精通Splunk 机器数据处理与分析
全店商品实物拍摄!标题不精确,以实物图为准!品相请书友自行鉴别!看好下单不退货!
¥
18.23
2.7折
¥
68
八五品
仅1件
作者[美]James Miller(詹姆斯·米勒) 著;宫鑫、谢金秀、郑智超 译
出版社电子工业出版社
出版时间2015-12
版次1
装帧平装
上书时间2023-12-31
商品详情
- 品相描述:八五品
- 商品描述
-
第1章 Splunk的应用1
1.1 Splunk的定义1
1.2 处理通用文件4
1.3 保密性与安全性5
1.4 传统应用案例7
1.4.1 调查研究性搜索8
1.4.2 监测10
1.4.3 操作领域的可视化12
1.4.4 决策支持――实时分析14
1.5 Splunk――创新应用17
1.5.1 客户关系管理17
1.5.2 新兴的技术17
1.5.3 知识发现和数据分析18
1.5.4 灾难恢复18
1.5.5 病毒防护18
1.5.6 加强结构化数据18
1.5.7 项目管理19
1.5.8 防火墙应用程序19
1.5.9 企业无线解决方案19
1.5.10 Hadoop技术19
1.5.11 媒体评估20
1.5.12 社交媒体20
1.5.13 移动设备管理20
1.6 Splunk的实际应用21
1.7 小结21
第2章 高级搜索22
2.1 Splunk搜索22
2.1.1 搜索仪表板22
2.1.2 新建搜索仪表板23
2.1.3 Splunk搜索机制23
2.1.4 Splunk快速参考指南24
2.1.5 请帮助我24
2.1.6 基本优化24
2.1.7 快速、详细或智能搜索模式25
2.1.8 指令的分解26
2.1.9 了解稀疏和密集搜索之间的差别26
2.1.10 搜索运算符、指令格式和标签26
2.1.11 处理流程27
2.1.12 布尔表达式28
2.1.13 将我放在“引号”内,否则需要转码29
2.1.14 在Splunk中添加标签30
2.1.15 事物型搜索32
2.2 知识管理33
2.3 子级搜索35
2.3.1 子级搜索的输出设置36
2.3.2 Search Job Inspector37
2.4 使用参数进行搜索38
2.5 Splunk宏39
2.5.1 创建自定义宏指令40
2.5.2 使用宏40
2.5.3 Splunk的限制条件41
2.6 搜索结果42
2.6.1 Splunk基本搜索案例42
2.6.2 更多的格式选项43
2.7 总结43
第3章 掌握表格、图表和字段的使用方法44
3.1 表格、图表和字段44
3.1.1 汇总成表45
3.1.2 以图表的形式返回搜索结果50
3.2 Splunk目录存放56
3.2.1 使用timechart指令报表57
3.2.2 timechart指令需要的参数58
3.2.3 目录存放时间范围VS per_*函数58
3.3 挖掘分析59
3.3.1 挖掘分析选项61
3.3.2 基本的分析功能62
3.3.3 行分析62
3.3.4 单元格分析63
3.3.5 图表分析65
3.3.6 图例66
3.4 透视表66
3.4.1 透视编辑器68
3.4.2 使用透视元素69
3.5 拆分70
3.6 Column Values(列值)71
3.7 数据透视表格式71
3.8 一个简单的例子72
3.9 Sparklines(走势图)74
3.10 总结76
第4章 查询(Lookup)77
4.1 简介77
4.2 配置简单的字段查询(Field Lookup)79
4.2.1 在Splunk 网页端中定义查询(Lookup)79
4.2.2 自动查询(Automatic Lookups)85
4.2.3 配置文件(Configuration Files)88
4.2.4 使用配置文件(Configuration File)执行查询(Lookup)――示例90
4.2.5 填充查询表(Lookup Table)91
4.2.6 使用dedup(去重复指令)处理 重复值(Duplicate)93
4.2.7 动态查询(Dynamic Lookup)94
4.2.8 使用Splunk网页端95
4.2.9 使用配置文件(Configuration File)替代 Splunk网页端97
4.2.10 时基查询(Time-based Lookup)99
