Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
3.3 – Standalone Deployment
Ce este o implementare Standalone?
O implementare standalone este o instanță Splunk unică care gestionează:
- Colectarea datelor (ingestion)
- Indexarea și stocarea
- Căutarea și vizualizarea
Este un sistem autonom, unde toate componentele (Indexer, Search Head și Forwarder) rulează pe același sistem.
Cazuri de utilizare pentru o implementare Standalone
- Utilizare personală, training sau medii de învățare.
- Afaceri mici cu un volum redus de loguri (<1GB/zi).
- Testare Proof-of-Concept (PoC) înainte de implementarea completă.
Exemplu:
- Un dezvoltator dorește să monitorizeze logurile aplicației sale. Acesta instalează Splunk Enterprise pe un singur server Linux și îl configurează pentru a monitoriza logurile local.
- Avantaje & Limitări
- Configurare și administrare simplă.
- Nu necesită mai multe servere sau clustering.
- Nu este scalabil – Pe măsură ce volumul de date crește, performanța scade.
- Fără redundanță – Dacă sistemul se prăbușește, toate datele și căutările sunt pierdute.
- Avantaje & Limitări