您当前的位置:首页 > 精通Splunk:机器数据处理与分析 2016年版 > 下载地址1
精通Splunk:机器数据处理与分析 2016年版
- 名 称:精通Splunk:机器数据处理与分析 2016年版 - 下载地址1
- 类 别:计算机与网络
- 下载地址:[下载地址1]
- 提 取 码:
- 浏览次数:3
新闻评论(共有 0 条评论) |
资料介绍
精通Splunk:机器数据处理与分析
作者:(美)詹姆斯·米勒 著,宫鑫,谢金秀,郑智超 译
出版时间:2016年版
内容简介
Splunk 是机器数据的引擎,使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有**重要的作用。通过本书,读者可以了解Splunk的发展历程,及其如何与组织建设路线相融合。掌握**的搜索主题,并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势*大程度化。通过本书,读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。
目 录
第1章Splunk的应用1
1.1Splunk的定义1
1.2处理通用文件4
1.3保密性与安全性5
1.4传统应用案例7
1.4.1调查研究性搜索8
1.4.2监测10
1.4.3操作领域的可视化12
1.4.4决策支持——实时分析14
1.5Splunk——创新应用17
1.5.1客户关系管理17
1.5.2新兴的技术17
1.5.3知识发现和数据分析18
1.5.4灾难恢复18
1.5.5病毒防护18
1.5.6加强结构化数据18
1.5.7项目管理19
1.5.8防火墙应用程序19
1.5.9企业无线解决方案19
1.5.10Hadoop技术19
1.5.11媒体评估20
1.5.12社交媒体20
1.5.13移动设备管理20
1.6Splunk的实际应用21
1.7小结21
第2章高级搜索22
2.1Splunk搜索22
2.1.1搜索仪表板22
2.1.2新建搜索仪表板23
2.1.3Splunk搜索机制23
2.1.4Splunk快速参考指南24
2.1.5请帮助我24
2.1.6基本优化24
2.1.7快速、详细或智能搜索模式25
2.1.8指令的分解26
2.1.9了解稀疏和密集搜索之间的差别26
2.1.10搜索运算符、指令格式和标签26
2.1.11处理流程27
2.1.12布尔表达式28
2.1.13将我放在“引号”内,否则需要转码29
2.1.14在Splunk中添加标签30
2.1.15事物型搜索32
2.2知识管理33
2.3子级搜索35
2.3.1子级搜索的输出设置36
2.3.2SearchJobInspector37
2.4使用参数进行搜索38
2.5Splunk宏39
2.5.1创建自定义宏指令40
2.5.2使用宏40
2.5.3Splunk的限制条件41
2.6搜索结果42
2.6.1Splunk基本搜索案例42
2.6.2更多的格式选项43
2.7总结43
第3章掌握表格、图表和字段的使用方法44
3.1表格、图表和字段44
3.1.1汇总成表45
3.1.2以图表的形式返回搜索结果50
3.2Splunk目录存放56
3.2.1使用timechart指令报表57
3.2.2timechart指令需要的参数58
3.2.3目录存放时间范围VSper_*函数58
3.3挖掘分析59
3.3.1挖掘分析选项61
3.3.2基本的分析功能62
3.3.3行分析62
3.3.4单元格分析63
3.3.5图表分析65
3.3.6图例66
3.4透视表66
3.4.1透视编辑器68
3.4.2使用透视元素69
3.5拆分70
3.6ColumnValues(列值)71
3.7数据透视表格式71
3.8一个简单的例子72
3.9Sparklines(走势图)74
3.10总结76
第4章查询(Lookup)77
4.1简介77
4.2配置简单的字段查询(FieldLookup)79
4.2.1在Splunk网页端中定义查询(Lookup)79
4.2.2自动查询(AutomaticLookups)85
4.2.3配置文件(ConfigurationFiles)88
4.2.4使用配置文件(ConfigurationFile)执行查询(Lookup)——示例90
4.2.5填充查询表(LookupTable)91
4.2.6使用dedup(去重复指令)处理重复值(Duplicate)93
4.2.7动态查询(DynamicLookup)94
4.2.8使用Splunk网页端95
4.2.9使用配置文件(ConfigurationFile)替代Splunk网页端97
4.2.10时基查询(Time-basedLookup)99
4.2.11出现两个一样的值103
4.3指令(Command)综述105
4.3.1lookup(查询)指令105
4.3.2inputlookup(输入查询)指令与outputlookup(输出查询)指令105
