Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
3.2 – Prezentare generală a modelelor de implementare Splunk
Splunk poate fi implementat în trei moduri principale, în funcție de dimensiunea și complexitatea mediului:
| Model de Implementare | Descriere | Caz de Utilizare |
| Standalone Deployment | O singură instanță Splunk care gestionează toate rolurile (Indexer, Search Head, Data Collector). | Mediu mic, testare, utilizare personală. |
| Distributed Deployment | Componentele Splunk (Indexers, Search Heads, Forwarders) sunt separate și scalate. | Organizații medii și mari care necesită scalabilitate și performanță ridicată. |
| Splunk Cloud Deployment | Splunk este găzduit și administrat în cloud (AWS, GCP, Azure). | Organizații care preferă o soluție complet gestionată în cloud. |
Alegerea modelului corect de implementare depinde de:
- Volumul de date pe care intenționezi să îl ingerezi.
- Numărul de utilizatori concurenți care rulează căutări.
- Cerințele tale de performanță și scalabilitate.