图书介绍

Splunk实践指南PDF|Epub|txt|kindle电子书版本下载

Splunk实践指南
  • (美)布姆加纳著 著
  • 出版社: 北京:机械工业出版社
  • ISBN:9787111487678
  • 出版时间:2015
  • 标注页数:324页
  • 文件大小:44MB
  • 文件页数:337页
  • 主题词:数据处理软件

PDF下载


点此进入-本书在线PDF格式电子书下载【推荐-云解压-方便快捷】直接下载PDF格式图书。移动端-PC端通用
种子下载[BT下载速度快]温馨提示:(请使用BT下载软件FDM进行下载)软件下载地址页直链下载[便捷但速度慢]  [在线试读本书]   [在线获取解压码]
点击复制MD5值:219910e57f287bbbad8e76072499c796

下载说明

Splunk实践指南PDF格式电子书版下载

下载的文件为RAR压缩包。需要使用解压软件进行解压得到PDF格式图书。

点击复制85GB完整离线版磁力链接到迅雷FDM等BT下载工具进行下载  详情点击-查看共享计划
建议使用BT下载工具Free Download Manager进行下载,简称FDM(免费,没有广告,支持多平台)。本站资源全部打包为BT种子。所以需要使用专业的BT下载软件进行下载。如BitComet qBittorrent uTorrent等BT下载工具。迅雷目前由于本站不是热门资源。不推荐使用!后期资源热门了。安装了迅雷也可以迅雷进行下载!

(文件页数 要大于 标注页数,上中下等多册电子书除外)