4.3.3inputcsv(输入csv)指令与outputcsv(输出csv)指令106
4.4总结108
第5章先进的仪表板109
5.1创建有效的仪表板109
5.1.1视图110
5.1.2面板111
5.1.3模块111
5.2表格搜索112
5.3返回仪表板117
5.3.1面板编辑器117
5.3.2可视化编辑器117
5.3.3详细学习仪表板编辑器118
5.3.4构建仪表板119
5.3.5仪表板与XML128
5.3.6给我的世界上色131
5.4搜索详解132
5.5动态挖掘137
5.6真实、即时的解决方案141
5.7总结143
第6章索引库与索引144
6.1索引的重要性144
6.2什么是Splunk索引145
6.2.1事件处理145
6.2.2索引构成146
6.2.3默认索引库147
6.3索引、indexers和集群147
6.4Splunk索引库管理148
6.5处理多个索引库150
6.5.1创建多个索引的原因150
6.5.2创建和编辑Splunk索引150
6.5.3其他索引方法153
6.5.4使用新建索引155
6.5.5将所有事件纳入索引155
6.5.6导入具体事件157
6.6删除索引库及索引的数据159
6.6.1删除Splunk事件159
6.6.2删除数据162
6.7配置索引库166
6.8移动索引数据库166
6.9扩展Splunk索引167
6.10容量167
6.11浅谈限制168
6.12总结171
第7章改进APP172
7.1基础应用程序172
7.1.1应用程序列表173
7.1.2安装应用程序176
7.1.3禁用或删除Splunk应用程序179
7.2BYO或创建自定义应用程序180
7.3应用程序常见问题解答180
7.4Splunk的端对端自定义181
7.5应用程序创建的准备工作181
7.5.1开启Splunk应用程序创建182
7.5.2分享应用程序199
7.6总结199
第8章监测与报警200
8.1监测内容200
8.1.1Recipes202
8.1.2将Splunk指向数据202
8.1.3监测范畴203
8.2高级监测204
8.3定位、定位、定位204
8.4利用转发器205
8.5我能使用应用程序吗207
8.6Splunk中的Windows输入208
8.7开始监测209
8.7.1自定义数据209
8.7.2输入端键入210
8.8Splunk用监测到的数据做什么210
8.9Splunk212
8.9.1该程序在哪212
8.9.2安装程序213
8.10查看Splunk部署监控器程序216
8.11关于预警217
8.12编辑预警225
8.12.1编辑描述225
8.12.2编辑权限226
8.12.3编辑预警类型和触发机制226
8.12.4编辑动作227
8.12.5禁用预警228
8.12.6复制预警228
8.12.7删除预警229
8.13Scheduled或realtime229
8.14扩展功能230
8.14.1Splunk加速231
8.14.2有效期231
8.14.3提要项索引232
8.15总结232
第9章交易型Splunk233
9.1交易及交易类型233
9.2交易搜索235
9.2.1Splunk交易案例236
9.2.2交易指令237
9.2.3交易和宏搜索238
9.2.4回顾搜索宏239
9.3交易的高级应用243
9.3.1设置交易类型243
9.3.2汇总——事件集合与关联247
9.3.3并发事件247
9.3.4避免什么——stats而非transaction251
9.4总结253
第10章Splunk-企业板块254
10.1基本概念254
10.2最佳案例255
10.3Splunk知识的定义256
10.3.1数据解释257
10.3.2数据的分类257
10.3.3数据改进257
10.3.4标准化258
10.3.5建模258
10.4战略知识管理258
10.5用Splunk知识管理进行对象管理260
10.6为文档创建命名规范261
10.7测试264
10.7.1分享前先测试265
10.7.2测试级别265
10.8改装268
10.9企业视野269
10.9.1评估和实施270
10.9.2创建、使用和重复270
10.9.3管理和优化270
10.9.4更多关于愿景的信息271
10.9.5一种结构化方法271
10.10总结272
附录A快速入门273
A.1话题273
A.2在哪里学习Splunk&如何学习Splunk274
A.3认证274
A.3.1信息管理人员274
A.3.2管理员275
A.3.3建筑师275
A.3.4补充认证275
A.4Splunk文件276
A.5www.splunk.com277
A.6Splunk答复278
A.7Splunk基地278
A.8支持门户278
A.9关于Splexicon279
A.10关于“如何”的教程280
A.11用户会议、博客及新闻组281
A.12专业服务281
A.13获取Splunk软件282
