Splunk實踐指南

定　價：￥69.00

作　者：	（美）Vincent Bumgarner
出版社：	機械工業(yè)出版社
叢編項：
標　簽：	計算機/網絡軟件工程/開發(fā)項目管理

購買這本書可以去

ISBN：	9787111487678	出版時間：	2015-02-01	包裝：
開本：		頁數：		字數：

內容簡介

　　Splunk是一個收集、存儲、報警、制表和研究機器數據的強有力工具。本書從理解Splunk交互界面的基本元素入手，詳細講解搜索語言的基本知識，對表格、圖表、指示板等具體內容進行了細致的描述.通過對高級搜索案例和應用程序的逐步分析，本書向讀者展示了構建用戶自定義的應用程序的方法，為讀者快速學習和掌握Splunk大數據開發(fā)與應用提供了系統指導。《Splunk實踐指南》共12章。第1章介紹Splunk交互界面的基本元素和一些重要概念；第2章詳細介紹搜索語言的基礎，討論Splunk中的搜索功能，并講解如何對搜索結果進行一些有用的再加工；第3章展示如何使用字段生成報表，以及如何構建自定義字段；第4章介紹如何通過使用Splunk提供的向導界面構建指示板；第5章深入討論一些搜索的高級案例，展示搜索語句的若干強大特性；第6章展示更多的Splunk特性以幫助擴展查詢語句，并在搜索時豐富數據；第7章深入討論安裝、構建、定制和分享應用程序；第8章介紹高級XML指示板的概念，以及簡單XML指示板轉換為高級XML指示板的實用方法；第9章討論摘要索引及其在提高系統性能方面所發(fā)揮的作用；第10章深入講解驅動Splunk的配置文件；第11章深入介紹關于分布式部署的相關內容，以及如何高效地對其進行配置；第12章闡述在輸入數據、外部查詢、渲染、定制命令和定制行為等方面擴展Splunk的方法。

作者簡介

　　Vincent Bumgarner　資深軟件設計與開發(fā)專家，在多種平臺從事軟件設計近20年，有豐富的從業(yè)經驗。他于2007年起開始使用Splunk，并一直關注該產品歷年的更新和進展，并幫助許多公司培訓了眾多Splunk的用戶，指導他們駕馭、擴展、管理這一極具靈活性的軟件產品。譯者簡介楊甲東　畢業(yè)于清華大學，獲計算機科學與技術工學博士學位，現任北京搜狐新媒體信息技術有限公司移動應用探索中心高級研發(fā)工程師，擅長領域為大規(guī)模數據處理、數據挖掘、信息檢索、機器學習等。他已發(fā)表高水平學術論文10余篇，其中SCI檢索論文5篇；獲得國家發(fā)明專利2項；參與完成國家科技支撐計劃項目1項，國家自然科學基金項目2項。

