Splunk实践指南
¥ 143 ¥ 69 九五品
仅1件
上海黄浦
认证卖家担保交易快速发货售后保障
作者布姆加纳 (Vincent Bumgarner), 杨甲东
出版社机械工业出版社
ISBN9787111487678
出版时间2015-02
版次1
装帧平装
开本16开
纸张胶版纸
页数324页
定价69元
上书时间2024-03-25
商品详情
- 品相描述:九五品
- 商品描述
-
基本信息
书名:Splunk实践指南
定价:69.00元
作者:布姆加纳 (Vincent Bumgarner), 杨甲东
出版社:机械工业出版社
出版日期:2015-02-01
ISBN:9787111487678
字数:
页码:324
版次:1
装帧:平装
开本:16开
商品重量:
编辑推荐
《Splunk实践指南》由机械工业出版社出版。
内容提要
《Splunk实践指南》将为您展示如何利用Splunk挖掘海量机器数据的价值。根据不同的需求,您可以学习到如何搜索、转化和展示数据,学习管理不同规模的Splunk安装。无论您是按部就班地阅读《Splunk实践指南》内容,或者是直接挑选您所需要的内容阅读,《Splunk实践指南》都将帮助您更迅速地完成工作。新用户和有经验的用户都将从《Splunk实践指南》中获得极具价值的信息。
目录
译者序 前言 章Splunk交互界面 1.1登录Splunk 1.2首页应用程序 1.3顶栏 1.4搜索应用程序 1.4.1数据生成器 1.4.2概要视图 1.4.3搜索 1.4.4动作 1.4.5时间轴 1.4.6字段选择器 1.4.7搜索结果 1.5使用时间选择器 1.6使用字段选择器 1.7使用管理器 1.8总结 第2章理解搜索 2.1有效地使用搜索词 2.2布尔和分组操作符 2.3点击修改你的搜索 2.3.1事件分割 2.3.2字段组件 2.3.3时间 2.4使用字段进行查询 2.5有效地使用通配符 2.5.1仅仅尾部通配符是有效的 2.5.2通配符最后测试 2.5.3在字段中补充通配符 2.6关于时间 2.6.1Splunk如何解析时间 2.6.2Splunk如何存储时间 2.6.3Splunk如何显示时间 2.6.4确定时区的方法及原因 2.6.5搜索时间的不同方式 2.6.6在搜索中嵌入式地指定时间 2.6.7—indextime与time对比 2.7加速搜索 2.8分享结果 2.9保存结果供再次使用 2.10根据搜索创建报警 2.10.1定时计划 2.10.2动作 2.11总结 第3章表格、图表和字段 3.1关于管道符号 3.2使用top命令显示常见字段数值 3.3使用stats命令聚合数值 3.4使用图表转换数据 3.5使用时间图显示数值在时间上的变化 3.6使用字段 3.6.1正则表达式 3.6.2创建字段的命令 3.6.3抽取日志级别 3.7总结 第4章简单XML指示板 4.1指示板的作用 4.2使用向导构建指示板 4.3定时生成指示板 4.4直接编辑XML 4.5用户交互案例应用程序 4.6构建表单 4.6.1根据指示板创建表单 4.6.2从一个表单中产生多个面板 4.6.3后处理的搜索结果 4.6.4后处理的限制 4.7总结 第5章高级搜索案例 5.1使用子查询寻找松散相关的事件 5.1.1子查询 5.1.2子查询使用的注意事项 5.1.3嵌套子查询 5.2使用事务命令 5.2.1使用事务计算会话时长 5.2.2合计事务统计信息 5.2.3用事务组合子搜索 5.3计算并发量 5.3.1使用带并发的事务 5.3.2使用并发量估计服务器负载 5.3.3使用by字句计算并发量 5.4计算每个时间片段的事务 5.4.1使用timechart命令 5.4.2计算每分钟内的平均请求量 5.4.3计算每分钟、每小时内的平均事件 5.5重构top命令 5.6总结 第6章扩展搜索 6.1使用标签简化搜索 6.2使用事件类型对结果分类 6.3通过查找操作丰富数据 6.3.1定义查找操作的表格文件 6.3.2定义一个查找操作的表格文件 6.3.3定义自动查找操作 6.3.4在查找操作中排除故障 6.4使用宏以重复使用逻辑 6.4.1创建一个简单的宏 6.4.2创建带有参数的宏 6.4.3使用eval命令构建一个宏 6.5创建工作流动作 6.5.1使用事件中的数值运行查询 6.5.2链接到外部站点 6.5.3构建工作流动作以展示字段上下文 6.6使用外部命令 6.6.1从XML中抽取数值 6.6.2使用Google生成结果 6.7总结 第7章使用应用程序 7.1定义应用程序 7.2自带的应用程序 