كيف سبلون ، أو كيف وأين تعلم سبلونك

في هذه المقالة نود أن نشارك معك المواد والموارد المفيدة التي يمكنك من خلالها تعلم كيفية العمل في Splunk. من الواضح أن أفضل تجربة هي المشاركة في المشاريع وحشو المخاريط الخاصة بك في الممارسة العملية ، ولكن لا تزال النظرية مهمة أيضًا. في هذه المقالة ، سنشرح كيف وأين من الأفضل تعلم Splunk.

1. الكتب

شبل كتاب الطبخ الذكاء التشغيلي



يغطي الكتاب العديد من الموضوعات التي ستواجهها أثناء العمل في Splunk ، من تحميل البيانات إلى إنشاء تقارير تحليلية متقدمة باستخدام XML و Python. يحتوي الكتاب حول كل موضوع على تعليمات خطوة بخطوة مع لقطات شاشة.

تنفيذ تقارير البيانات الضخمة وتطويرها من أجل الذكاء التشغيلي



يشبه هذا الكتاب من نواح عديدة الكتاب السابق من حيث هيكل العرض التقديمي مع أمثلة عملية ، لكنه يتحدث بشكل أقل عن البساطة ويركز على طرق البحث "المتقدمة" ، والتصور ، وتكوين بنية Splunk ، إلخ.

تنزيل من هنا

استكشاف التمهيدي وكتب طبخ لغة معالجة البحث المتدفقة (SPL)



يركز هذا الكتاب على بناء الاستعلام ولغة الاستعلام SPL: المنطق ، والوظائف ، وبناء الجملة.

يمكنك تنزيله من هنا .

وتجدر الإشارة إلى أنه لا يوجد شيء يتجاوز الكتب الجديدة التي لن تجدها في الوثائق الرسمية ، والروابط التي ستكون في القسم التالي ، كما يمكن تغيير بعض الوظائف بالفعل في الإصدارات الجديدة من Splunk ومن الأفضل النظر إلى المعلومات الحالية هناك ، ولكن لا يزال ، يتم تقديم الكتب والمعلومات في شكل أبسط ومفهوم للمستخدم (وخاصة المبتدئين).

2. مواد ومواقع مفيدة

Splunk Enterprise



المصدر الأساسي الذي يمكنك من خلاله الحصول على جميع المعلومات ذات الصلة بالعمل في Splunk. كل ما يمكنك تنفيذه في Splunk ، يمكنك العثور عليه هنا: تعليمات لتنزيل أنواع مختلفة من البيانات من مصادر مختلفة ، مساعدة تفصيلية لكل وظيفة من وظائف لغة SPL ، تعليمات لجميع طرق التصور وإعداد التقارير ، دليل لإدارة النظام ، استكشاف الأخطاء وإصلاحها ، إلخ. تحتوي كل صفحة على عدة إصدارات ، بناءً على إصدار Splunk الذي تحتاجه.

من بين سلبيات هذا الدليل ، أود أن أشير إلى أن هناك الكثير من المعلومات للعثور بسهولة على ما تحتاج إليه بالضبط (خاصة إذا كنت مستخدمًا مبتدئًا) ، بالإضافة إلى نظام معقد من الروابط التشعبية من موضوع إلى آخر. نصيحتنا: إذا كنت في قسم ، لا تحاول دراسته من الوسط وابحث عن إجابات للأسئلة في أجزاء مختلفة - اقرأ القسم بالكامل. نعم ، سيستغرق الأمر المزيد من الوقت ، ولكن سيكون هناك المزيد من الفهم.

رابط الموارد

دليل مرجعي سريع Splunk



مراجعة قصيرة من 6 صفحات ، والتي تقدم تعريفات للمفاهيم الأساسية للنظام ، وكذلك بناء جملة لغة SPL. عادة نستخدمها "ورقة غش" سطح المكتب ، حيث يتم جمع أكثر الفرق شيوعًا هناك.

