Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
2.2 – Prezentare generală a componentelor de bază Splunk
Splunk este proiectat ca un sistem distribuit format din mai multe componente care lucrează împreună pentru a colecta, procesa, stoca și analiza datele eficient.
Cele Cinci Componente de Bază ale Splunk:
| Componentă | Funcție | Rol în Splunk |
| Indexer | Stochează și procesează date indexate | Convertește logurile brute în evenimente structurate, căutabile |
| Search Head | Rulează căutări, dashboard-uri și rapoarte | Interoghează Indexer-ul și afișează insight-uri utilizatorilor |
| Forwarder | Colectează și trimite date către Indexer | Asigură că logurile de pe serverele remote ajung la Indexer |
| Deployment Server | Gestionează configurațiile pentru implementări de mari dimensiuni | Automatizează setările pentru multiple instanțe Splunk |
| License Master | Asigură conformitatea cu licențele Splunk | Monitorizează ingestionarea datelor și alertează asupra încălcărilor |
Fiecare componentă joacă un rol specific, iar înțelegerea funcțiilor acestora este esențială pentru proiectarea unor medii Splunk scalabile și eficiente.