欢迎光临中图网 请 | 注册
> >
精通Splunk机器数据处理与分析

精通Splunk机器数据处理与分析

作者:米勒
出版社:电子工业出版社出版时间:2016-01-01
开本: 16开 页数: 294
中 图 价:¥57.8(8.5折) 定价  ¥68.0 登录后可看到会员价
暂时缺货 收藏
运费6元,满69元免运费
?快递不能达地区使用邮政小包,运费14元起
云南、广西、海南、新疆、青海、西藏六省,部分地区快递不可达
本类五星书更多>

精通Splunk机器数据处理与分析 版权信息

精通Splunk机器数据处理与分析 本书特色

splunk 是机器数据的引擎,使用 splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有非常重要的作用。通过本书,读者可以了解splunk的发展历程,及其如何与组织建设路线相融合。掌握先进的搜索主题,并且对理论进行深入研究可以使splunk表格、图表、字段及实例的优势**化。通过本书,读者可以了解到如何更好促进splunk应用及其监测功能。特别适合splunk的研发者阅读。

精通Splunk机器数据处理与分析 内容简介

Splunk 是机器数据的引擎,使用 Splunk 可收集、索引和利用所有应用程序、服务器和设备生成的快速移动型计算机数据 。这项技术对于进行大数据分析、在线服务、教育、医疗以及通信有非常重要的作用。通过本书,读者可以了解Splunk的发展历程,及其如何与组织建设路线相融合。掌握先进的搜索主题,并且对理论进行深入研究可以使Splunk表格、图表、字段及实例的优势*大化。通过本书,读者可以了解到如何更好促进Splunk应用及其监测功能。特别适合Splunk的研发者阅读。

