信阅平台

作者简介

　　宫鑫，射手学院创始人，搜索引擎营销专家，曾任百度认证负责人，品众互动首席优化师。著有《Google广告优化与工具》；主持编写《百度推广-搜索营销新视角》、《点金时刻-搜索营销实战前沿》；译著十余本。

展开

内容介绍

　　Splunk 是机器数据的引擎，使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有非常重要的作用。通过本书，读者可以了解Splunk的发展历程，及其如何与组织建设路线相融合。掌握先进的搜索主题，并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势**化。通过本书，读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。

展开

第1章 Splunk的应用 1
1．1 Splunk的定义 1
1．2 处理通用文件 4
1．3 保密性与安全性 5
1．4 传统应用案例 7
1．4．1 调查研究性搜索 8
1．4．2 监测 10
1．4．3 操作领域的可视化 12
1．4．4 决策支持――实时分析 14
1．5 Splunk――创新应用 17
1．5．1 客户关系管理 17
1．5．2 新兴的技术 17
1．5．3 知识发现和数据分析 18
1．5．4 灾难恢复 18
1．5．5 病毒防护 18
1．5．6 加强结构化数据 18
1．5．7 项目管理 19
1．5．8 防火墙应用程序 19
1．5．9 企业无线解决方案 19
1．5．10 Hadoop技术 19
1．5．11 媒体评估 20
1．5．12 社交媒体 20
1．5．13 移动设备管理 20
1．6 Splunk的实际应用 21
1．7 小结 21
第2章高级搜索 22
2．1 Splunk搜索 22
2．1．1 搜索仪表板 22
2．1．2 新建搜索仪表板 23
2．1．3 Splunk搜索机制 23
2．1．4 Splunk快速参考指南 24
2．1．5 请帮助我 24
2．1．6 基本优化 24
2．1．7 快速、详细或智能搜索模式 25
2．1．8 指令的分解 26
2．1．9 了解稀疏和密集搜索之间的差别 26
2．1．10 搜索运算符、指令格式和标签 26
2．1．11 处理流程 27
2．1．12 布尔表达式 28
2．1．13 将我放在“引号”内，否则需要转码 29
2．1．14 在Splunk中添加标签 30
2．1．15 事物型搜索 32
2．2 知识管理 33
2．3 子级搜索 35
2．3．1 子级搜索的输出设置 36
2．3．2 Search Job Inspector 37
2．4 使用参数进行搜索 38
2．5 Splunk宏 39
2．5．1 创建自定义宏指令 40
2．5．2 使用宏 40
2．5．3 Splunk的限制条件 41
2．6 搜索结果 42
2．6．1 Splunk基本搜索案例 42
2．6．2 更多的格式选项 43
2．7 总结 43
第3章掌握表格、图表和字段的使用方法 44
3．1 表格、图表和字段 44
3．1．1 汇总成表 45
3．1．2 以图表的形式返回搜索结果 50
3．2 Splunk目录存放 56
3．2．1 使用timechart指令报表 57
3．2．2 timechart指令需要的参数 58
3．2．3 目录存放时间范围VS per_*函数 58
3．3 挖掘分析 59
3．3．1 挖掘分析选项 61
3．3．2 基本的分析功能 62
3．3．3 行分析 62
3．3．4 单元格分析 63
3．3．5 图表分析 65
3．3．6 图例 66
3．4 透视表 66
3．4．1 透视编辑器 68
3．4．2 使用透视元素 69
3．5 拆分 70
3．6 Column Values（列值） 71
3．7 数据透视表格式 71
3．8 一个简单的例子 72
3．9 Sparklines（走势图） 74
3．10 总结 76