4.2.11 出现两个一样的值103
4.3 指令(Command)综述105
4.3.1 lookup(查询)指令105
4.3.2 inputlookup(输入查询)指令与outputlookup(输出查询)指令105
4.3.3 inputcsv(输入csv)指令与outputcsv (输出csv)指令106
4.4 总结108
第5章 先进的仪表板109
5.1 创建有效的仪表板109
5.1.1 视图110
5.1.2 面板111
5.1.3 模块111
5.2 表格搜索112
5.3 返回仪表板117
5.3.1 面板编辑器117
5.3.2 可视化编辑器117
5.3.3 详细学习仪表板编辑器118
5.3.4 构建仪表板119
5.3.5 仪表板与XML128
5.3.6 给我的世界上色131
5.4 搜索详解132
5.5 动态挖掘137
5.6 真实、即时的解决方案141
5.7 总结143
第6章 索引库与索引144
6.1 索引的重要性144
6.2 什么是Splunk索引145
6.2.1 事件处理145
6.2.2 索引构成146
6.2.3 默认索引库147
6.3 索引、indexers和集群147
6.4 Splunk索引库管理148
6.5 处理多个索引库150
6.5.1 创建多个索引的原因150
6.5.2 创建和编辑Splunk索引150
6.5.3 其他索引方法153
6.5.4 使用新建索引155
6.5.5 将所有事件纳入索引155
6.5.6 导入具体事件157
6.6 删除索引库及索引的数据159
6.6.1 删除Splunk事件159
6.6.2 删除数据162
6.7 配置索引库166
6.8 移动索引数据库166
6.9 扩展Splunk索引167
6.10 容量167
6.11 浅谈限制168
6.12 总结171
第7章 改进APP172
7.1 基础应用程序172
7.1.1 应用程序列表173
7.1.2 安装应用程序176
7.1.3 禁用或删除Splunk应用程序179
7.2 BYO或创建自定义应用程序180
7.3 应用程序常见问题解答180
7.4 Splunk的端对端自定义181
7.5 应用程序创建的准备工作181
7.5.1 开启Splunk应用程序创建182
7.5.2 分享应用程序199
7.6 总结199
第8章 监测与报警200
8.1 监测内容200
8.1.1 Recipes202
8.1.2 将Splunk指向数据202
8.1.3 监测范畴203
8.2 高级监测204
8.3 定位、定位、定位204
8.4 利用转发器205
8.5 我能使用应用程序吗207
8.6 Splunk中的Windows输入208
8.7 开始监测209
8.7.1 自定义数据209
8.7.2 输入端键入210
8.8 Splunk用监测到的数据做什么210
8.9 Splunk212
8.9.1 该程序在哪212
8.9.2 安装程序213
8.10 查看Splunk部署监控器程序216
8.11 关于预警217
8.12 编辑预警225
8.12.1 编辑描述225
8.12.2 编辑权限226
8.12.3 编辑预警类型和触发机制226
8.12.4 编辑动作227
8.12.5 禁用预警228
8.12.6 复制预警228
8.12.7 删除预警229
8.13 Scheduled或real time229
8.14 扩展功能230
8.14.1 Splunk加速231
8.14.2 有效期231
8.14.3 提要项索引232
8.15 总结232
第9章 交易型Splunk233
9.1 交易及交易类型233
9.2 交易搜索235
9.2.1 Splunk交易案例236
9.2.2 交易指令237
9.2.3 交易和宏搜索238
9.2.4 回顾搜索宏239
9.3 交易的高级应用243
9.3.1 设置交易类型243
9.3.2 汇总――事件集合与关联247
9.3.3 并发事件247
9.3.4 避免什么――stats而非transaction251
9.4 总结253
第10章 Splunk-企业板块254
10.1 基本概念254
10.2 最佳案例255
10.3 Splunk知识的定义256
10.3.1 数据解释257
10.3.2 数据的分类257
10.3.3 数据改进257