注意:本站所有压缩包均有解压码: 点击下载压缩包解压工具

图书目录

第1章 Splunk交互界面1

1.1 登录Splunk1

1.2 首页应用程序2

1.3 顶栏4

1.4 搜索应用程序6

1.4.1 数据生成器6

1.4.2 概要视图6

1.4.3 搜索8

1.4.4 动作9

1.4.5 时间轴10

1.4.6 字段选择器11

1.4.7 搜索结果11

1.5 使用时间选择器15

1.6 使用字段选择器16

1.7 使用管理器17

1.8 总结19

第2章 理解搜索20

2.1 有效地使用搜索词20

2.2 布尔和分组操作符21

2.3 点击修改你的搜索22

2.3.1 事件分割22

2.3.2 字段组件23

2.3.3 时间23

2.4 使用字段进行查询23

2.5 有效地使用通配符24

2.5.1 仅仅尾部通配符是有效的25

2.5.2 通配符最后测试25

2.5.3 在字段中补充通配符25

2.6 关于时间25

2.6.1 Splunk如何解析时间25

2.6.2 Splunk如何存储时间26

2.6.3 Splunk如何显示时间26

2.6.4 确定时区的方法及原因26

2.6.5 搜索时间的不同方式27

2.6.6 在搜索中嵌入式地指定时间29

2.6.7 indextime与time对比29

2.7 加速搜索29

2.8 分享结果30

2.9 保存结果供再次使用32

2.10 根据搜索创建报警34

2.10.1 定时计划34

2.10.2 动作36

2.11 总结37

第3章 表格、图表和字段38

3.1 关于管道符号38

3.2 使用top命令显示常见字段数值39

3.3 使用stats命令聚合数值42

3.4 使用图表转换数据45

3.5 使用时间图显示数值在时间上的变化46

3.6 使用字段49

3.6.1 正则表达式49

3.6.2 创建字段的命令51

3.6.3 抽取日志级别52

3.7 总结60

第4章 简单XML指示板61

4.1 指示板的作用61

4.2 使用向导构建指示板62

4.3 定时生成指示板69

4.4 直接编辑XML69

4.5 用户交互案例应用程序69

4.6 构建表单70

4.6.1 根据指示板创建表单70

4.6.2 从一个表单中产生多个面板74

4.6.3 后处理的搜索结果79

4.6.4 后处理的限制80

4.7 总结84

第5章 高级搜索案例85

5.1 使用子查询寻找松散相关的事件85

5.1.1 子查询85

5.1.2 子查询使用的注意事项86

5.1.3 嵌套子查询86

5.2 使用事务命令87

5.2.1 使用事务计算会话时长88

5.2.2 合计事务统计信息90

5.2.3 用事务组合子搜索90

5.3 计算并发量94

5.3.1 使用带并发的事务94

5.3.2 使用并发量估计服务器负载95

5.3.3 使用by字句计算并发量96

5.4 计算每个时间片段的事务100

5.4.1 使用timechart命令100

5.4.2 计算每分钟内的平均请求量101

5.4.3 计算每分钟、每小时内的平均事件103

5.5 重构top命令105

5.6 总结110

第6章 扩展搜索111

6.1 使用标签简化搜索111

6.2 使用事件类型对结果分类113

6.3 通过查找操作丰富数据116

6.3.1 定义查找操作的表格文件117

6.3.2 定义一个查找操作的表格文件118

6.3.3 定义自动查找操作120

6.3.4 在查找操作中排除故障122

6.4 使用宏以重复使用逻辑123

6.4.1 创建一个简单的宏123

6.4.2 创建带有参数的宏124

6.4.3 使用eval命令构建一个宏125

6.5 创建工作流动作125

6.5.1 使用事件中的数值运行查询125

6.5.2 链接到外部站点127

6.5.3 构建工作流动作以展示字段上下文128

6.6 使用外部命令132

6.6.1 从XML中抽取数值133

6.6.2 使用Google生成结果134

6.7 总结135

第7章 使用应用程序136

7.1 定义应用程序136

7.2 自带的应用程序137

7.3 安装应用程序137

7.3.1 从Splunk库中安装应用程序138

7.3.2 从文件安装应用程序141

7.4 构建第一个应用程序141

7.5 编辑导航143

7.6 定制应用程序外观146

7.6.1 定制启动图标146

7.6.2 使用定制CSS146

7.6.3 使用定制HTML147

7.7 对象权限151

7.7.1 权限如何影响导航151

7.7.2 权限如何影响其他对象152

7.7.3 纠正权限问题153

7.8 应用程序目录结构154

7.9 将应用程序添加到Splunk库中155

7.9.1 准备你的应用程序155

7.9.2 打包应用程序157

7.9.3 上传应用程序158

7.10 总结158

第8章 构建高级指示板159

8.1 使用高级XML的原因159

8.2 不使用高级XML的原因159

8.3 开发过程160

8.4 高级XML结构160

8.5 将简单XML转换为高级XML162

8.6 模块逻辑流166

8.7 理解布局面板168

8.8 再次使用查询170

8.9 使用意图171

8.9.1 字符串替换172

8.9.2 添加查询词(addterm)173

8.10 创建定制的细化查询173

8.10.1 根据定制查询语句构建明细查询173

8.10.2 为另一个面板构建细化查询175

8.10.3 对多面板使用HiddenPost-Process模块构建细化查询177

8.11 第三方插件181

8.11.1 Google地图181

8.11.2 边视图工具(Sideview Utils)183

8.12 总结191

第9章 摘要索引和CSV文件192

9.1 理解摘要索引192

9.2 何时使用摘要索引193

9.3 何时不使用摘要索引194

9.4 利用保存的查询生成摘要索引195

9.5 在查询中使用摘要索引事件196

9.6 使用sistats、sitop和sitimechart命令198

9.7 延迟如何影响摘要查询201

9.8 如何以及何时回填摘要数据202

9.8.1 使用fill_summary_index.Py回填202

9.8.2 使用collect命令生成定制的摘要索引203

9.9 减少摘要索引的规模206

9.9.1 使用eval和rex命令定义分组字段206

9.9.2 使用带有通配符的查找操作208

9.9.3 使用事件类型对结果分组210

9.10 大跨度的时间范围内计算排名靠前的结果212

9.11 在摘要索引中存储原始事件215

9.12 使用CSV文件存储暂态数据217

9.12.1 预填充下拉菜单217

9.12.2 计算一天的数据218

9.13 总结219

第10章 配置Splunk220

10.1 Splunk配置文件的位置220

10.2 Splunk配置文件的结构221

10.3 配置合并逻辑222

10.3.1 合并顺序222

10.3.2 配置合并逻辑223

10.3.3 使用btool229

10.4 Splunk中的.conf文件概览230

10.4.1 props.conf230

10.4.2 inputs.conf236

10.4.3 transforms.conf243

10.4.4 fields.conf252

10.4.5 outputs.conf253

10.4.6 indexes.conf253

10.4.7 authorize.conf255

10.4.8 savedsearches.conf255

10.4.9 times.conf256

10.4.10 commands.conf256

10.4.11 web.conf256

10.5 用户交互资源256

10.5.1 视图与导航256

10.5.2 应用程序服务器资源257

10.5.3 元数据257

10.6 总结259

第11章 高级部署260

11.1 制定安装计划260

11.2 Splunk实例类型261

11.2.1 Splunk转发器261

11.2.2 Splunk索引器262

11.2.3 Splunk搜索263

11.3 常见数据来源263

11.3.1 监视服务器日志263

11.3.2 监视共享驱动器日志264

11.3.3 批量处理日志264

11.3.4 接收系统日志事件265

11.3.5 处理数据库日志268

11.3.6 使用脚本收集数据269

11.4 计算索引器规模269

11.5 制定冗余计划271

11.5.1 索引器负载均衡271

11.5.2 理解典型的系统中断272

11.6 使用多个索引273

11.6.1 索引的目录结构273

11.6.2 创建更多索引的时机274

11.6.3 桶的生命周期275

11.6.4 计算索引规模276

11.6.5 使用卷管理多个索引277

11.7 部署Splunk二进制文件279

11.7.1 根据压缩文件部署280

11.7.2 使用msiexec命令部署280

11.7.3 添加基本配置280

11.7.4 配置Splunk以实现开机时启动281

11.8 使用应用程序组织配置281

11.9 配置分布285

11.9.1 使用你自己的部署系统285

11.9.2 使用Splunk部署服务器286

11.10 为授权使用LDAP291

11.11 使用单点登录292

11.12 负载均衡与Splunk292

11.12.1 Web292

11.12.2 splunktcp293

11.12.3 部署服务器293

11.13 多搜索头部293

11.14 总结294

第12章 扩展Splunk295

12.1 书写脚本化的输入以收集数据295

12.1.1 捕获不带日期的脚本输出295

12.1.2 捕获脚本输出作为单独事件298

12.1.3 编写长时间运行的脚本输入299

12.2 在命令行中使用Splunk300

12.3 通过REST命令查询Splunk301

12.4 编写命令304

12.4.1 何时不编写命令304

12.4.2 何时编写命令305

12.4.3 配置命令305

12.4.4 添加字段306

12.4.5 操作数据307

12.4.6 转换数据308

12.4.7 产生数据313

12.5 编写脚本化的查找操作以丰富数据314

12.6 编写事件渲染器316

12.6.1 使用特殊字段317

12.6.2 基于字段数值的字段表格318

12.6.3 打印XML320

12.7 编写脚本化的报警动作以处理结果322

12.8 总结324

热门推荐