Splunk實踐指南 Splunk实践指南

布姆加納 (Vincent Bumgarner)

  • 出版商: 機械工業
  • 出版日期: 2015-02-01
  • 定價: $414
  • 售價: 8.5$352
  • 語言: 簡體中文
  • 頁數: 324
  • 裝訂: 平裝
  • ISBN: 7111487672
  • ISBN-13: 9787111487678
  • 相關分類: Splunk
  • 已絕版

買這商品的人也買了...

商品描述

<內容介紹>
Splunk是一個收集、存儲、報警、製表和研究機器數據的強有力工具。布姆加納著的《Splunk實踐指南》從理解Splunk交互界面的基本元素入手,詳細講解搜索語言的基本知識,對錶格、圖表、指示板等具體內容進行了細緻的描述。通過對高級搜索案例和應用程序的逐步分析,本書向讀者展示了構建用戶自定義的應用程序的方法,為讀者快速學習和掌握Splunk大數據開發與應用提供了系統指導。
    本書共12章:第1章介紹Splunk交互界面的基本元素和一些重要概念;第2章詳細介紹搜索語言的基礎,討論Splunk中的搜索功能,並講解如何對搜索結果進行一些有用的再加工;第3章展示如何使用字段生成報表,以及如何構建自定義字段;第4章介紹如何通過使用Splunk提供的嚮導界面構建指示板;第5章深入討論一些搜索的高級案例,展示搜索語句的若乾強大特性;第6章展示更多的Splunk特性以幫助擴展查詢語句,並在搜索時豐富數據;第7章深入討論安裝、構建、定製和分享應用程序;第8章介紹高級XML指示板的概念,以及簡單XML指示板轉換為高級XML指示板的實用方法;第9章討論摘要索引及其在提高系統性能方面所發揮的作用;第10章深入講解驅動Splunk的配置文件;第11章深入介紹關於分佈式部署的相關內容,以及如何高效地對其進行配置;第12章闡述在輸入數據、外部查詢、渲染、定製命令和定製行為等方面擴展Splunk的方法。

<章節目錄>
譯者序
前言
第1章  Splunk交互界面
  1.1  登錄Splunk
  1.2  首頁應用程序
  1.3  頂欄
  1.4  搜索應用程序
    1.4.1  數據生成器
    1.4.2  概要視圖
    1.4.3  搜索
    1.4.4  動作
    1.4.5  時間軸
    1.4.6  字段選擇器
    1.4.7  搜索結果
  1.5  使用時間選擇器
  1.6  使用字段選擇器
  1.7  使用管理器
  1.8  總結
第2章  理解搜索
  2.1  有效地使用搜索詞
  2.2  布爾和分組操作符
  2.3  點擊修改你的搜索
    2.3.1  事件分割
    2.3.2  字段組件
    2.3.3  時間
  2.4  使用字段進行查詢
  2.5  有效地使用通配符
    2.5.1  僅僅尾部通配符是有效的
    2.5.2  通配符最後測試
    2.5.3  在字段中補充通配符
  2.6  關於時間
    2.6.1  Splunk如何解析時間
    2.6.2  Splunk如何存儲時間
    2.6.3  Splunk如何顯示時間
    2.6.4  確定時區的方法及原因
    2.6.5  搜索時間的不同方式
    2.6.6  在搜索中嵌入式地指定時間
    2.6.7  indextime與time對比
  2.7  加速搜索
  2.8  分享結果
  2.9  保存結果供再次使用
  2.10  根據搜索創建報警
    2.10.1  定時計劃
    2.10.2  動作
第3章  表格、圖表和字段
第4章  簡單xML指示板
第5章  高級搜索案例
第6章  擴展搜索
第7章  使用應用程序
第8章  構建高級指示板

第9章  摘要索引和CSV文件
第10章  配置Splunk
第11章  高級部署
第12章  擴展Splunk