10.3.4 标准化258
10.3.5 建模258
10.4 战略知识管理258
10.5 用Splunk知识管理进行对象管理260
10.6 为文档创建命名规范261
10.7 测试264
10.7.1 分享前先测试265
10.7.2 测试级别265
10.8 改装268
10.9 企业视野269
10.9.1 评估和实施270
10.9.2 创建、使用和重复270
10.9.3 管理和优化270
10.9.4 更多关于愿景的信息271
10.9.5 一种结构化方法271
10.10 总结272
附录A 快速入门273
A.1 话题273
A.2 在哪里学习Splunk &如何学习Splunk274
A.3 认证274
A.3.1 信息管理人员274
A.3.2 管理员275
A.3.3 建筑师275
A.3.4 补充认证275
A.4 Splunk文件276
A.5 www. splunk.com277
A.6 Splunk答复278
A.7 Splunk基地278
A.8 支持门户278
A.9 关于Splexicon279
A.10 关于“如何”的教程280
A.11 用户会议、博客及新闻组281
A.12 专业服务281
A.13 获取Splunk软件282
A.13.1 免责声明282
A.13.2 磁盘空间要求282
A.13.3 安装和调试284
A.14 在环境中学习292
A.15 总结293
Splunk 是机器数据的引擎,使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有非常重要的作用。通过本书,读者可以了解Splunk的发展历程,及其如何与组织建设路线相融合。掌握先进的搜索主题,并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势**化。通过本书,读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。
图书标准信息
-
作者
[美]James Miller(詹姆斯·米勒) 著;宫鑫、谢金秀、郑智超 译
-
出版社
电子工业出版社
-
出版时间
2015-12
-
版次
1
-
ISBN
9787121276767
-
定价
68.00元
-
装帧
平装
-
开本
16开
-
纸张
轻型纸
-
页数
324页
-
字数
375千字
-
正文语种
简体中文
- 【内容简介】
-
Splunk 是机器数据的引擎,使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有非常重要的作用。通过本书,读者可以了解Splunk的发展历程,及其如何与组织建设路线相融合。掌握先进的搜索主题,并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势**化。通过本书,读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。
- 【作者简介】
-
宫鑫,射手学院创始人,搜索引擎营销专家,曾任百度认证负责人,品众互动首席优化师。著有《Google广告优化与工具》;主持编写《百度推广-搜索营销新视角》、《点金时刻-搜索营销实战前沿》;译著十余本。
- 【目录】
-
第1章 Splunk的应用1
1.1 Splunk的定义1
1.2 处理通用文件4
1.3 保密性与安全性5
1.4 传统应用案例7
1.4.1 调查研究性搜索8
1.4.2 监测10
1.4.3 操作领域的可视化12
1.4.4 决策支持――实时分析14
1.5 Splunk――创新应用17
1.5.1 客户关系管理17
1.5.2 新兴的技术17
1.5.3 知识发现和数据分析18
1.5.4 灾难恢复18
1.5.5 病毒防护18
1.5.6 加强结构化数据18
1.5.7 项目管理19
1.5.8 防火墙应用程序19
1.5.9 企业无线解决方案19
1.5.10 Hadoop技术19
1.5.11 媒体评估20
1.5.12 社交媒体20
1.5.13 移动设备管理20
1.6 Splunk的实际应用21
1.7 小结21
第2章 高级搜索22
2.1 Splunk搜索22
2.1.1 搜索仪表板22
2.1.2 新建搜索仪表板23
2.1.3 Splunk搜索机制23
