书籍详情
精通Splunk 机器数据处理与分析
作者:[美] James Miller(詹姆斯·米勒) 著;宫鑫,谢金秀,郑智超 译
出版社:电子工业出版社
出版时间:2015-12-01
ISBN:9787121276767
定价:¥68.00
购买这本书可以去
内容简介
Splunk 是机器数据的引擎,使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有非常重要的作用。通过本书,读者可以了解Splunk的发展历程,及其如何与组织建设路线相融合。掌握先进的搜索主题,并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势**化。通过本书,读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。
作者简介
宫鑫,射手学院创始人,搜索引擎营销专家,曾任百度认证负责人,品众互动首席优化师。著有《Google广告优化与工具》;主持编写《百度推广-搜索营销新视角》、《点金时刻-搜索营销实战前沿》;译著十余本。
目录
第1章 Splunk的应用\t1
1.1 Splunk的定义\t1
1.2 处理通用文件\t4
1.3 保密性与安全性\t5
1.4 传统应用案例\t7
1.4.1 调查研究性搜索\t8
1.4.2 监测\t10
1.4.3 操作领域的可视化\t12
1.4.4 决策支持――实时分析\t14
1.5 Splunk――创新应用\t17
1.5.1 客户关系管理\t17
1.5.2 新兴的技术\t17
1.5.3 知识发现和数据分析\t18
1.5.4 灾难恢复\t18
1.5.5 病毒防护\t18
1.5.6 加强结构化数据\t18
1.5.7 项目管理\t19
1.5.8 防火墙应用程序\t19
1.5.9 企业无线解决方案\t19
1.5.10 Hadoop技术\t19
1.5.11 媒体评估\t20
1.5.12 社交媒体\t20
1.5.13 移动设备管理\t20
1.6 Splunk的实际应用\t21
1.7 小结\t21
第2章 高级搜索\t22
2.1 Splunk搜索\t22
2.1.1 搜索仪表板\t22
2.1.2 新建搜索仪表板\t23
2.1.3 Splunk搜索机制\t23
2.1.4 Splunk快速参考指南\t24
2.1.5 请帮助我\t24
2.1.6 基本优化\t24
2.1.7 快速、详细或智能搜索模式\t25
2.1.8 指令的分解\t26
2.1.9 了解稀疏和密集搜索之间的差别\t26
2.1.10 搜索运算符、指令格式和标签\t26
2.1.11 处理流程\t27
2.1.12 布尔表达式\t28
2.1.13 将我放在“引号”内,否则需要转码\t29
2.1.14 在Splunk中添加标签\t30
2.1.15 事物型搜索\t32
2.2 知识管理\t33
2.3 子级搜索\t35
2.3.1 子级搜索的输出设置\t36
2.3.2 Search Job Inspector\t37
2.4 使用参数进行搜索\t38
2.5 Splunk宏\t39
2.5.1 创建自定义宏指令\t40
2.5.2 使用宏\t40
2.5.3 Splunk的限制条件\t41
2.6 搜索结果\t42
2.6.1 Splunk基本搜索案例\t42
2.6.2 更多的格式选项\t43
2.7 总结\t43
第3章 掌握表格、图表和字段的使用方法\t44
3.1 表格、图表和字段\t44
3.1.1 汇总成表\t45
3.1.2 以图表的形式返回搜索结果\t50
3.2 Splunk目录存放\t56
3.2.1 使用timechart指令报表\t57
3.2.2 timechart指令需要的参数\t58
3.2.3 目录存放时间范围VS per_*函数\t58
3.3 挖掘分析\t59
3.3.1 挖掘分析选项\t61
3.3.2 基本的分析功能\t62
3.3.3 行分析\t62
3.3.4 单元格分析\t63
3.3.5 图表分析\t65
3.3.6 图例\t66
3.4 透视表\t66
3.4.1 透视编辑器\t68
3.4.2 使用透视元素\t69
3.5 拆分\t70
3.6 Column Values(列值)\t71
3.7 数据透视表格式\t71
3.8 一个简单的例子\t72
3.9 Sparklines(走势图)\t74
3.10 总结\t76
第4章 查询(Lookup)\t77
4.1 简介\t77