圖書目錄

譯者序
前言
第1章　Splunk交互界面1
1.1　登錄Splunk1
1.2　首頁應用程序2
1.3　頂欄4
1.4　搜索應用程序6
1.4.1　數據生成器6
1.4.2　概要視圖6
1.4.3　搜索8
1.4.4　動作9
1.4.5　時間軸10
1.4.6　字段選擇器11
1.4.7　搜索結果 11
1.5　使用時間選擇器15
1.6　使用字段選擇器16
1.7　使用管理器17
1.8　總結19
第2章　理解搜索20
2.1　有效地使用搜索詞20
2.2　布爾和分組操作符21
2.3　點擊修改你的搜索22
2.3.1　事件分割22
2.3.2　字段組件23
2.3.3　時間23
2.4　使用字段進行查詢23
2.5　有效地使用通配符24
2.5.1　僅僅尾部通配符是有效的25
2.5.2　通配符最后測試25
2.5.3　在字段中補充通配符25
2.6　關于時間25
2.6.1　Splunk如何解析時間25
2.6.2　Splunk如何存儲時間26
2.6.3　Splunk如何顯示時間26
2.6.4　確定時區(qū)的方法及原因26
2.6.5　搜索時間的不同方式27
2.6.6　在搜索中嵌入式地指定時間29
2.6.7　_indextime 與 _time 對比29
2.7　加速搜索 29
2.8　分享結果30
2.9　保存結果供再次使用32
2.10　根據搜索創(chuàng)建報警34
2.10.1　定時計劃34
2.10.2　動作36
2.11　總結37
第3章　表格、圖表和字段38
3.1　關于管道符號38
3.2　使用top命令顯示常見字段數值39
3.3　使用stats命令聚合數值42
3.4　使用圖表轉換數據45
3.5使用時間圖顯示數值在時間上的變化46
3.6　使用字段49
3.6.1　正則表達式49
3.6.2　創(chuàng)建字段的命令51
3.6.3　抽取日志級別52
3.7　總結60
第4章　簡單XML指示板61
4.1　指示板的作用61
4.2　使用向導構建指示板62
4.3　定時生成指示板69
4.4　直接編輯XML69
4.5　用戶交互案例應用程序69
4.6　構建表單70
4.6.1　根據指示板創(chuàng)建表單70
4.6.2　從一個表單中產生多個面板74
4.6.3　后處理的搜索結果79
4.6.4　后處理的限制80
4.7總結84
第5章　高級搜索案例85
5.1使用子查詢尋找松散相關的事件85
5.1.1子查詢85
5.1.2子查詢使用的注意事項86
5.1.3嵌套子查詢86
5.2使用事務命令87
5.2.1使用事務計算會話時長88
5.2.2合計事務統計信息90
5.2.3用事務組合子搜索90
5.3計算并發(fā)量94
5.3.1使用帶并發(fā)的事務94
5.3.2使用并發(fā)量估計服務器負載95
5.3.3　使用by字句計算并發(fā)量96
5.4　計算每個時間片段的事務100
5.4.1　使用timechart命令100
5.4.2計算每分鐘內的平均請求量101
5.4.3計算每分鐘、每小時內的平均事件103
5.5重構top命令105
5.6總結110
第6章　擴展搜索111
6.1使用標簽簡化搜索111
6.2使用事件類型對結果分類113
6.3　通過查找操作豐富數據116
6.3.1　定義查找操作的表格文件117
6.3.2　定義一個查找操作的表格文件118
6.3.3　定義自動查找操作120
6.3.4在查找操作中排除故障122
6.4　使用宏以重復使用邏輯123
6.4.1　創(chuàng)建一個簡單的宏123
6.4.2　創(chuàng)建帶有參數的宏124
6.4.3　使用eval命令構建一個宏125
6.5　創(chuàng)建工作流動作125
6.5.1　使用事件中的數值運行查詢125
6.5.2　鏈接到外部站點127
6.5.3　構建工作流動作以展示字段上下文128
6.6　使用外部命令132
6.6.1　從XML中抽取數值133
6.6.2　使用Google生成結果134
6.7　總結135
第7章　使用應用程序136
7.1定義應用程序136
7.2　自帶的應用程序137
7.3　安裝應用程序137
7.3.1　從Splunk庫中安裝應用程序138
7.3.2　從文件安裝應用程序141
7.4　構建第一個應用程序141
7.5　編輯導航143
7.6　定制應用程序外觀146
7.6.1　定制啟動圖標146
7.6.2　使用定制CSS146
7.6.3使用定制HTML147
7.7　對象權限151
7.7.1　權限如何影響導航151
7.7.2　權限如何影響其他對象152
7.7.3　糾正權限問題153
7.8　應用程序目錄結構154
7.9　將應用程序添加到Splunk庫中155
7.9.1　準備你的應用程序155
7.9.2　打包應用程序157
7.9.3　上傳應用程序158
7.10總結158
第8章　構建高級指示板159
8.1　使用高級XML的原因159
8.2　不使用高級XML的原因159
8.3　開發(fā)過程160
8.4　高級XML結構160
8.5　將簡單XML轉換為高級XML162
8.6　模塊邏輯流166
8.7理解布局面板168
8.8再次使用查詢170
8.9　使用意圖171
8.9.1　字符串替換172
