دوستان و همراهان عزیز ، سرور اختصاصی مترجم فراز نتورک راه اندازی شد ، با توجه به api تخصصی خریداری شده برای سرور ، یه ترجمه حرفه ای تولید کرده و در اختیار شما بزرگواران قرار می دهیم
021-66416682
info@faraznetwork.ir
ورود | ثبت‌نام
دانلود کتاب آموزشی Splunk Core Certified User

دانلود کتاب آموزشی Splunk Core Certified User

دسته‌بندی: برچسب: تاریخ به روز رسانی: 8 تیر 1405 تعداد بازدید: 415 بازدید

تعداد صفحات کتاب : 265 صفحه

پشتیبانی ایتا پشتیبانی بله پشتیبانی تلگرام

۴۰۰,۰۰۰تومان

torobpay
هر قسط با ترب‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
snapppay
هر قسط با اسنپ‌پی: ۱۰۰,۰۰۰تومان
۴ قسط ماهانه. بدون سود، چک و ضامن.
دوره آموزشی Splunk Core Certified User برای افرادی که می‌خواهند با استفاده از Splunk به عنوان ابزار اصلی تجزیه‌وتحلیل داده‌ها، جستجو، و گزارش‌گیری مهارت‌های خود را توسعه دهند، طراحی شده است. این دوره برای کاربران مبتدی و افرادی که به دنبال دریافت گواهینامه Splunk Core Certified User هستند، مناسب است. سرفصل‌های این دوره به صورت زیر هستند:

بخش 1. مقدمه‌ای بر Splunk

 

فصل 1. تعریف Splunk: Splunk چیست و چه مشکلی را حل می‌کند

  • کاربردهای اصلی Splunk در حوزه‌های مختلف مانند:

    • امنیت و SIEM

    • نظارت بر سیستم‌ها و شبکه

    • DevOps و تحلیل لاگ

    • پایش تجربه مشتری و BI

فصل 2. معرفی معماری Splunk Core:

    • اجزای اصلی: Indexer، Search Head، Forwarder

    • تفاوت بین Splunk Enterprise و Splunk Cloud

    • عملکرد Distributed Search

فصل 3. آشنایی با اصطلاحات کلیدی در Splunk:

    • Event، Index، Sourcetype

    • Source، Host، Field

    • Field Extraction و Timestamps

فصل 4. معرفی ساختار داده در Splunk:

    • نحوه نگهداری و ایندکس داده‌ها

    • ساختار فایل‌های داخلی و bucket

    • مفاهیم Raw Event vs Indexed Data

فصل 5. آشنایی با محیط کاربری Splunk Web:

    • معرفی نوار جستجو، نوار کناری و منوی اصلی

    • استفاده از Search Bar، تنظیمات زمان، و بخش نتایج

    • نحوه دسترسی به Apps، Settings، و Alertها

فصل 6. آشنایی با Splunk Apps و Add-ons:

    • تفاوت بین App و Add-on

    • مرور App‌های رایج (مانند Splunk App for Windows، Cisco Security Suite)

    • نحوه نصب و استفاده از Apps برای استفاده بهتر از داده‌ها

فصل 7. نصب و راه‌اندازی اولیه Splunk Enterprise در محیط آزمایشگاهی:

    • پیش‌نیازهای نصب (سیستم‌عامل، منابع، پورت‌ها)

    • مرور فرآیند نصب تحت وب و CLI

    • پیکربندی اولیه پس از نصب: ورود، تنظیم زبان، تنظیم لایسنس

    • ساخت اولین Workspace یا App برای شروع کار

بخش 2. جمع‌آوری و وارد کردن داده‌ها

 