精通Splunk机器数据处理与分析 目录

第1章 splunk的应用 11.1 splunk的定义 11.2 处理通用文件 41.3 保密性与安全性 51.4 传统应用案例 71.4.1 调查研究性搜索 81.4.2 监测 101.4.3 操作领域的可视化 121.4.4 决策支持——实时分析 141.5 splunk——创新应用 171.5.1 客户关系管理 171.5.2 新兴的技术 171.5.3 知识发现和数据分析 181.5.4 灾难恢复 181.5.5 病毒防护 181.5.6 加强结构化数据 181.5.7 项目管理 191.5.8 防火墙应用程序 191.5.9 企业无线解决方案 191.5.10 hadoop技术 191.5.11 媒体评估 201.5.12 社交媒体 201.5.13 移动设备管理 201.6 splunk的实际应用 211.7 小结 21第2章 高级搜索 222.1 splunk搜索 222.1.1 搜索仪表板 222.1.2 新建搜索仪表板 232.1.3 splunk搜索机制 232.1.4 splunk快速参考指南 242.1.5 请帮助我 242.1.6 基本优化 242.1.7 快速、详细或智能搜索模式 252.1.8 指令的分解 262.1.9 了解稀疏和密集搜索之间的差别 262.1.10 搜索运算符、指令格式和标签 262.1.11 处理流程 272.1.12 布尔表达式 282.1.13 将我放在“引号”内,否则需要转码 292.1.14 在splunk中添加标签 302.1.15 事物型搜索 322.2 知识管理 332.3 子级搜索 352.3.1 子级搜索的输出设置 362.3.2 search job inspector 372.4 使用参数进行搜索 382.5 splunk宏 392.5.1 创建自定义宏指令 402.5.2 使用宏 402.5.3 splunk的限制条件 412.6 搜索结果 422.6.1 splunk基本搜索案例 422.6.2 更多的格式选项 432.7 总结 43第3章 掌握表格、图表和字段的使用方法 443.1 表格、图表和字段 443.1.1 汇总成表 453.1.2 以图表的形式返回搜索结果 503.2 splunk目录存放 563.2.1 使用timechart指令报表 573.2.2 timechart指令需要的参数 583.2.3 目录存放时间范围vs per_*函数 583.3 挖掘分析 593.3.1 挖掘分析选项 613.3.2 基本的分析功能 623.3.3 行分析 623.3.4 单元格分析 633.3.5 图表分析 653.3.6 图例 663.4 透视表 663.4.1 透视编辑器 683.4.2 使用透视元素 693.5 拆分 703.6 column values(列值) 713.7 数据透视表格式 713.8 一个简单的例子 723.9 sparklines(走势图) 743.10 总结 76第4章 查询(lookup) 774.1 简介 774.2 配置简单的字段查询(field lookup) 794.2.1 在splunk 网页端中定义查询(lookup) 794.2.2 自动查询(automatic lookups) 854.2.3 配置文件(configuration files) 884.2.4 使用配置文件(configuration file)执行查询(lookup)——示例 904.2.5 填充查询表(lookup table) 914.2.6 使用dedup(去重复指令)处理 重复值(duplicate) 934.2.7 动态查询(dynamic lookup) 944.2.8 使用splunk网页端 954.2.9 使用配置文件(configuration file)替代 splunk网页端 974.2.10 时基查询(time-based lookup) 994.2.11 出现两个一样的值 1034.3 指令(command)综述 1054.3.1 lookup(查询)指令 1054.3.2 inputlookup(输入查询)指令与outputlookup(输出查询)指令 1054.3.3 inputcsv(输入csv)指令与outputcsv (输出csv)指令 1064.4 总结 108第5章 先进的仪表板 1095.1 创建有效的仪表板 1095.1.1 视图 1105.1.2 面板 1115.1.3 模块 1115.2 表格搜索 1125.3 返回仪表板 1175.3.1 面板编辑器 1175.3.2 可视化编辑器 1175.3.3 详细学习仪表板编辑器 1185.3.4 构建仪表板 1195.3.5 仪表板与xml 1285.3.6 给我的世界上色 1315.4 搜索详解 1325.5 动态挖掘 1375.6 真实、即时的解决方案 1415.7 总结 143第6章 索引库与索引 1446.1 索引的重要性 1446.2 什么是splunk索引 1456.2.1 事件处理 1456.2.2 索引构成 1466.2.3 默认索引库 1476.3 索引、indexers和集群 1476.4 splunk索引库管理 1486.5 处理多个索引库 1506.5.1 创建多个索引的原因 1506.5.2 创建和编辑splunk索引 1506.5.3 其他索引方法 1536.5.4 使用新建索引 1556.5.5 将所有事件纳入索引 1556.5.6 导入具体事件 1576.6 删除索引库及索引的数据 1596.6.1 删除splunk事件 1596.6.2 删除数据 1626.7 配置索引库 1666.8 移动索引数据库 1666.9 扩展splunk索引 1676.10 容量 1676.11 浅谈限制 1686.12 总结 171第7章 改进app 1727.1 基础应用程序 1727.1.1 应用程序列表 1737.1.2 安装应用程序 1767.1.3 禁用或删除splunk应用程序 1797.2 byo或创建自定义应用程序 1807.3 应用程序常见问题解答 1807.4 splunk的端对端自定义 1817.5 应用程序创建的准备工作 1817.5.1 开启splunk应用程序创建 1827.5.2 分享应用程序 1997.6 总结 199第8章 监测与报警 2008.1 监测内容 2008.1.1 recipes 2028.1.2 将splunk指向数据 2028.1.3 监测范畴 2038.2 高级监测 2048.3 定位、定位、定位 2048.4 利用转发器 2058.5 我能使用应用程序吗 2078.6 splunk中的windows输入 2088.7 开始监测 2098.7.1 自定义数据 2098.7.2 输入端键入 2108.8 splunk用监测到的数据做什么 2108.9 splunk 2128.9.1 该程序在哪 2128.9.2 安装程序 2138.10 查看splunk部署监控器程序 2168.11 关于预警 2178.12 编辑预警 2258.12.1 编辑描述 2258.12.2 编辑权限 2268.12.3 编辑预警类型和触发机制 2268.12.4 编辑动作 2278.12.5 禁用预警 2288.12.6 复制预警 2288.12.7 删除预警 2298.13 scheduled或real time 2298.14 扩展功能 2308.14.1 splunk加速 2318.14.2 有效期 2318.14.3 提要项索引 2328.15 总结 232第9章 交易型splunk 2339.1 交易及交易类型 2339.2 交易搜索 2359.2.1 splunk交易案例 2369.2.2 交易指令 2379.2.3 交易和宏搜索 2389.2.4 回顾搜索宏 2399.3 交易的高级应用 2439.3.1 设置交易类型 2439.3.2 汇总——事件集合与关联 2479.3.3 并发事件 2479.3.4 避免什么——stats而非transaction 2519.4 总结 253第10章 splunk-企业板块 25410.1 基本概念 25410.2 **案例 25510.3 splunk知识的定义 25610.3.1 数据解释 25710.3.2 数据的分类 25710.3.3 数据改进 25710.3.4 标准化 25810.3.5 建模 25810.4 战略知识管理 25810.5 用splunk知识管理进行对象管理 26010.6 为文档创建命名规范 26110.7 测试 26410.7.1 分享前先测试 26510.7.2 测试级别
展开全部

精通Splunk机器数据处理与分析 作者简介

宫鑫,射手学院创始人,搜索引擎营销专家,曾任百度认证负责人,品众互动首席优化师。著有《Google广告优化与工具》;主持编写《百度推广-搜索营销新视角》、《点金时刻-搜索营销实战前沿》;译著十余本。

商品评论(0条)
暂无评论……
书友推荐
编辑推荐
返回顶部
中图网
在线客服