8.9.2　添加查詢詞（addterm）173
8.10　創(chuàng)建定制的細化查詢173
8.10.1　根據定制查詢語句構建明細查詢173
8.10.2　為另一個面板構建細化查詢175
8.10.3　對多面板使用HiddenPost- Process模塊構建細化查詢 177
8.11　第三方插件181
8.11.1　Google地圖181
8.11.2　邊視圖工具（Sideview Utils）183
8.12總結191
第9章　摘要索引和CSV文件192
9.1理解摘要索引192
9.2何時使用摘要索引193
9.3何時不使用摘要索引194
9.4利用保存的查詢生成摘要索引195
9.5在查詢中使用摘要索引事件196
9.6使用sistats、sitop和sitimechart命令198
9.7延遲如何影響摘要查詢201
9.8如何以及何時回填摘要數據202
9.8.1使用fill_summary_index.py回填202
9.8.2使用collect命令生成定制的摘要索引203
9.9減少摘要索引的規(guī)模206
9.9.1使用eval和rex命令定義分組字段206
9.9.2使用帶有通配符的查找操作208
9.9.3使用事件類型對結果分組210
9.10大跨度的時間范圍內計算排名靠前的結果212
9.11在摘要索引中存儲原始事件215
9.12使用CSV文件存儲暫態(tài)數據217
9.12.1預填充下拉菜單217
9.12.2計算一天的數據218
9.13總結219
第10章　配置Splunk220
10.1Splunk配置文件的位置220
10.2Splunk配置文件的結構221
10.3配置合并邏輯222
10.3.1合并順序222
10.3.2配置合并邏輯223
10.3.3使用btool229
10.4Splunk中的.conf文件概覽230
10.4.1props.conf230
10.4.2inputs.conf236
10.4.3transforms.conf243
10.4.4fields.conf252
10.4.5outputs.conf253
10.4.6indexes.conf253
10.4.7authorize.conf255
10.4.8savedsearches.conf255
10.4.9times.conf256
10.4.10commands.conf256
10.4.11web.conf256
10.5用戶交互資源256
10.5.1視圖與導航256
10.5.2應用程序服務器資源257
10.5.3元數據257
10.6總結259
第11章　高級部署260
11.1制定安裝計劃260
11.2Splunk實例類型261
11.2.1Splunk轉發(fā)器261
11.2.2　Splunk索引器262
11.2.3Splunk搜索263
11.3常見數據來源263
11.3.1監(jiān)視服務器日志263
11.3.2監(jiān)視共享驅動器日志264
11.3.3批量處理日志264
11.3.4接收系統日志事件265
11.3.5處理數據庫日志268
11.3.6使用腳本收集數據269
11.4計算索引器規(guī)模269
11.5制定冗余計劃271
11.5.1索引器負載均衡271
11.5.2理解典型的系統中斷272
11.6使用多個索引273
11.6.1索引的目錄結構273
11.6.2創(chuàng)建更多索引的時機274
11.6.3桶的生命周期275
11.6.4計算索引規(guī)模276
11.6.5使用卷管理多個索引277
11.7部署Splunk二進制文件279
11.7.1根據壓縮文件部署280
11.7.2使用msiexec命令部署280
11.7.3添加基本配置280
11.7.4配置Splunk以實現開機時啟動281
11.8　使用應用程序組織配置281
11.9配置分布285
11.9.1　使用你自己的部署系統285
11.9.2　使用Splunk部署服務器286
11.10　為授權使用LDAP291
11.11　使用單點登錄 292
11.12　負載均衡與Splunk292
11.12.1　Web292
11.12.2　splunktcp293
11.12.3　部署服務器293
11.13　多搜索頭部293
11.14總結294
第12章　擴展Splunk295
12.1　書寫腳本化的輸入以收集數據295
12.1.1　捕獲不帶日期的腳本輸出295
12.1.2　捕獲腳本輸出作為單獨事件298
12.1.3　編寫長時間運行的腳本輸入299
12.2在命令行中使用Splunk300
12.3　通過REST命令查詢Splunk301
12.4編寫命令304
12.4.1　何時不編寫命令304
12.4.2　何時編寫命令305
12.4.3　配置命令305
12.4.4　添加字段306
12.4.5操作數據307
12.4.6　轉換數據308
12.4.7產生數據313
12.5編寫腳本化的查找操作以豐富數據314
12.6編寫事件渲染器316
12.6.1　使用特殊字段317
12.6.2　基于字段數值的字段表格318
12.6.3　打印XML320
12.7　編寫腳本化的報警動作以處理結果322
12.8　總結324