فصل 1. معرفی روش‌های مختلف وارد کردن داده‌ها به Splunk

  • ورود دستی داده‌ها از طریق رابط گرافیکی

  • مانیتور فایل‌ها و دایرکتوری‌های محلی

  • جمع‌آوری داده‌ها از پورت‌های TCP/UDP

  • دریافت داده‌ها از API، پایگاه‌های داده و منابع خارجی

فصل 2. آشنایی با انواع منابع داده در Splunk

  • فایل‌های لاگ سیستم و نرم‌افزار

  • داده‌های فایروال و روترها

  • فایل‌های CSV، JSON، XML

  • رویدادهای ویندوز و لاگ‌های اپلیکیشن

فصل 3. نقش و عملکرد Universal Forwarder

  • معرفی معماری Forwarder

  • تفاوت بین Universal و Heavy Forwarder

  • کاربرد Forwarder در محیط‌های گسترده و مقیاس‌پذیر

  • انتقال داده به Indexerها با حداقل بار پردازشی

فصل 4. تعریف و شناسایی source type

  • مفهوم source type به عنوان نوع داده ورودی

  • اهمیت صحیح تنظیم source type برای تجزیه‌وتحلیل دقیق

  • تفاوت بین source type های عمومی و اختصاصی

  • نحوه انتخاب صحیح source type برای منابع متفاوت

فصل 5. بررسی ساختار فایل‌های پیکربندی

  • معرفی اجزای اصلی فایل inputs.conf

  • نقش props.conf و transforms.conf در پردازش داده‌ها

  • ترتیب اجرای فایل‌های پیکربندی

  • محل قرارگیری فایل‌های پیکربندی در ساختار سیستم

فصل 6. مراحل تنظیم داده‌های ورودی

  • افزودن منبع داده جدید از طریق رابط گرافیکی

  • انتخاب روش مناسب ورود داده‌ها بر اساس نوع منبع

  • اعمال برچسب‌ها و تنظیمات مربوط به index و sourcetype

  • تست اتصال و بررسی ورود صحیح داده‌ها

فصل 7. مدیریت داده‌های ورودی

  • بررسی وضعیت داده‌های ورودی با استفاده از Monitoring Console

  • شناسایی منابع داده فعال و غیرفعال

  • مدیریت حجم ورودی برای کنترل مصرف لایسنس

  • مستندسازی منابع و تنظیمات آن‌ها برای پشتیبانی و مدیریت بهتر

فصل 8. راهکارهای بهینه‌سازی ورود داده

  • استفاده از Whitelist و Blacklist برای فیلتر ورودی

  • فشرده‌سازی و فیلتر پیش‌پردازش داده‌ها قبل از ارسال

  • تقسیم‌بندی داده‌ها بین Index‌های مختلف برای مدیریت منابع

  • استفاده از Load Balancing در محیط‌های توزیع‌شده

بخش 3. جستجو و تحلیل داده‌ها

 

  • مفهوم Search در Splunk و ساختار منطقی یک جستجو

  • آشنایی با رابط کاربری بخش جستجو (Search & Reporting App)

  • نحوه ورود به محیط جستجو و تنظیم بازه‌های زمانی مناسب

  • مفهوم رویداد (Event) و نحوه نمایش آن در نتایج

  • بررسی دقیق اجزای یک رویداد: Timestamp، Source، Sourcetype و Fields

  • انتخاب داده‌های مورد نظر با استفاده از فیلترهای پیش‌فرض

  • استفاده از پانل‌های جستجو برای مشاهده تاریخچه، ذخیره‌سازی، و زمان‌بندی

  • آشنایی با ساختار سلسله‌مراتبی دستورات جستجو در Splunk

  • نحوه استفاده از Pipe (|) برای زنجیره‌سازی دستورات

  • مفهوم فیلترسازی اولیه (Pre-search Filtering) برای بهبود عملکرد

  • استفاده از فیلدهای از‌پیش‌استخراج‌شده برای جستجوی هدفمند

  • تعریف و شناسایی فیلدهای سفارشی با ابزار Field Extractor

  • بررسی اجمالی Search Job Inspector برای تحلیل عملکرد جستجو

  • تفاوت بین جستجوهای Real-time و Scheduled

  • معرفی قابلیت Auto-Complete و مستندات درون محیط جستجو

  • معرفی مفاهیم مهم در تجزیه‌وتحلیل مانند Aggregation، Transformation، و Visualization

  • مقدماتی بر گروه‌بندی و محاسبات آماری در سطح جستجو

  • بررسی رفتار Splunk در برخورد با داده‌های زمانی و ترتیب وقایع

  • معرفی روش‌های ذخیره و بازبینی جستجوهای پرکاربرد

  • نکات کلیدی برای طراحی جستجوهای دقیق، سریع و قابل اطمینان

بخش 4. فیلتر کردن و جستجو در داده‌ها

 