4.2 配置简单的字段查询(Field Lookup)\t79
4.2.1 在Splunk 网页端中定义查询(Lookup)\t79
4.2.2 自动查询(Automatic Lookups)\t85
4.2.3 配置文件(Configuration Files)\t88
4.2.4 使用配置文件(Configuration File)执行查询(Lookup)――示例\t90
4.2.5 填充查询表(Lookup Table)\t91
4.2.6 使用dedup(去重复指令)处理 重复值(Duplicate)\t93
4.2.7 动态查询(Dynamic Lookup)\t94
4.2.8 使用Splunk网页端\t95
4.2.9 使用配置文件(Configuration File)替代 Splunk网页端\t97
4.2.10 时基查询(Time-based Lookup)\t99
4.2.11 出现两个一样的值\t103
4.3 指令(Command)综述\t105
4.3.1 lookup(查询)指令\t105
4.3.2 inputlookup(输入查询)指令与outputlookup(输出查询)指令\t105
4.3.3 inputcsv(输入csv)指令与outputcsv (输出csv)指令\t106
4.4 总结\t108
第5章 先进的仪表板\t109
5.1 创建有效的仪表板\t109
5.1.1 视图\t110
5.1.2 面板\t111
5.1.3 模块\t111
5.2 表格搜索\t112
5.3 返回仪表板\t117
5.3.1 面板编辑器\t117
5.3.2 可视化编辑器\t117
5.3.3 详细学习仪表板编辑器\t118
5.3.4 构建仪表板\t119
5.3.5 仪表板与XML\t128
5.3.6 给我的世界上色\t131
5.4 搜索详解\t132
5.5 动态挖掘\t137
5.6 真实、即时的解决方案\t141
5.7 总结\t143
第6章 索引库与索引\t144
6.1 索引的重要性\t144
6.2 什么是Splunk索引\t145
6.2.1 事件处理\t145
6.2.2 索引构成\t146
6.2.3 默认索引库\t147
6.3 索引、indexers和集群\t147
6.4 Splunk索引库管理\t148
6.5 处理多个索引库\t150
6.5.1 创建多个索引的原因\t150
6.5.2 创建和编辑Splunk索引\t150
6.5.3 其他索引方法\t153
6.5.4 使用新建索引\t155
6.5.5 将所有事件纳入索引\t155
6.5.6 导入具体事件\t157
6.6 删除索引库及索引的数据\t159
6.6.1 删除Splunk事件\t159
6.6.2 删除数据\t162
6.7 配置索引库\t166
6.8 移动索引数据库\t166
6.9 扩展Splunk索引\t167
6.10 容量\t167
6.11 浅谈限制\t168
6.12 总结\t171
第7章 改进APP\t172
7.1 基础应用程序\t172
7.1.1 应用程序列表\t173
7.1.2 安装应用程序\t176
7.1.3 禁用或删除Splunk应用程序\t179
7.2 BYO或创建自定义应用程序\t180
7.3 应用程序常见问题解答\t180
7.4 Splunk的端对端自定义\t181
7.5 应用程序创建的准备工作\t181
7.5.1 开启Splunk应用程序创建\t182
7.5.2 分享应用程序\t199
7.6 总结\t199
第8章 监测与报警\t200
8.1 监测内容\t200
8.1.1 Recipes\t202
8.1.2 将Splunk指向数据\t202
8.1.3 监测范畴\t203
8.2 高级监测\t204
8.3 定位、定位、定位\t204
8.4 利用转发器\t205
8.5 我能使用应用程序吗\t207
8.6 Splunk中的Windows输入\t208
8.7 开始监测\t209
8.7.1 自定义数据\t209
8.7.2 输入端键入\t210
8.8 Splunk用监测到的数据做什么\t210
8.9 Splunk\t212
8.9.1 该程序在哪\t212
8.9.2 安装程序\t213
8.10 查看Splunk部署监控器程序\t216
8.11 关于预警\t217
8.12 编辑预警\t225
8.12.1 编辑描述\t225
8.12.2 编辑权限\t226
8.12.3 编辑预警类型和触发机制\t226
8.12.4 编辑动作\t227