2.1.4 Splunk快速参考指南24
2.1.5 请帮助我24
2.1.6 基本优化24
2.1.7 快速、详细或智能搜索模式25
2.1.8 指令的分解26
2.1.9 了解稀疏和密集搜索之间的差别26
2.1.10 搜索运算符、指令格式和标签26
2.1.11 处理流程27
2.1.12 布尔表达式28
2.1.13 将我放在“引号”内,否则需要转码29
2.1.14 在Splunk中添加标签30
2.1.15 事物型搜索32
2.2 知识管理33
2.3 子级搜索35
2.3.1 子级搜索的输出设置36
2.3.2 Search Job Inspector37
2.4 使用参数进行搜索38
2.5 Splunk宏39
2.5.1 创建自定义宏指令40
2.5.2 使用宏40
2.5.3 Splunk的限制条件41
2.6 搜索结果42
2.6.1 Splunk基本搜索案例42
2.6.2 更多的格式选项43
2.7 总结43
第3章 掌握表格、图表和字段的使用方法44
3.1 表格、图表和字段44
3.1.1 汇总成表45
3.1.2 以图表的形式返回搜索结果50
3.2 Splunk目录存放56
3.2.1 使用timechart指令报表57
3.2.2 timechart指令需要的参数58
3.2.3 目录存放时间范围VS per_*函数58
3.3 挖掘分析59
3.3.1 挖掘分析选项61
3.3.2 基本的分析功能62
3.3.3 行分析62
3.3.4 单元格分析63
3.3.5 图表分析65
3.3.6 图例66
3.4 透视表66
3.4.1 透视编辑器68
3.4.2 使用透视元素69
3.5 拆分70
3.6 Column Values(列值)71
3.7 数据透视表格式71
3.8 一个简单的例子72
3.9 Sparklines(走势图)74
3.10 总结76
第4章 查询(Lookup)77
4.1 简介77
4.2 配置简单的字段查询(Field Lookup)79
4.2.1 在Splunk 网页端中定义查询(Lookup)79
4.2.2 自动查询(Automatic Lookups)85
4.2.3 配置文件(Configuration Files)88
4.2.4 使用配置文件(Configuration File)执行查询(Lookup)――示例90
4.2.5 填充查询表(Lookup Table)91
4.2.6 使用dedup(去重复指令)处理 重复值(Duplicate)93
4.2.7 动态查询(Dynamic Lookup)94
4.2.8 使用Splunk网页端95
4.2.9 使用配置文件(Configuration File)替代 Splunk网页端97
4.2.10 时基查询(Time-based Lookup)99
4.2.11 出现两个一样的值103
4.3 指令(Command)综述105
4.3.1 lookup(查询)指令105
4.3.2 inputlookup(输入查询)指令与outputlookup(输出查询)指令105
4.3.3 inputcsv(输入csv)指令与outputcsv (输出csv)指令106
4.4 总结108
第5章 先进的仪表板109
5.1 创建有效的仪表板109
5.1.1 视图110
5.1.2 面板111
5.1.3 模块111
5.2 表格搜索112
5.3 返回仪表板117
5.3.1 面板编辑器117
5.3.2 可视化编辑器117
5.3.3 详细学习仪表板编辑器118
5.3.4 构建仪表板119
5.3.5 仪表板与XML128
5.3.6 给我的世界上色131
5.4 搜索详解132
5.5 动态挖掘137
5.6 真实、即时的解决方案141
5.7 总结143
第6章 索引库与索引144
6.1 索引的重要性144
6.2 什么是Splunk索引145
6.2.1 事件处理145
6.2.2 索引构成146
6.2.3 默认索引库147
6.3 索引、indexers和集群147
6.4 Splunk索引库管理148
6.5 处理多个索引库150
6.5.1 创建多个索引的原因150
6.5.2 创建和编辑Splunk索引150
6.5.3 其他索引方法153
6.5.4 使用新建索引155
6.5.5 将所有事件纳入索引155