  • مفهوم فیلتر کردن در جستجوهای Splunk و اهمیت آن برای محدود کردن نتایج

  • معرفی ساختار جستجوی استاندارد و نحوه استفاده از search برای فیلتر اولیه

  • استفاده از عملگرهای منطقی (AND، OR، NOT) در شرط‌های جستجو

  • ترکیب شرط‌ها برای فیلترهای دقیق‌تر (مانند جستجوی چند فیلد همزمان)

  • فیلتر کردن بر اساس مقادیر خاص (آی‌پی‌ها، نام کاربری، کد وضعیت، مسیر فایل)

  • بررسی عملگرهای مقایسه‌ای (=, !=, <, >, <=, >=)

  • استفاده از wildcard و تطابق الگو برای فیلدهایی با داده‌های متنوع

  • معرفی دستور where برای اعمال منطق پیچیده روی فیلدها

  • جستجوی متنی در پیام‌ها و داده‌های غیرساخت‌یافته (unstructured)

  • فیلتر کردن براساس محدوده‌های زمانی نسبی و مطلق

  • بررسی تفاوت بین فیلتر جستجو در سطح index و فیلتر در سطح event

  • استفاده از dedup برای حذف داده‌های تکراری

  • استفاده از fields برای نمایش یا حذف فیلدهای خاص در نتایج

  • مرتب‌سازی نتایج با استفاده از sort برای نمایش بهتر داده‌ها

  • گروه‌بندی داده‌ها بر اساس فیلدهای کلیدی (مانند host، source، user)

  • کاربرد دستور table برای ایجاد نمایش جدولی از فیلدهای انتخاب‌شده

  • بررسی نمونه‌های کاربردی مانند فیلتر کردن لاگ‌های خطای خاص یا بررسی عملکرد سیستم‌ها

  • بهینه‌سازی کوئری‌ها برای جستجوهای سنگین با حجم زیاد داده

  • معرفی سناریوهای واقعی مانند تحلیل حملات مشکوک یا بررسی دسترسی‌های غیرمجاز

بخش 5. نمایش داده‌ها و ساخت داشبورد

 

  • مفهوم Visualization در Splunk و اهمیت آن در تحلیل داده‌ها

  • معرفی انواع Visualizations در Splunk:

    • نمودار ستونی (Bar Chart)

    • نمودار خطی (Line Chart)

    • نمودار دایره‌ای (Pie Chart)

    • نمودار زمانی (Timechart)

    • جداول (Tables)

    • نقشه‌های حرارتی و گراف‌های پیشرفته

  • انتخاب Visualization مناسب با نوع داده و هدف تحلیل

  • ایجاد پنل‌های گرافیکی بر اساس نتایج جستجو

  • مدیریت خصوصیات هر Visual (رنگ‌ها، محور‌ها، اندازه‌ها، عنوان‌ها)

  • نحوه ایجاد داشبورد جدید در Splunk Web

  • ساخت پنل‌های متعدد در یک داشبورد و مرتب‌سازی آن‌ها

  • استفاده از ورودی‌های پویا در داشبورد (Dropdown، Textbox، Time Picker)

  • نحوه استفاده از Tokenها برای تعامل بین پنل‌ها و ورودی‌ها

  • طراحی قالب داشبورد: استفاده از layoutهای ستونی، جدولی یا سفارشی

  • به‌کارگیری Drilldown در داشبورد برای بررسی عمیق‌تر داده‌ها

  • افزودن توضیحات، عنوان و راهنما در داشبورد برای کاربر نهایی

  • بهینه‌سازی عملکرد داشبورد در هنگام نمایش حجم زیاد داده

  • مدیریت دسترسی و اشتراک‌گذاری داشبورد با دیگر کاربران

  • ایجاد داشبورد شخصی یا اشتراکی در فضای Workspace یا App

  • ذخیره‌سازی و بازیابی داشبوردها از طریق داشبورد منیجر

  • تفاوت بین Simple XML و داشبوردهای کلاسیک

  • معرفی اجمالی از ویرایشگر پیشرفته داشبورد برای استفاده‌های پیچیده‌تر

  • بررسی نمونه‌هایی از داشبوردهای واقعی در حوزه‌های مختلف (مانند امنیت، IT Ops، تحلیل فروش)