A.13.1免责声明282
A.13.2磁盘空间要求282
A.13.3安装和调试284
A.14在环境中学习292
A.15总结293
作者:(美)詹姆斯·米勒 著,宫鑫,谢金秀,郑智超 译
出版时间:2016年版
内容简介
Splunk 是机器数据的引擎,使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有**重要的作用。通过本书,读者可以了解Splunk的发展历程,及其如何与组织建设路线相融合。掌握**的搜索主题,并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势*大程度化。通过本书,读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。
目 录
第1章Splunk的应用1
1.1Splunk的定义1
1.2处理通用文件4
1.3保密性与安全性5
1.4传统应用案例7
1.4.1调查研究性搜索8
1.4.2监测10
1.4.3操作领域的可视化12
1.4.4决策支持——实时分析14
1.5Splunk——创新应用17
1.5.1客户关系管理17
1.5.2新兴的技术17
1.5.3知识发现和数据分析18
1.5.4灾难恢复18
1.5.5病毒防护18
1.5.6加强结构化数据18
1.5.7项目管理19
1.5.8防火墙应用程序19
1.5.9企业无线解决方案19
1.5.10Hadoop技术19
1.5.11媒体评估20
1.5.12社交媒体20
1.5.13移动设备管理20
1.6Splunk的实际应用21
1.7小结21
第2章高级搜索22
2.1Splunk搜索22
2.1.1搜索仪表板22
2.1.2新建搜索仪表板23
2.1.3Splunk搜索机制23
2.1.4Splunk快速参考指南24
2.1.5请帮助我24
2.1.6基本优化24
2.1.7快速、详细或智能搜索模式25
2.1.8指令的分解26
2.1.9了解稀疏和密集搜索之间的差别26
2.1.10搜索运算符、指令格式和标签26
2.1.11处理流程27
2.1.12布尔表达式28
2.1.13将我放在“引号”内,否则需要转码29
2.1.14在Splunk中添加标签30
2.1.15事物型搜索32
2.2知识管理33
2.3子级搜索35
2.3.1子级搜索的输出设置36
2.3.2SearchJobInspector37
2.4使用参数进行搜索38
2.5Splunk宏39
2.5.1创建自定义宏指令40
2.5.2使用宏40
2.5.3Splunk的限制条件41
2.6搜索结果42
2.6.1Splunk基本搜索案例42
2.6.2更多的格式选项43
2.7总结43
第3章掌握表格、图表和字段的使用方法44
3.1表格、图表和字段44
3.1.1汇总成表45
3.1.2以图表的形式返回搜索结果50
3.2Splunk目录存放56
3.2.1使用timechart指令报表57
3.2.2timechart指令需要的参数58
3.2.3目录存放时间范围VSper_*函数58
3.3挖掘分析59
3.3.1挖掘分析选项61
3.3.2基本的分析功能62
3.3.3行分析62
3.3.4单元格分析63
3.3.5图表分析65
3.3.6图例66
3.4透视表66
3.4.1透视编辑器68
3.4.2使用透视元素69
3.5拆分70
3.6ColumnValues(列值)71
3.7数据透视表格式71
3.8一个简单的例子72
3.9Sparklines(走势图)74
3.10总结76
第4章查询(Lookup)77
4.1简介77
4.2配置简单的字段查询(FieldLookup)79
4.2.1在Splunk网页端中定义查询(Lookup)79
4.2.2自动查询(AutomaticLookups)85
4.2.3配置文件(ConfigurationFiles)88
4.2.4使用配置文件(ConfigurationFile)执行查询(Lookup)——示例90
4.2.5填充查询表(LookupTable)91
4.2.6使用dedup(去重复指令)处理重复值(Duplicate)93
4.2.7动态查询(DynamicLookup)94
4.2.8使用Splunk网页端95
4.2.9使用配置文件(ConfigurationFile)替代Splunk网页端97
4.2.10时基查询(Time-basedLookup)99
4.2.11出现两个一样的值103
4.3指令(Command)综述105
4.3.1lookup(查询)指令105
4.3.2inputlookup(输入查询)指令与outputlookup(输出查询)指令105
4.3.3inputcsv(输入csv)指令与outputcsv(输出csv)指令106
4.4总结108
第5章先进的仪表板109
5.1创建有效的仪表板109
5.1.1视图110
5.1.2面板111
5.1.3模块111
5.2表格搜索112
