز عملیات (NOC/SOC) مبتنی بر Alert

    فصل 10. سناریوهای عملی متداول هشدار

    • هشدار هنگام افزایش غیرعادی تعداد لاگ خطا از یک سیستم

    • هشدار هنگام شناسایی الگوی ورود مشکوک به سیستم

    • هشدار بر اساس کاهش تعداد لاگ‌های ورودی به معنای قطع سرویس

    • هشدار در هنگام عبور ترافیک از حد مشخص در یک منبع شبکه‌ای

    بخش 9. مدیریت داده‌های زمان‌بر و منابع

     

    فصل 1. مفاهیم پایه‌ای مدیریت منابع در Splunk

    • آشنایی با مفهوم حجم داده (Data Volume) و اثر آن بر مجوز (License Usage)

    • درک مفاهیم retention و indexing lifecycle در Splunk

    • بررسی نقش منابع سیستم (CPU، RAM، Disk I/O) در پردازش جستجوها

    فصل 2. مدیریت داده‌های تاریخی و زمان‌بر

    • تفاوت بین داده‌های real-time و historical

    • تعریف سیاست نگهداری داده‌ها بر اساس زمان یا نوع اطلاعات

    • تأثیر داده‌های بلندمدت بر عملکرد سیستم جستجو

    فصل 3. بهینه‌سازی عملکرد جستجوها برای داده‌های حجیم

    • اصول طراحی کوئری کارآمد برای داده‌های زمان‌بر

    • بررسی تأثیر استفاده از index دقیق در نتایج و سرعت جستجو

    • معرفی تکنیک‌های حذف داده‌های غیرضروری از جستجو (data scoping)

    فصل 4. استفاده از محدوده‌های زمانی برای افزایش کارایی

    • اهمیت انتخاب بازه زمانی مناسب برای هر جستجو

    • نقش ابزار Time Range Picker در بهینه‌سازی درخواست‌ها

    • پیاده‌سازی محدودیت‌های زمانی برای جستجوهای گزارش، داشبورد، و هشدارها

    فصل 5. بررسی و تحلیل مصرف منابع در جستجوها

    • تشخیص جستجوهای سنگین یا غیر بهینه از طریق گزارش‌های مصرف منابع

    • تحلیل مدت زمان اجرا و بار پردازشی هر درخواست

    • شناسایی دلایل کندی یا مصرف بالای منابع توسط جستجوهای خاص

    فصل 6. طراحی داشبوردهای سبک و کارآمد

    • کاهش پیچیدگی داشبوردها برای بهینه‌سازی بار سیستم

    • محدود کردن تعداد پنل‌های هم‌زمان قابل اجرا

    • استفاده از فیلترهای زمان، توکن‌ها و تنظیمات lazy load برای صرفه‌جویی در منابع

    فصل 7. استفاده از ابزارهای پشتیبان برای داده‌های بزرگ

    • معرفی قابلیت‌های Summary Index برای داده‌های خلاصه‌شده

    • استفاده از Lookups برای دسترسی سریع‌تر به داده‌های خارجی

    • برنامه‌ریزی جستجوهای سنگین در زمان‌های کم‌بار سیستم (Off-hours Scheduling)

    فصل 8. مدیریت داده‌های وارد شده از منابع پرحجم

    • طراحی سیاست‌های ingestion برای منابع با نرخ بالای تولید داده

    • استفاده از فشرده‌سازی و تنظیم retention برای کنترل حجم داده

    • تحلیل نرخ ورود داده‌ها برای جلوگیری از اشباع Index

    فصل 9. یکپارچه‌سازی گزارش‌های زمان‌بر با Scheduled Search

    • زمان‌بندی جستجوهای طولانی برای کاهش فشار هم‌زمان

    • ذخیره نتایج آماده برای استفاده در گزارش‌های آینده

    • هماهنگی گزارش‌های زمان‌بر با نیازهای کسب‌وکار در بازه‌های خاص

    نقد و بررسی‌ها

    نقد و بررسی وجود ندارد.

    فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

    تمامی حقوق برای سایت فراز نتورک محفوظ است.
    سبد خرید

    مجموع: ۴۰۰,۰۰۰تومان

    مشاهده سبد خریدتسویه حساب

    ورود به سایت