بخش 6. مدیریت رویدادها (Events)

 

  • تعریف رویداد (Event) در Splunk و نقش آن در تحلیل داده‌ها

  • آشنایی با ساختار هر رویداد و اجزای آن (timestamp، host، source، sourcetype و فیلدهای استخراج‌شده)

  • نحوه نمایش و پیمایش رویدادها در محیط Splunk Web

  • درک نحوه پردازش و پارس داده‌ها هنگام ورود به Splunk

  • بررسی تفاوت میان رویدادهای خام و رویدادهای تجزیه‌شده

  • استفاده از Event Viewer برای مشاهده دسته‌بندی‌شده و فیلترشده‌ی رویدادها

  • مفهوم Line Breaking و Event Breaking در رویدادهای چندخطی

  • نحوه تشخیص و بررسی داده‌های غیرساخت‌یافته در قالب رویدادها

  • استفاده از فیلدهای از پیش تعریف‌شده برای تحلیل سریع‌تر رویداد

  • استخراج اطلاعات مهم از رویدادها بدون تغییر ساختار اصلی

  • تحلیل و شناسایی الگوهای تکرارشونده در رویدادهای ثبت‌شده

  • پیگیری روابط میان رویدادهای مختلف برای تشخیص حوادث و خطاها

  • بررسی کاربرد real-time event stream برای ردیابی لحظه‌ای رویدادها

  • درک مفهوم tagging در رویدادها و طبقه‌بندی آن‌ها برای بازیابی بهتر

  • نحوه مستندسازی یافته‌ها از رویدادها برای استفاده در گزارش‌ها و هشدارها

  • یکپارچه‌سازی نمایش رویدادها با داشبوردها جهت تحلیل بصری بهتر

  • تحلیل رفتاری از رویدادها برای تشخیص ناهنجاری‌ها و موارد مشکوک

  • مفهوم normalization و نقش آن در بهینه‌سازی جستجوهای مبتنی بر event

  • بررسی چالش‌های مرتبط با ذخیره‌سازی و دسترسی سریع به حجم بالای رویداد

  • مرور بهترین روش‌های مدیریت رویدادها در محیط‌های بزرگ و توزیع‌شده

بخش 7. ساخت و مدیریت گزارش‌ها (Reports)

 

فصل 1. ساخت و مدیریت گزارش‌ها (Reports)

  • تفاوت بین جستجو (Search) و گزارش (Report)

  • نحوه ذخیره‌سازی یک جستجوی موفق به عنوان گزارش

  • تنظیم ویژگی‌های گزارش مانند عنوان، توضیح و محدوده زمانی پیش‌فرض

  • تعریف قالب نمایش نتایج (جدولی، نموداری، گرافیکی) برای گزارش‌ها

  • استفاده از گزارش‌ها در داشبوردها و ویجت‌های تعاملی

فصل 2. زمان‌بندی و اجرای خودکار گزارش‌ها

  • مفهوم Scheduled Reports و کاربردهای آن

  • انتخاب بازه‌های زمانی برای اجرای خودکار گزارش (ساعتی، روزانه، هفتگی و…)

  • تنظیمات مربوط به بازه تاریخی جستجو هنگام زمان‌بندی

  • گزینه‌های مربوط به ذخیره‌سازی نتایج (Summary indexing)

  • بررسی وضعیت آخرین اجرای گزارش زمان‌بندی‌شده و جزئیات آن

فصل 3. ارسال خودکار گزارش‌ها

  • تنظیم ارسال خودکار گزارش‌ها به ایمیل

  • انتخاب فرمت‌های خروجی برای گزارش‌ها (PDF، CSV و…)