8.12.5 禁用预警\t228
8.12.6 复制预警\t228
8.12.7 删除预警\t229
8.13 Scheduled或real time\t229
8.14 扩展功能\t230
8.14.1 Splunk加速\t231
8.14.2 有效期\t231
8.14.3 提要项索引\t232
8.15 总结\t232
第9章 交易型Splunk\t233
9.1 交易及交易类型\t233
9.2 交易搜索\t235
9.2.1 Splunk交易案例\t236
9.2.2 交易指令\t237
9.2.3 交易和宏搜索\t238
9.2.4 回顾搜索宏\t239
9.3 交易的高级应用\t243
9.3.1 设置交易类型\t243
9.3.2 汇总――事件集合与关联\t247
9.3.3 并发事件\t247
9.3.4 避免什么――stats而非transaction\t251
9.4 总结\t253
第10章 Splunk-企业板块\t254
10.1 基本概念\t254
10.2 最佳案例\t255
10.3 Splunk知识的定义\t256
10.3.1 数据解释\t257
10.3.2 数据的分类\t257
10.3.3 数据改进\t257
10.3.4 标准化\t258
10.3.5 建模\t258
10.4 战略知识管理\t258
10.5 用Splunk知识管理进行对象管理\t260
10.6 为文档创建命名规范\t261
10.7 测试\t264
10.7.1 分享前先测试\t265
10.7.2 测试级别\t265
10.8 改装\t268
10.9 企业视野\t269
10.9.1 评估和实施\t270
10.9.2 创建、使用和重复\t270
10.9.3 管理和优化\t270
10.9.4 更多关于愿景的信息\t271
10.9.5 一种结构化方法\t271
10.10 总结\t272
附录A 快速入门\t273
A.1 话题\t273
A.2 在哪里学习Splunk &如何学习Splunk\t274
A.3 认证\t274
A.3.1 信息管理人员\t274
A.3.2 管理员\t275
A.3.3 建筑师\t275
A.3.4 补充认证\t275
A.4 Splunk文件\t276
A.5 www. splunk.com\t277
A.6 Splunk答复\t278
A.7 Splunk基地\t278
A.8 支持门户\t278
A.9 关于Splexicon\t279
A.10 关于“如何”的教程\t280
A.11 用户会议、博客及新闻组\t281
A.12 专业服务\t281
A.13 获取Splunk软件\t282
A.13.1 免责声明\t282
A.13.2 磁盘空间要求\t282
A.13.3 安装和调试\t284
A.14 在环境中学习\t292
A.15 总结\t293
1.1 Splunk的定义\t1
1.2 处理通用文件\t4
1.3 保密性与安全性\t5
1.4 传统应用案例\t7
1.4.1 调查研究性搜索\t8
1.4.2 监测\t10
1.4.3 操作领域的可视化\t12
1.4.4 决策支持――实时分析\t14
1.5 Splunk――创新应用\t17
1.5.1 客户关系管理\t17
1.5.2 新兴的技术\t17
1.5.3 知识发现和数据分析\t18
1.5.4 灾难恢复\t18
1.5.5 病毒防护\t18
1.5.6 加强结构化数据\t18
1.5.7 项目管理\t19
1.5.8 防火墙应用程序\t19
1.5.9 企业无线解决方案\t19
1.5.10 Hadoop技术\t19
1.5.11 媒体评估\t20
1.5.12 社交媒体\t20
1.5.13 移动设备管理\t20
1.6 Splunk的实际应用\t21
1.7 小结\t21
第2章 高级搜索\t22
2.1 Splunk搜索\t22
2.1.1 搜索仪表板\t22
2.1.2 新建搜索仪表板\t23
2.1.3 Splunk搜索机制\t23
2.1.4 Splunk快速参考指南\t24
2.1.5 请帮助我\t24
2.1.6 基本优化\t24
2.1.7 快速、详细或智能搜索模式\t25
2.1.8 指令的分解\t26
2.1.9 了解稀疏和密集搜索之间的差别\t26
2.1.10 搜索运算符、指令格式和标签\t26
2.1.11 处理流程\t27
2.1.12 布尔表达式\t28
2.1.13 将我放在“引号”内,否则需要转码\t29
2.1.14 在Splunk中添加标签\t30
