Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
1.2 – Ce este Splunk?
Definiția Splunk
Splunk este o platformă ce colectează, indexează și analizează date generate de sisteme în timp real. Aceasta transformă logurile brute în insight-uri căutabile, vizualizate și acționabile.
Splunk este adesea numit „Google pentru datele sistemelor”, deoarece permite utilizatorilor să caute și să analizeze rapid datele din loguri, chiar și la nivel de terabytes de informație.
Problema pe care Splunk o rezolvă
Înainte de Splunk, echipele IT se bazau pe căutări manuale în loguri, loguri textuale și interogări SQL pentru a investiga problemele sistemului. Aceste metode erau:
- Consumatoare de timp – Căutarea manuală a logurilor pe mai multe servere dura ore întregi.
- Fragmentate – Logurile erau împrăștiate pe diferite sisteme, ceea ce îngreuna corelarea evenimentelor.
- Fără insight-uri în timp real – Organizațiile nu puteau detecta problemele înainte ca acestea să escaladeze.
Splunk rezolvă aceste probleme prin centralizarea tuturor logurilor și oferirea unor capabilități puternice de căutare și vizualizare.