  • مدیریت فهرست گیرندگان گزارش و تنظیم دسترسی ایمیل

  • تنظیمات مربوط به پیام و محتوای همراه گزارش

  • ثبت تاریخچه ارسال و وضعیت تحویل گزارش

فصل 4. مدیریت گزارش‌ها

  • دسترسی به لیست گزارش‌های موجود در بخش Reports

  • جستجو، فیلتر و مرتب‌سازی گزارش‌ها بر اساس ویژگی‌های مختلف

  • ویرایش گزارش‌های ذخیره‌شده برای تغییر کوئری یا زمان‌بندی

  • حذف، بایگانی یا غیر‌فعال‌سازی گزارش‌های قدیمی

  • اختصاص دسترسی‌ها و اشتراک‌گذاری گزارش با کاربران دیگر

فصل 5. استفاده از گزارش‌ها در پروژه‌های عملیاتی

  • پیوند دادن گزارش‌ها به داشبوردها برای نظارت روزانه

  • استفاده از خروجی گزارش به‌عنوان ورودی برای هشدارها

  • ادغام گزارش‌ها در سیستم‌های مانیتورینگ و اتوماسیون

  • گزارش‌گیری بر اساس نتایج جستجوهای از پیش تعیین‌شده

  • بهترین روش‌ها برای سازمان‌دهی و نام‌گذاری گزارش‌ها در پروژه‌های بزرگ

بخش 8. ایجاد و استفاده از Alert‌ها

 

فصل 1. آشنایی با مفهوم Alert در Splunk

  • تعریف کلی هشدار در Splunk

  • کاربردهای عملی هشدارها در مانیتورینگ، امنیت، عملکرد سیستم و سرویس‌ها

  • تفاوت Alert با گزارش (Report) و داشبورد

فصل 2. انواع Alert در Splunk

  • Scheduled Alert: هشدارهای زمان‌بندی‌شده

  • Real-time Alert: هشدارهای لحظه‌ای برای داده‌های جریانی

  • Rolling Window Alert: هشدارهایی با ارزیابی بازه زمانی شناور

  • تفاوت‌ها، مزایا و معایب هر نوع هشدار

فصل 3. اجزای اصلی یک Alert

  • Trigger Conditions: شرط فعال شدن هشدار

  • Throttle Settings: جلوگیری از هشدارهای مکرر

  • Trigger Actions: عملیاتی که پس از فعال شدن هشدار انجام می‌شود

  • Permissions: تنظیم سطح دسترسی به هشدار

فصل 4. طراحی هشدار بر اساس نیازهای عملیاتی

  • تعریف سناریوهای هشدار براساس رفتار غیرعادی یا مقادیر آستانه

  • انتخاب بازه زمانی بررسی داده‌ها

  • تعیین معیارها برای اجرای هشدار

  • نحوه تعریف الگوهای مهم برای نظارت بر سیستم‌ها و سرویس‌ها

فصل 5. تنظیم Trigger Conditions

  • انتخاب حالت‌های هشداردهی: تعداد نتایج، مقادیر عددی، مقایسه متغیرها

  • پیکربندی حالت‌های Count، Custom Condition و Per Result

  • تعیین زمان مناسب برای اجرای شرط‌ها بر اساس داده‌های گذشته

فصل 6. Throttle Settings و کنترل فرکانس هشدار

  • جلوگیری از هشدارهای مکرر برای رویداد تکراری

  • تعریف فواصل زمانی بین اجرای هشدارها

  • استفاده از فیلدهای خاص برای throttle کردن هشدارها (مانند host یا user)

فصل 7. معرفی Trigger Actionها

  • ارسال ایمیل به مدیر سیستم یا تیم عملیاتی

  • اجرای اسکریپت بیرونی (Integration با سیستم‌های دیگر)

  • ارسال هشدار به Webhook یا URL خاص برای اعلان خودکار

  • ایجاد Event جدید در سیستم یا ارسال به داشبورد

فصل 8. مشاهده و مدیریت Alert‌ها

  • نحوه دسترسی به لیست هشدارهای فعال

  • بررسی وضعیت اجرا و نتایج هشدارها

  • مدیریت لاگ‌های هشدار و تاریخچه عملکرد

  • ویرایش، غیرفعال‌سازی یا حذف هشدارها

فصل 9. استفاده از هشدارها در داشبورد

  • یکپارچه‌سازی Alertها با ویجت‌های داشبورد

  • نمایش وضعیت هشدار به‌صورت بلادرنگ (Real-time panel)

