Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
1.4 – De ce să folosim Splunk?
Problema logării tradiționale
Înainte de Splunk, organizațiile utilizau metode manuale pentru analiza logurilor:
- Căutarea logurilor bazate pe text cu grep (Linux) sau findstr (Windows).
- Importarea logurilor în Excel sau baze de date pentru analiză.
- Scrierea de scripturi personalizate pentru generarea rapoartelor.
Aceste metode erau:
- Lente – Căutarea manuală a logurilor dura prea mult timp.
- Inexacte – Corelarea evenimentelor între mai multe sisteme era dificilă.
- Ne-scalabile – Nu funcționau eficient în medii IT de mari dimensiuni.
Splunk vs. Logarea Tradițională: O Comparare
| Caracteristică | Logare Tradițională (Fișiere Text, SQL, Excel) | Splunk |
| Colectare date | Manuală | Ingestionare automată din multiple surse |
| Stocare | Nestructurată, dificil de gestionat | Indexată, optimizată pentru căutare |
| Viteză de căutare | Lentă | Căutare în timp real, instantanee |
| Vizualizare date | Necesită scripturi personalizate | Dashboard-uri, grafice și rapoarte integrate |
| Alerte & Automatizare | Limitate | Alerte în timp real bazate pe condiții |
| Scalabilitate | Dificil de scalat pe mai multe sisteme | Se extinde până la petabytes de date |