رابط الموارد

إجابات شاردة

منتدى حيث يسأل المستخدمون المستخدمين الآخرين أسئلة حول الصعوبات المختلفة. إذا كان لديك مشكلة ، ولكن بالتأكيد يمكنك إيجاد حل جاهز هناك أو طرح سؤال بنفسك. الميزة الرئيسية لهذا المنتدى هي أن موظفي مراقبة الطائرة يقومون بتصحيح الإجابات الصحيحة. وهناك يمكنك الفوز بتذكرة لحضور مؤتمر splunk.conf السنوي للكارما العالية.

رابط الموارد

مدونة Splunk

تحتوي المدونة على العديد من المقالات حول اتجاهات تكنولوجيا المعلومات وكيفية ارتباط Splunk بها. هنا يتم نشر حالات حقيقية لاستخدام Splunk والعديد من "أفضل الممارسات" ، ويتم كتابة المقالات من قبل المتسللين الذين تم ضخهم إلى حد ما. ومع ذلك ، هناك ، كما هو الحال في جميع المدونات ، تنزلق مقالات التسويق ، ناهيك عن بدونها.

رابط الموارد

مقالات عن حبري



ننشر بانتظام مقالات تتعلق بعمل Splunk. تعليمات للعمل مع النظام والتكامل مع الأنظمة الأخرى ومراجعات مختلفة. نحتفظ بقائمة كاملة لسهولة التنقل هنا ، يتم تحديثها باستمرار.

3. فيديو

إذا كان شخص ما كسولًا جدًا للقراءة ، فيمكنك المشاهدة. أدناه نشرنا روابط إلى قنوات مختلفة مع محتوى الفيديو. ربما يكون الفيديو طويلًا بعض الشيء ، ولكن يمكنك رؤية الأزرار وكيفية النقر.

مقاطع فيديو تعليمية رسمية على الموقع -> رابط

قناة سبانك -> رابط

> رابط قناة سبانك ->

الفيديو الخاص بنا

4. التدريب

تلقى Splunk الكثير من التدريب الرسمي. مخطط التدريب هو نفسه تقريبًا: دراسة المواد النظرية (فيديو أو مدرب) وإجراء مختبرات عملية في اختبار Splunk ، ثم اختبار والحصول على شهادة. يمكنك العثور عليها هنا .

في الغالب يتم دفع الدورات ، ولكن هناك أيضًا بعض الدورات المجانية:

أساسيات Splunk 1

تتحدث هذه الدورة عن واجهة Splunk والعناصر الرئيسية والغرض منها ، وكيفية إنشاء استعلامات البحث ، واستخدام الحقول لهذا ، والحصول على إحصاءات من البيانات الخاصة بك ، وإنشاء التقارير ، ولوحات المعلومات والتنبيهات (التنبيهات). إذا كنت قد بدأت للتو ، فهذا أمر لا بد منه.

تحليلات سلوك المستخدم Splunk

تستكشف هذه الدورة واجهة التطبيق وميزات تحليلات سلوك المستخدم Splunk. بشكل عام ، ستوضح لك هذه الدورة ما هو UBA من الحشود.

نظرة عامة على البنية التحتية Splunk

تقدم هذه الدورة لمحة عامة عن البنية التحتية Splunk Enterprise. يتم تزويد المستخدمين بمعلومات حول كيفية تحويل نشر Splunk من مثيل واحد إلى بيئة موزعة.

الدراسة الرسمية بدوام كامل في روسيا باللغة الروسية

منذ أغسطس 2018 ، يمكنك الحصول على تدريب رسمي بدوام كامل باللغة الروسية في موسكو.
يتم التدريب في مركز تعليمي معتمد - NTC (مركز تدريب الشبكة) .
تتم قراءة الدورات في لحظة معينة:

• الأساسيات 2
• إدارة نظام المؤسسة Splunk
• Splunk Enterprise Data Management

كتبنا المزيد عن NTC والدورات في هذه المقالة .

---

إذا كنت مهتمًا بهذا الموضوع أو Splunk بشكل عام ، فاكتب تعليقات ، يسعدنا الرد عليك. اشترك في مجموعة VK وقناة Telegram إذا كنت تريد مواكبة المقالات الجديدة.