  • طراحی داشبوردهایی برای مرکز عملیات (NOC/SOC) مبتنی بر Alert

فصل 10. سناریوهای عملی متداول هشدار

  • هشدار هنگام افزایش غیرعادی تعداد لاگ خطا از یک سیستم

  • هشدار هنگام شناسایی الگوی ورود مشکوک به سیستم

  • هشدار بر اساس کاهش تعداد لاگ‌های ورودی به معنای قطع سرویس

  • هشدار در هنگام عبور ترافیک از حد مشخص در یک منبع شبکه‌ای

بخش 9. مدیریت داده‌های زمان‌بر و منابع

 

فصل 1. مفاهیم پایه‌ای مدیریت منابع در Splunk

  • آشنایی با مفهوم حجم داده (Data Volume) و اثر آن بر مجوز (License Usage)

  • درک مفاهیم retention و indexing lifecycle در Splunk

  • بررسی نقش منابع سیستم (CPU، RAM، Disk I/O) در پردازش جستجوها

فصل 2. مدیریت داده‌های تاریخی و زمان‌بر

  • تفاوت بین داده‌های real-time و historical

  • تعریف سیاست نگهداری داده‌ها بر اساس زمان یا نوع اطلاعات

  • تأثیر داده‌های بلندمدت بر عملکرد سیستم جستجو

فصل 3. بهینه‌سازی عملکرد جستجوها برای داده‌های حجیم

  • اصول طراحی کوئری کارآمد برای داده‌های زمان‌بر

  • بررسی تأثیر استفاده از index دقیق در نتایج و سرعت جستجو

  • معرفی تکنیک‌های حذف داده‌های غیرضروری از جستجو (data scoping)

فصل 4. استفاده از محدوده‌های زمانی برای افزایش کارایی

  • اهمیت انتخاب بازه زمانی مناسب برای هر جستجو

  • نقش ابزار Time Range Picker در بهینه‌سازی درخواست‌ها

  • پیاده‌سازی محدودیت‌های زمانی برای جستجوهای گزارش، داشبورد، و هشدارها

فصل 5. بررسی و تحلیل مصرف منابع در جستجوها

  • تشخیص جستجوهای سنگین یا غیر بهینه از طریق گزارش‌های مصرف منابع

  • تحلیل مدت زمان اجرا و بار پردازشی هر درخواست

  • شناسایی دلایل کندی یا مصرف بالای منابع توسط جستجوهای خاص

فصل 6. طراحی داشبوردهای سبک و کارآمد

  • کاهش پیچیدگی داشبوردها برای بهینه‌سازی بار سیستم

  • محدود کردن تعداد پنل‌های هم‌زمان قابل اجرا

  • استفاده از فیلترهای زمان، توکن‌ها و تنظیمات lazy load برای صرفه‌جویی در منابع

فصل 7. استفاده از ابزارهای پشتیبان برای داده‌های بزرگ

  • معرفی قابلیت‌های Summary Index برای داده‌های خلاصه‌شده

  • استفاده از Lookups برای دسترسی سریع‌تر به داده‌های خارجی

  • برنامه‌ریزی جستجوهای سنگین در زمان‌های کم‌بار سیستم (Off-hours Scheduling)

فصل 8. مدیریت داده‌های وارد شده از منابع پرحجم

  • طراحی سیاست‌های ingestion برای منابع با نرخ بالای تولید داده

  • استفاده از فشرده‌سازی و تنظیم retention برای کنترل حجم داده

  • تحلیل نرخ ورود داده‌ها برای جلوگیری از اشباع Index

فصل 9. یکپارچه‌سازی گزارش‌های زمان‌بر با Scheduled Search

  • زمان‌بندی جستجوهای طولانی برای کاهش فشار هم‌زمان

  • ذخیره نتایج آماده برای استفاده در گزارش‌های آینده

  • هماهنگی گزارش‌های زمان‌بر با نیازهای کسب‌وکار در بازه‌های خاص

نقد و بررسی‌ها

نقد و بررسی وجود ندارد.

فقط مشتریانی که وارد سیستم شده اند و این محصول را خریداری کرده اند می توانند نظر بدهند.

تمامی حقوق برای سایت فراز نتورک محفوظ است.
سبد خرید

مجموع: ۲,۳۳۰,۰۰۰تومان

مشاهده سبد خریدتسویه حساب

ورود به سایت