2.1.15 事物型搜索\t32
2.2 知识管理\t33
2.3 子级搜索\t35
2.3.1 子级搜索的输出设置\t36
2.3.2 Search Job Inspector\t37
2.4 使用参数进行搜索\t38
2.5 Splunk宏\t39
2.5.1 创建自定义宏指令\t40
2.5.2 使用宏\t40
2.5.3 Splunk的限制条件\t41
2.6 搜索结果\t42
2.6.1 Splunk基本搜索案例\t42
2.6.2 更多的格式选项\t43
2.7 总结\t43
第3章 掌握表格、图表和字段的使用方法\t44
3.1 表格、图表和字段\t44
3.1.1 汇总成表\t45
3.1.2 以图表的形式返回搜索结果\t50
3.2 Splunk目录存放\t56
3.2.1 使用timechart指令报表\t57
3.2.2 timechart指令需要的参数\t58
3.2.3 目录存放时间范围VS per_*函数\t58
3.3 挖掘分析\t59
3.3.1 挖掘分析选项\t61
3.3.2 基本的分析功能\t62
3.3.3 行分析\t62
3.3.4 单元格分析\t63
3.3.5 图表分析\t65
3.3.6 图例\t66
3.4 透视表\t66
3.4.1 透视编辑器\t68
3.4.2 使用透视元素\t69
3.5 拆分\t70
3.6 Column Values(列值)\t71
3.7 数据透视表格式\t71
3.8 一个简单的例子\t72
3.9 Sparklines(走势图)\t74
3.10 总结\t76
第4章 查询(Lookup)\t77
4.1 简介\t77
4.2 配置简单的字段查询(Field Lookup)\t79
4.2.1 在Splunk 网页端中定义查询(Lookup)\t79
4.2.2 自动查询(Automatic Lookups)\t85
4.2.3 配置文件(Configuration Files)\t88
4.2.4 使用配置文件(Configuration File)执行查询(Lookup)――示例\t90
4.2.5 填充查询表(Lookup Table)\t91
4.2.6 使用dedup(去重复指令)处理 重复值(Duplicate)\t93
4.2.7 动态查询(Dynamic Lookup)\t94
4.2.8 使用Splunk网页端\t95
4.2.9 使用配置文件(Configuration File)替代 Splunk网页端\t97
4.2.10 时基查询(Time-based Lookup)\t99
4.2.11 出现两个一样的值\t103
4.3 指令(Command)综述\t105
4.3.1 lookup(查询)指令\t105
4.3.2 inputlookup(输入查询)指令与outputlookup(输出查询)指令\t105
4.3.3 inputcsv(输入csv)指令与outputcsv (输出csv)指令\t106
4.4 总结\t108
第5章 先进的仪表板\t109
5.1 创建有效的仪表板\t109
5.1.1 视图\t110
5.1.2 面板\t111
5.1.3 模块\t111
5.2 表格搜索\t112
5.3 返回仪表板\t117
5.3.1 面板编辑器\t117
5.3.2 可视化编辑器\t117
5.3.3 详细学习仪表板编辑器\t118
5.3.4 构建仪表板\t119
5.3.5 仪表板与XML\t128
5.3.6 给我的世界上色\t131
5.4 搜索详解\t132
5.5 动态挖掘\t137
5.6 真实、即时的解决方案\t141
5.7 总结\t143
第6章 索引库与索引\t144
6.1 索引的重要性\t144
6.2 什么是Splunk索引\t145
6.2.1 事件处理\t145
6.2.2 索引构成\t146
6.2.3 默认索引库\t147
6.3 索引、indexers和集群\t147
6.4 Splunk索引库管理\t148
6.5 处理多个索引库\t150
6.5.1 创建多个索引的原因\t150
6.5.2 创建和编辑Splunk索引\t150
6.5.3 其他索引方法\t153
6.5.4 使用新建索引\t155
6.5.5 将所有事件纳入索引\t155
6.5.6 导入具体事件\t157
6.6 删除索引库及索引的数据\t159
6.6.1 删除Splunk事件\t159
6.6.2 删除数据\t162
6.7 配置索引库\t166
6.8 移动索引数据库\t166
6.9 扩展Splunk索引\t167