5.3返回仪表板117
5.3.1面板编辑器117
5.3.2可视化编辑器117
5.3.3详细学习仪表板编辑器118
5.3.4构建仪表板119
5.3.5仪表板与XML128
5.3.6给我的世界上色131
5.4搜索详解132
5.5动态挖掘137
5.6真实、即时的解决方案141
5.7总结143
第6章索引库与索引144
6.1索引的重要性144
6.2什么是Splunk索引145
6.2.1事件处理145
6.2.2索引构成146
6.2.3默认索引库147
6.3索引、indexers和集群147
6.4Splunk索引库管理148
6.5处理多个索引库150
6.5.1创建多个索引的原因150
6.5.2创建和编辑Splunk索引150
6.5.3其他索引方法153
6.5.4使用新建索引155
6.5.5将所有事件纳入索引155
6.5.6导入具体事件157
6.6删除索引库及索引的数据159
6.6.1删除Splunk事件159
6.6.2删除数据162
6.7配置索引库166
6.8移动索引数据库166
6.9扩展Splunk索引167
6.10容量167
6.11浅谈限制168
6.12总结171
第7章改进APP172
7.1基础应用程序172
7.1.1应用程序列表173
7.1.2安装应用程序176
7.1.3禁用或删除Splunk应用程序179
7.2BYO或创建自定义应用程序180
7.3应用程序常见问题解答180
7.4Splunk的端对端自定义181
7.5应用程序创建的准备工作181
7.5.1开启Splunk应用程序创建182
7.5.2分享应用程序199
7.6总结199
第8章监测与报警200
8.1监测内容200
8.1.1Recipes202
8.1.2将Splunk指向数据202
8.1.3监测范畴203
8.2高级监测204
8.3定位、定位、定位204
8.4利用转发器205
8.5我能使用应用程序吗207
8.6Splunk中的Windows输入208
8.7开始监测209
8.7.1自定义数据209
8.7.2输入端键入210
8.8Splunk用监测到的数据做什么210
8.9Splunk212
8.9.1该程序在哪212
8.9.2安装程序213
8.10查看Splunk部署监控器程序216
8.11关于预警217
8.12编辑预警225
8.12.1编辑描述225
8.12.2编辑权限226
8.12.3编辑预警类型和触发机制226
8.12.4编辑动作227
8.12.5禁用预警228
8.12.6复制预警228
8.12.7删除预警229
8.13Scheduled或realtime229
8.14扩展功能230
8.14.1Splunk加速231
8.14.2有效期231
8.14.3提要项索引232
8.15总结232
第9章交易型Splunk233
9.1交易及交易类型233
9.2交易搜索235
9.2.1Splunk交易案例236
9.2.2交易指令237
9.2.3交易和宏搜索238
9.2.4回顾搜索宏239
9.3交易的高级应用243
9.3.1设置交易类型243
9.3.2汇总——事件集合与关联247
9.3.3并发事件247
9.3.4避免什么——stats而非transaction251
9.4总结253
第10章Splunk-企业板块254
10.1基本概念254
10.2最佳案例255
10.3Splunk知识的定义256
10.3.1数据解释257
10.3.2数据的分类257
10.3.3数据改进257
10.3.4标准化258
10.3.5建模258
10.4战略知识管理258
10.5用Splunk知识管理进行对象管理260
10.6为文档创建命名规范261
10.7测试264
10.7.1分享前先测试265
10.7.2测试级别265
10.8改装268
10.9企业视野269
10.9.1评估和实施270
10.9.2创建、使用和重复270
10.9.3管理和优化270
10.9.4更多关于愿景的信息271
10.9.5一种结构化方法271
10.10总结272
附录A快速入门273
A.1话题273
A.2在哪里学习Splunk&如何学习Splunk274
A.3认证274
A.3.1信息管理人员274
A.3.2管理员275
A.3.3建筑师275
A.3.4补充认证275
A.4Splunk文件276
A.5www.splunk.com277
A.6Splunk答复278
A.7Splunk基地278
A.8支持门户278
A.9关于Splexicon279
A.10关于“如何”的教程280
A.11用户会议、博客及新闻组281
A.12专业服务281
A.13获取Splunk软件282
A.13.1免责声明282
A.13.2磁盘空间要求282
A.13.3安装和调试284
A.14在环境中学习292
A.15总结293
下一篇: Hadoop权威指南 第三版 [TomWhite [2015年版
上一篇: 机器学习实战