Внедрение Splunk 7 : эффективный операционный анализ для преобразования машинных данных в ценную бизнес-информацию

Содержание книги "Внедрение Splunk 7 : эффективный операционный анализ для преобразования машинных данных в ценную бизнес-информацию"

Участники
Вступление
Глава 1. Интерфейс Splunk
Логирование в Splunk
Домашнее приложение
Верхняя полоса меню
Приложение Search & Reporting
Использование виджета выбора полей
Раздел с настройками
Splunk Cloud
Опробование перед покупкой
Краткий тур по облаку
Полоса меню в Splunk Cloud
Splunk reference App – PAS
Universal forwarder
eventgen
Что дальше
Итоги
Глава 2. Основы поиска
Эффективное использование критериев поиска
Логические операторы и операторы группировки
Щелчки мышью могут менять критерии поиска
Использование полей в поиске
Эффективное использование метасимволов
Все о времени
Ускорение поиска
Передача результатов другим
Настройки задания поиска
Сохранение поиска для повторного использования
Создание оповещения на основе поиска
Аннотирование событий
Итоги
Глава 3. Таблицы, диаграммы и поля
О символе вертикальной черты
Вывод типичных значений полей командой top
Агрегирование значений с помощью команды stats
Представление данных с помощью команды chart
Отображение шкалы времени с помощью timechart
Работа с полями
Расширение поддержки диаграмм в версии 7.0
Итоги
Глава 4. Модели данных и сводные таблицы
Что такое модель данных?
Роль моделей данных в поиске
Acceleration в версии 7.0
Создание модели данных
Подстановочные атрибуты
Короткий пример
Sparklines
Итоги
Глава 5. Простые дашборды на XML
Назначение дашбордов
Конструирование дашбордов с помощью мастеров
Преобразование панели в отчет
И снова о дашборде
Непосредственное редактирование XML
Приложение с примерами пользовательского интерфейса
Создание форм
Устаревшие функции
Автоматический запуск дашборда
Выполнение запросов по расписанию
Итоги
Глава 6. Примеры продвинутого поиска
Использование подзапросов для поиска дополнительных событий
Использование транзакций
Команда concurrency
Подсчет событий в интервалах времени
Имитация команды top
Ускорение
Большие данные – стратегия получения сводной информации
Расширенная поддержка метрик в версии 7.0
Итоги
Глава 7. Расширенный поиск
Использование тегов для упрощения поиска
Классификация результатов по типам событий (eventtypes)
Использование lookups для обогащения данных
Применение макросов
Создание сценариев реагирования
Использование внешних команд
Итоги
Глава 8. Работа с приложениями
Определение приложения
Встроенные приложения
Установка приложений
Наше первое приложение
Настройка навигации
Настройка внешнего вида приложения
Разрешения доступа к объектам
Структура каталога приложения
Самостоятельное управление приложениями
Итоги
Глава 9. Создание продвинутых дашбордов
Причины использования продвинутого XML
Причины отказаться от использования продвинутого XML
Процесс разработки
Структура продвинутого XML
Преобразование упрощенного XML в продвинутый
Логика модулей
Знакомство с layoutPanel
Повторное использование запроса
Использование intentions
Создание нестандартных детализаций
Сторонние расширения
Итоги
Глава 10. Summary-индексы и файлы CSV
Общие сведения о summary-индексах
Создание summary-индекса
Когда следует использовать summary-индексы
Когда не следует использовать summary-индексы
Заполнение summary-индексов через saved search
Использование summary-индексов в запросах
Использование sistats, sitop и sitimechart
Как задержка влияет на запросы, использующие summary-индексы
Как и когда добавлять исторические данные в summary-индексы
Уменьшение размера summary-индекса
Группировка результатов по типам событий
Подсчет наиболее часто встречающихся данных в больших интервалах времени
Использование файлов CSV для хранения промежуточных данных
Итоги
Глава 11. Настройка Splunk
Местоположение конфигурационных файлов Splunk
Структура конфигурационных файлов Splunk
Логика слияния конфигураций
Обзор конфигурационных файлов Splunk
Ресурсы пользовательского интерфейса
Представления и навигация
Итоги
Глава 12. Продвинутая настройка
Планирование архитектуры системы
Типы серверов Splunk
Типичные источники данных
Организация индексирования
Планирование отказоустойчивости
Работа с несколькими индексами
Развертывание серверов Splunk
Использование приложений для организации конфигурации
Установка конфигурации
Использование LDAP для аутентификации
Использование единой точки входа
Балансировщики нагрузки и Splunk
Несколько Search Head
Итоги
Глава 13. Расширение Splunk
Разработка скриптов ввода для сбора данных
Использование Splunk из командной строки
Отправка запросов в Splunk через REST-интерфейс
Реализация своих команд поиска
Реализация скриптов для обогащения данных
Реализация визуализаторов событий
Hunk
Итоги
Глава 14. Machine Learning Toolkit
Что такое машинное обучение?
Обзор инструментария
Рабочее пространство
Ассистенты
Расширенный язык запросов SPL
Создание модели
Проверка
Итоги