6.10 容量\t167
6.11 浅谈限制\t168
6.12 总结\t171
第7章 改进APP\t172
7.1 基础应用程序\t172
7.1.1 应用程序列表\t173
7.1.2 安装应用程序\t176
7.1.3 禁用或删除Splunk应用程序\t179
7.2 BYO或创建自定义应用程序\t180
7.3 应用程序常见问题解答\t180
7.4 Splunk的端对端自定义\t181
7.5 应用程序创建的准备工作\t181
7.5.1 开启Splunk应用程序创建\t182
7.5.2 分享应用程序\t199
7.6 总结\t199
第8章 监测与报警\t200
8.1 监测内容\t200
8.1.1 Recipes\t202
8.1.2 将Splunk指向数据\t202
8.1.3 监测范畴\t203
8.2 高级监测\t204
8.3 定位、定位、定位\t204
8.4 利用转发器\t205
8.5 我能使用应用程序吗\t207
8.6 Splunk中的Windows输入\t208
8.7 开始监测\t209
8.7.1 自定义数据\t209
8.7.2 输入端键入\t210
8.8 Splunk用监测到的数据做什么\t210
8.9 Splunk\t212
8.9.1 该程序在哪\t212
8.9.2 安装程序\t213
8.10 查看Splunk部署监控器程序\t216
8.11 关于预警\t217
8.12 编辑预警\t225
8.12.1 编辑描述\t225
8.12.2 编辑权限\t226
8.12.3 编辑预警类型和触发机制\t226
8.12.4 编辑动作\t227
8.12.5 禁用预警\t228
8.12.6 复制预警\t228
8.12.7 删除预警\t229
8.13 Scheduled或real time\t229
8.14 扩展功能\t230
8.14.1 Splunk加速\t231
8.14.2 有效期\t231
8.14.3 提要项索引\t232
8.15 总结\t232
第9章 交易型Splunk\t233
9.1 交易及交易类型\t233
9.2 交易搜索\t235
9.2.1 Splunk交易案例\t236
9.2.2 交易指令\t237
9.2.3 交易和宏搜索\t238
9.2.4 回顾搜索宏\t239
9.3 交易的高级应用\t243
9.3.1 设置交易类型\t243
9.3.2 汇总――事件集合与关联\t247
9.3.3 并发事件\t247
9.3.4 避免什么――stats而非transaction\t251
9.4 总结\t253
第10章 Splunk-企业板块\t254
10.1 基本概念\t254
10.2 最佳案例\t255
10.3 Splunk知识的定义\t256
10.3.1 数据解释\t257
10.3.2 数据的分类\t257
10.3.3 数据改进\t257
10.3.4 标准化\t258
10.3.5 建模\t258
10.4 战略知识管理\t258
10.5 用Splunk知识管理进行对象管理\t260
10.6 为文档创建命名规范\t261
10.7 测试\t264
10.7.1 分享前先测试\t265
10.7.2 测试级别\t265
10.8 改装\t268
10.9 企业视野\t269
10.9.1 评估和实施\t270
10.9.2 创建、使用和重复\t270
10.9.3 管理和优化\t270
10.9.4 更多关于愿景的信息\t271
10.9.5 一种结构化方法\t271
10.10 总结\t272
附录A 快速入门\t273
A.1 话题\t273
A.2 在哪里学习Splunk &如何学习Splunk\t274
A.3 认证\t274
A.3.1 信息管理人员\t274
A.3.2 管理员\t275
A.3.3 建筑师\t275
A.3.4 补充认证\t275
A.4 Splunk文件\t276
A.5 www. splunk.com\t277
A.6 Splunk答复\t278
A.7 Splunk基地\t278
A.8 支持门户\t278
A.9 关于Splexicon\t279
A.10 关于“如何”的教程\t280
A.11 用户会议、博客及新闻组\t281
A.12 专业服务\t281
A.13 获取Splunk软件\t282
A.13.1 免责声明\t282
A.13.2 磁盘空间要求\t282
A.13.3 安装和调试\t284
A.14 在环境中学习\t292
A.15 总结\t293
猜您喜欢