Modul 1 - Ce este Splunk si de ce să îl folosim?
Modul 2 - Componentele de bază ale Splunk
Modul 3 - Modele de Implementare Splunk
Modul 4 - Instalarea și Configurarea Splunk
Modul 5 - Înțelegerea Search Processing Language (SPL) în Splunk
Modul 6 - Crearea Dashboard-urilor și Vizualizărilor în Splunk
Modul 7 - Crearea Alertelor și Rapoartelor Programate în Splunk
Modul 8 - Splunk Apps & Add-ons
Modul 9 - Managementul Utilizatorilor & Controlul Accesului în Splunk
Modul 10 - Detectarea Ransomware-ului în Splunk Utilizând Loguri Sysmon
Modul 11 - Recapitulare Finală & Proiect Practic
Quiz
Diploma de Participare
5.3 – Structura de bază a unei interogări SPL
Fiecare căutare SPL urmează un format structurat în pipeline, unde comenzile sunt legate între ele folosind pipes (|).
Sintaxa de bază a unei interogări SPL
- index=<index_name> sourcetype=<source_type> | <commands>
- index=test_index → Caută loguri stocate în test_index.
- sourcetype=access.log → Filtrează rezultatele doar pentru access_combined_wcookie logs.
- | stats count by action → Agregă și numără logurile în funcție de acțiunea efectuată de utilizator.
Acest model de interogare permite utilizatorilor să aplice filtre, analize și vizualizări avansate asupra datelor indexate în Splunk.