7.3安装应用程序 7.3.1从Splunk库中安装应用程序 7.3.2从文件安装应用程序 7.4构建个应用程序 7.5编辑导航 7.6定制应用程序外观 7.6.1定制启动图标 7.6.2使用定制CSS 7.6.3使用定制HTML 7.7对象权限 7.7.1权限如何影响导航 7.7.2权限如何影响其他对象 7.7.3纠正权限问题 7.8应用程序目录结构 7.9将应用程序添加到Splunk库中 7.9.1准备你的应用程序 7.9.2打包应用程序 7.9.3上传应用程序 7.10总结 第8章构建高级指示板 8.1使用高级XML的原因 8.2不使用高级XML的原因 8.3开发过程 8.4高级XML结构 8.5将简单XML转换为高级XML 8.6模块逻辑流 8.7理解布局面板 8.8再次使用查询 8.9使用意图 8.9.1字符串替换 8.9.2添加查询词(addtem) 8.10创建定制的细化查询 8.10.1根据定制查询语句构建明细查询 8.10.2为另一个面板构建细化查询 8.10.3对多面板使用HiddenPost—Process模块构建细化查询 8.11第三方插件 8.11.1Google地图 8.11.2边视图工具(SideviewUtils) 8.12总结 第9章摘要索引和CSV文件 9.1理解摘要索引 9.2何时使用摘要索引 9.3何时不使用摘要索引 9.4利用保存的查询生成摘要索引 9.5在查询中使用摘要索引事件 9.6使用sistats、sitop和sitimechart命令 9.7延迟如何影响摘要查询 9.8如何以及何时回填摘要数据 9.8.1使用fill_summary_index.py回填 9.8.2使用collect命令生成定制的摘要索引 9.9减少摘要索引的规模 9.9.1使用eval和rex命令定义分组字段 9.9.2使用带有通配符的查找操作 9.9.3使用事件类型对结果分组 9.10大跨度的时间范围内计算排名靠前的结果 9.11在摘要索引中存储原始事件 9.12使用CSV文件存储暂态数据 9.12.1预填充下拉菜单 9.12.2计算一天的数据 9.13总结 0章配置Splunk 10.1Splunk配置文件的位置 10.2Splunk配置文件的结构 10.3配置合并逻辑 10.3.1合并顺序 10.3.2配置合并逻辑 10.3.3使用btool¨ 10.4Splunk中的.conf文件概览 10.4.1props.conf 10.4.2inputs.conf 10.4.3transforms.conf 10.4.4fields.conf 10.4.5outputs.conf 10.4.6indexes.conf 10.4.7authorize.conf 10.4.8savedsearches.conf 10.4.9times.conf 10.4.10commands.conf 10.4.11web.conf 10.5用户交互资源 10.5.1视图与导航 10.5.2应用程序服务器资源 10.5.3元数据 10.6总结 1章高级部署 11.1制定安装计划 11.2Splunk实例类型 11.2.1Splunk转发器 11.2.2Splunk索引器 11.2.3Splunk搜索 11.3常见数据来源 11.3.1监视服务器日志 11.3.2监视共享驱动器日志 11.3.3批量处理日志 11.3.4接收系统日志事件 11.3.5处理数据库日志 11.3.6使用脚本收集数据 11.4计算索引器规模 11.5制定冗余计划 11.5.1索引器负载均衡 11.5.2理解典型的系统中断 11.6使用多个索引 11.6.1索引的目录结构 11.6.2创建更多索引的时机 11.6.3桶的生命周期 11.6.4计算索引规模 11.6.5使用卷管理多个索引 11.7部署Splunk二进制文件 11.7.1根据压缩文件部署 11.7.2使用msiexec命令部署 11.7.3添加基本配置 11.7.4配置Splunk以实现开机时启动 11.8使用应用程序组织配置 11.9配置分布 11.9.1使用你自己的部署系统 11.9.2使用Splunk部署服务器 11.10为授权使用LDAP 11.11使用单点登录 11.12负载均衡与Splunk 11.12.1Web 11.12.2splunktCp 11.12.3部署服务器 11.13多搜索头部 11.14总结 …… 2章扩展Splunk
作者介绍
作者:(美国)布姆加纳(Vincent Bumgarner) 译者:杨甲东
序言
-
【封面】
— 没有更多了 —
以下为对购买帮助不大的评价