6.5.6 导入具体事件157
6.6 删除索引库及索引的数据159
6.6.1 删除Splunk事件159
6.6.2 删除数据162
6.7 配置索引库166
6.8 移动索引数据库166
6.9 扩展Splunk索引167
6.10 容量167
6.11 浅谈限制168
6.12 总结171
第7章 改进APP172
7.1 基础应用程序172
7.1.1 应用程序列表173
7.1.2 安装应用程序176
7.1.3 禁用或删除Splunk应用程序179
7.2 BYO或创建自定义应用程序180
7.3 应用程序常见问题解答180
7.4 Splunk的端对端自定义181
7.5 应用程序创建的准备工作181
7.5.1 开启Splunk应用程序创建182
7.5.2 分享应用程序199
7.6 总结199
第8章 监测与报警200
8.1 监测内容200
8.1.1 Recipes202
8.1.2 将Splunk指向数据202
8.1.3 监测范畴203
8.2 高级监测204
8.3 定位、定位、定位204
8.4 利用转发器205
8.5 我能使用应用程序吗207
8.6 Splunk中的Windows输入208
8.7 开始监测209
8.7.1 自定义数据209
8.7.2 输入端键入210
8.8 Splunk用监测到的数据做什么210
8.9 Splunk212
8.9.1 该程序在哪212
8.9.2 安装程序213
8.10 查看Splunk部署监控器程序216
8.11 关于预警217
8.12 编辑预警225
8.12.1 编辑描述225
8.12.2 编辑权限226
8.12.3 编辑预警类型和触发机制226
8.12.4 编辑动作227
8.12.5 禁用预警228
8.12.6 复制预警228
8.12.7 删除预警229
8.13 Scheduled或real time229
8.14 扩展功能230
8.14.1 Splunk加速231
8.14.2 有效期231
8.14.3 提要项索引232
8.15 总结232
第9章 交易型Splunk233
9.1 交易及交易类型233
9.2 交易搜索235
9.2.1 Splunk交易案例236
9.2.2 交易指令237
9.2.3 交易和宏搜索238
9.2.4 回顾搜索宏239
9.3 交易的高级应用243
9.3.1 设置交易类型243
9.3.2 汇总――事件集合与关联247
9.3.3 并发事件247
9.3.4 避免什么――stats而非transaction251
9.4 总结253
第10章 Splunk-企业板块254
10.1 基本概念254
10.2 最佳案例255
10.3 Splunk知识的定义256
10.3.1 数据解释257
10.3.2 数据的分类257
10.3.3 数据改进257
10.3.4 标准化258
10.3.5 建模258
10.4 战略知识管理258
10.5 用Splunk知识管理进行对象管理260
10.6 为文档创建命名规范261
10.7 测试264
10.7.1 分享前先测试265
10.7.2 测试级别265
10.8 改装268
10.9 企业视野269
10.9.1 评估和实施270
10.9.2 创建、使用和重复270
10.9.3 管理和优化270
10.9.4 更多关于愿景的信息271
10.9.5 一种结构化方法271
10.10 总结272
附录A 快速入门273
A.1 话题273
A.2 在哪里学习Splunk &如何学习Splunk274
A.3 认证274
A.3.1 信息管理人员274
A.3.2 管理员275
A.3.3 建筑师275
A.3.4 补充认证275
A.4 Splunk文件276
A.5 www. splunk.com277
A.6 Splunk答复278
A.7 Splunk基地278
A.8 支持门户278
A.9 关于Splexicon279
A.10 关于“如何”的教程280
A.11 用户会议、博客及新闻组281
A.12 专业服务281
A.13 获取Splunk软件282
A.13.1 免责声明282
A.13.2 磁盘空间要求282
A.13.3 安装和调试284
A.14 在环境中学习292
A.15 总结293
点击展开
点击收起
— 没有更多了 —
以下为对购买帮助不大的评价