当前位置:主页 > 计算机电子书 > 大数据分析 > Splunk下载
精通Splunk:机器数据处理与分析

精通Splunk:机器数据处理与分析 PDF 超清版

  • 更新:2021-11-23
  • 大小:94.04MB
  • 类别:Splunk
  • 作者:James、Miller(詹姆斯.米勒)
  • 出版:电子工业出版社
  • 格式:PDF

  • 资源介绍
  • 相关推荐

Splunk 是机器数据的引擎,使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有**重要的作用。通过本书,读者可以了解Splunk的发展历程,及其如何与组织建设路线相融合。掌握**的搜索主题,并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势*大程度化。通过本书,读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。

目录

  • 第1章Splunk的应用1
  • 1.1Splunk的定义1
  • 1.2处理通用文件4
  • 1.3保密性与安全性5
  • 1.4传统应用案例7
  • 1.4.1调查研究性搜索8
  • 1.4.2监测10
  • 1.4.3操作领域的可视化12
  • 1.4.4决策支持——实时分析14
  • 1.5Splunk——创新应用17
  • 1.5.1客户关系管理17
  • 1.5.2新兴的技术17
  • 1.5.3知识发现和数据分析18
  • 1.5.4灾难恢复18
  • 1.5.5病毒防护18
  • 1.5.6加强结构化数据18
  • 1.5.7项目管理19
  • 1.5.8防火墙应用程序19
  • 1.5.9企业无线解决方案19
  • 1.5.10Hadoop技术19
  • 1.5.11媒体评估20
  • 1.5.12社交媒体20
  • 1.5.13移动设备管理20
  • 1.6Splunk的实际应用21
  • 1.7小结21
  • 第2章高级搜索22
  • 2.1Splunk搜索22
  • 2.1.1搜索仪表板22
  • 2.1.2新建搜索仪表板23
  • 2.1.3Splunk搜索机制23
  • 2.1.4Splunk快速参考指南24
  • 2.1.5请帮助我24
  • 2.1.6基本优化24
  • 2.1.7快速、详细或智能搜索模式25
  • 2.1.8指令的分解26
  • 2.1.9了解稀疏和密集搜索之间的差别26
  • 2.1.10搜索运算符、指令格式和标签26
  • 2.1.11处理流程27
  • 2.1.12布尔表达式28
  • 2.1.13将我放在“引号”内,否则需要转码29
  • 2.1.14在Splunk中添加标签30
  • 2.1.15事物型搜索32
  • 2.2知识管理33
  • 2.3子级搜索35
  • 2.3.1子级搜索的输出设置36
  • 2.3.2SearchJobInspector37
  • 2.4使用参数进行搜索38
  • 2.5Splunk宏39
  • 2.5.1创建自定义宏指令40
  • 2.5.2使用宏40
  • 2.5.3Splunk的限制条件41
  • 2.6搜索结果42
  • 2.6.1Splunk基本搜索案例42
  • 2.6.2更多的格式选项43
  • 2.7总结43
  • 第3章掌握表格、图表和字段的使用方法44
  • 3.1表格、图表和字段44
  • 3.1.1汇总成表45
  • 3.1.2以图表的形式返回搜索结果50
  • 3.2Splunk目录存放56
  • 3.2.1使用timechart指令报表57
  • 3.2.2timechart指令需要的参数58
  • 3.2.3目录存放时间范围VSper_*函数58
  • 3.3挖掘分析59
  • 3.3.1挖掘分析选项61
  • 3.3.2基本的分析功能62
  • 3.3.3行分析62
  • 3.3.4单元格分析63
  • 3.3.5图表分析65
  • 3.3.6图例66
  • 3.4透视表66
  • 3.4.1透视编辑器68
  • 3.4.2使用透视元素69
  • 3.5拆分70
  • 3.6ColumnValues(列值)71
  • 3.7数据透视表格式71
  • 3.8一个简单的例子72
  • 3.9Sparklines(走势图)74
  • 3.10总结76
  • 第4章查询(Lookup)77
  • 4.1简介77
  • 4.2配置简单的字段查询(FieldLookup)79
  • 4.2.1在Splunk网页端中定义查询(Lookup)79
  • 4.2.2自动查询(AutomaticLookups)85
  • 4.2.3配置文件(ConfigurationFiles)88
  • 4.2.4使用配置文件(ConfigurationFile)执行查询(Lookup)——示例90
  • 4.2.5填充查询表(LookupTable)91
  • 4.2.6使用dedup(去重复指令)处理重复值(Duplicate)93
  • 4.2.7动态查询(DynamicLookup)94
  • 4.2.8使用Splunk网页端95
  • 4.2.9使用配置文件(ConfigurationFile)替代Splunk网页端97
  • 4.2.10时基查询(Time-basedLookup)99
  • 4.2.11出现两个一样的值103
  • 4.3指令(Command)综述105
  • 4.3.1lookup(查询)指令105
  • 4.3.2inputlookup(输入查询)指令与outputlookup(输出查询)指令105
  • 4.3.3inputcsv(输入csv)指令与outputcsv(输出csv)指令106
  • 4.4总结108
  • 第5章先进的仪表板109
  • 5.1创建有效的仪表板109
  • 5.1.1视图110
  • 5.1.2面板111
  • 5.1.3模块111
  • 5.2表格搜索112
  • 5.3返回仪表板117
  • 5.3.1面板编辑器117