第4章查询（Lookup） 77
4．1 简介 77
4．2 配置简单的字段查询（Field Lookup） 79
4．2．1 在Splunk 网页端中定义查询（Lookup） 79
4．2．2 自动查询（Automatic Lookups） 85
4．2．3 配置文件（Configuration Files） 88
4．2．4 使用配置文件（Configuration File）执行查询（Lookup）――示例 90
4．2．5 填充查询表（Lookup Table） 91
4．2．6 使用dedup（去重复指令）处理重复值（Duplicate） 93
4．2．7 动态查询（Dynamic Lookup） 94
4．2．8 使用Splunk网页端 95
4．2．9 使用配置文件（Configuration File）替代 Splunk网页端 97
4．2．10 时基查询（Time-based Lookup） 99
4．2．11 出现两个一样的值 103
4．3 指令（Command）综述 105
4．3．1 lookup（查询）指令 105
4．3．2 inputlookup（输入查询）指令与outputlookup（输出查询）指令 105
4．3．3 inputcsv（输入csv）指令与outputcsv （输出csv）指令 106
4．4 总结 108
第5章先进的仪表板 109
5．1 创建有效的仪表板 109
5．1．1 视图 110
5．1．2 面板 111
5．1．3 模块 111
5．2 表格搜索 112
5．3 返回仪表板 117
5．3．1 面板编辑器 117
5．3．2 可视化编辑器 117
5．3．3 详细学习仪表板编辑器 118
5．3．4 构建仪表板 119
5．3．5 仪表板与XML 128
5．3．6 给我的世界上色 131
5．4 搜索详解 132
5．5 动态挖掘 137
5．6 真实、即时的解决方案 141
5．7 总结 143
第6章索引库与索引 144
6．1 索引的重要性 144
6．2 什么是Splunk索引 145
6．2．1 事件处理 145
6．2．2 索引构成 146
6．2．3 默认索引库 147
6．3 索引、indexers和集群 147
6．4 Splunk索引库管理 148
6．5 处理多个索引库 150
6．5．1 创建多个索引的原因 150
6．5．2 创建和编辑Splunk索引 150
6．5．3 其他索引方法 153
6．5．4 使用新建索引 155
6．5．5 将所有事件纳入索引 155
6．5．6 导入具体事件 157
6．6 删除索引库及索引的数据 159
6．6．1 删除Splunk事件 159
6．6．2 删除数据 162
6．7 配置索引库 166
6．8 移动索引数据库 166
6．9 扩展Splunk索引 167
6．10 容量 167
6．11 浅谈限制 168
6．12 总结 171
第7章改进APP 172
7．1 基础应用程序 172
7．1．1 应用程序列表 173
7．1．2 安装应用程序 176
7．1．3 禁用或删除Splunk应用程序 179
7．2 BYO或创建自定义应用程序 180
7．3 应用程序常见问题解答 180
7．4 Splunk的端对端自定义 181
7．5 应用程序创建的准备工作 181
7．5．1 开启Splunk应用程序创建 182
7．5．2 分享应用程序 199
7．6 总结 199
第8章监测与报警 200
8．1 监测内容 200
8．1．1 Recipes 202
8．1．2 将Splunk指向数据 202
8．1．3 监测范畴 203
8．2 高级监测 204
8．3 定位、定位、定位 204
8．4 利用转发器 205
8．5 我能使用应用程序吗 207
8．6 Splunk中的Windows输入 208
8．7 开始监测 209
8．7．1 自定义数据 209
8．7．2 输入端键入 210
8．8 Splunk用监测到的数据做什么 210
8．9 Splunk 212
8．9．1 该程序在哪 212
8．9．2 安装程序 213
8．10 查看Splunk部署监控器程序 216
8．11 关于预警 217
8．12 编辑预警 225
8．12．1 编辑描述 225
8．12．2 编辑权限 226
8．12．3 编辑预警类型和触发机制 226
8．12．4 编辑动作 227
8．12．5 禁用预警 228
8．12．6 复制预警 228
8．12．7 删除预警 229
8．13 Scheduled或real time 229
8．14 扩展功能 230
8．14．1 Splunk加速 231
8．14．2 有效期 231
8．14．3 提要项索引 232
8．15 总结 232
第9章交易型Splunk 233
9．1 交易及交易类型 233
9．2 交易搜索 235
9．2．1 Splunk交易案例 236
9．2．2 交易指令 237
9．2．3 交易和宏搜索 238
9．2．4 回顾搜索宏 239
9．3 交易的高级应用 243
9．3．1 设置交易类型 243
9．3．2 汇总――事件集合与关联 247
9．3．3 并发事件 247
9．3．4 避免什么――stats而非transaction 251
9．4 总结 253
第10章 Splunk-企业板块 254
10．1 基本概念 254
10．2 最佳案例 255
10．3 Splunk知识的定义 256
10．3．1 数据解释 257
10．3．2 数据的分类 257
10．3．3 数据改进 257
10．3．4 标准化 258
10．3．5 建模 258
10．4 战略知识管理 258
10．5 用Splunk知识管理进行对象管理 260
10．6 为文档创建命名规范 261
10．7 测试 264
10．7．1 分享前先测试 265
10．7．2 测试级别 265
10．8 改装 268
10．9 企业视野 269
10．9．1 评估和实施 270
10．9．2 创建、使用和重复 270
10．9．3 管理和优化 270
10．9．4 更多关于愿景的信息 271
10．9．5 一种结构化方法 271
10．10 总结 272
附录A 快速入门 273
A．1 话题 273
A．2 在哪里学习Splunk ＆如何学习Splunk 274
A．3 认证 274
A．3．1 信息管理人员 274
A．3．2 管理员 275
A．3．3 建筑师 275
A．3．4 补充认证 275
A．4 Splunk文件 276
A．5 www． splunk．com 277
A．6 Splunk答复 278
A．7 Splunk基地 278
A．8 支持门户 278
A．9 关于Splexicon 279
A．10 关于“如何”的教程 280
A．11 用户会议、博客及新闻组 281
A．12 专业服务 281
A．13 获取Splunk软件 282
A．13．1 免责声明 282
A．13．2 磁盘空间要求 282
A．13．3 安装和调试 284
A．14 在环境中学习 292
A．15 总结 293

展开