  • 5.3.2可视化编辑器117
  • 5.3.3详细学习仪表板编辑器118
  • 5.3.4构建仪表板119
  • 5.3.5仪表板与XML128
  • 5.3.6给我的世界上色131
  • 5.4搜索详解132
  • 5.5动态挖掘137
  • 5.6真实、即时的解决方案141
  • 5.7总结143
  • 第6章索引库与索引144
  • 6.1索引的重要性144
  • 6.2什么是Splunk索引145
  • 6.2.1事件处理145
  • 6.2.2索引构成146
  • 6.2.3默认索引库147
  • 6.3索引、indexers和集群147
  • 6.4Splunk索引库管理148
  • 6.5处理多个索引库150
  • 6.5.1创建多个索引的原因150
  • 6.5.2创建和编辑Splunk索引150
  • 6.5.3其他索引方法153
  • 6.5.4使用新建索引155
  • 6.5.5将所有事件纳入索引155
  • 6.5.6导入具体事件157
  • 6.6删除索引库及索引的数据159
  • 6.6.1删除Splunk事件159
  • 6.6.2删除数据162
  • 6.7配置索引库166
  • 6.8移动索引数据库166
  • 6.9扩展Splunk索引167
  • 6.10容量167
  • 6.11浅谈限制168
  • 6.12总结171
  • 第7章改进APP172
  • 7.1基础应用程序172
  • 7.1.1应用程序列表173
  • 7.1.2安装应用程序176
  • 7.1.3禁用或删除Splunk应用程序179
  • 7.2BYO或创建自定义应用程序180
  • 7.3应用程序常见问题解答180
  • 7.4Splunk的端对端自定义181
  • 7.5应用程序创建的准备工作181
  • 7.5.1开启Splunk应用程序创建182
  • 7.5.2分享应用程序199
  • 7.6总结199
  • 第8章监测与报警200
  • 8.1监测内容200
  • 8.1.1Recipes202
  • 8.1.2将Splunk指向数据202
  • 8.1.3监测范畴203
  • 8.2高级监测204
  • 8.3定位、定位、定位204
  • 8.4利用转发器205
  • 8.5我能使用应用程序吗207
  • 8.6Splunk中的Windows输入208
  • 8.7开始监测209
  • 8.7.1自定义数据209
  • 8.7.2输入端键入210
  • 8.8Splunk用监测到的数据做什么210
  • 8.9Splunk212
  • 8.9.1该程序在哪212
  • 8.9.2安装程序213
  • 8.10查看Splunk部署监控器程序216
  • 8.11关于预警217
  • 8.12编辑预警225
  • 8.12.1编辑描述225
  • 8.12.2编辑权限226
  • 8.12.3编辑预警类型和触发机制226
  • 8.12.4编辑动作227
  • 8.12.5禁用预警228
  • 8.12.6复制预警228
  • 8.12.7删除预警229
  • 8.13Scheduled或realtime229
  • 8.14扩展功能230
  • 8.14.1Splunk加速231
  • 8.14.2有效期231
  • 8.14.3提要项索引232
  • 8.15总结232
  • 第9章交易型Splunk233
  • 9.1交易及交易类型233
  • 9.2交易搜索235
  • 9.2.1Splunk交易案例236
  • 9.2.2交易指令237
  • 9.2.3交易和宏搜索238
  • 9.2.4回顾搜索宏239
  • 9.3交易的高级应用243
  • 9.3.1设置交易类型243
  • 9.3.2汇总——事件集合与关联247
  • 9.3.3并发事件247
  • 9.3.4避免什么——stats而非transaction251
  • 9.4总结253
  • 第10章Splunk-企业板块254
  • 10.1基本概念254
  • 10.2最佳案例255
  • 10.3Splunk知识的定义256
  • 10.3.1数据解释257
  • 10.3.2数据的分类257
  • 10.3.3数据改进257
  • 10.3.4标准化258
  • 10.3.5建模258
  • 10.4战略知识管理258
  • 10.5用Splunk知识管理进行对象管理260
  • 10.6为文档创建命名规范261
  • 10.7测试264
  • 10.7.1分享前先测试265
  • 10.7.2测试级别265
  • 10.8改装268
  • 10.9企业视野269
  • 10.9.1评估和实施270
  • 10.9.2创建、使用和重复270
  • 10.9.3管理和优化270
  • 10.9.4更多关于愿景的信息271
  • 10.9.5一种结构化方法271
  • 10.10总结272
  • 附录A快速入门273
  • A.1话题273
  • A.2在哪里学习Splunk&如何学习Splunk274
  • A.3认证274
  • A.3.1信息管理人员274
  • A.3.2管理员275
  • A.3.3建筑师275
  • A.3.4补充认证275
  • A.4Splunk文件276
  • A.5www.splunk.com277
  • A.6Splunk答复278
  • A.7Splunk基地278
  • A.8支持门户278
  • A.9关于Splexicon279
  • A.10关于“如何”的教程280
  • A.11用户会议、博客及新闻组281
  • A.12专业服务281
  • A.13获取Splunk软件282
  • A.13.1免责声明282
  • A.13.2磁盘空间要求282
  • A.13.3安装和调试284
  • A.14在环境中学习292
  • A.15总结293

资源下载

资源下载地址1:https://pan.baidu.com/s/1WH_IL3q0VoGZBJ0HyqNfrw

相关资源

网友留言

最近更新
热门资源