لایسنس Splunk

امروزه تحلیل داده ها و وقایع شبکه ها بعنوان یکی از اقدامات ضروری جهت شناسایی آسیب پذیری ها و حفظ امنیت کاربران بحساب میاید. در همین راستا، نرم افزار اسپلانک به شما این امکان را می دهد که داده های جمع آوری شده از مؤلفه های زیرساخت IT یا تجارت خود را جستجو ، تجزیه و تحلیل و تجسم کنید. این نرم افزار داده هایی را از وب سایت ها ، برنامه ها ، حسگرها ، دستگاه ها و غیره در اختیار شما قرار می دهد. نرم افزار Splunk Enterprise جریان داده را بصورت یک سری از رویدادهای فردی تجزیه می کند بطوری که به راحتی بتوان آنها را مشاهده و جستجو کرد.

لایسنس Splunk

اکثر کاربران با یک مرورگر وب به Splunk Enterprise متصل می شوند و از Splunk Web برای اجرای استقرار خود، مدیریت و ایجاد اشیاء دانش، اجرای جستجوها، ایجاد محورها و گزارش ها و غیره استفاده می کنند. همچنین می توان برای مدیریت استقرار Splunk Enterprise از محیط CLI استفاده کرد. در ادامه به معرفی لایسنس اسپلانک به صورت تخصصی تر خواهیم پرداخت.

ویژگی های Splunk Enterprise

لایسنس اسپلانک چیست و شامل چه ویژگی های متنوعی میباشد:

 

لایسنس اسپلانک _ لایسنس splunk
لایسنس اسپلانک

 

اپلیکیشن های اسپلانک

از مزایای های مهم نرم افزار Splunk Enterprise می توان به قابلیت گسترش آن اشاره کرد و شما می توانید با برنامه های مختلف، محیط آن را متناسب با نیازهای خاص سازمان خود گسترش دهید. این برنامه ها، که در Splunkbase موجود میباشند، شامل مجموعه ای از پیکربندی ها، Objectها و داشبوردهای گوناگون هستند که بر روی پلت فرم Splunk اجرا می شوند.

برای کسب اطلاعات بیش تر در خصوص لایسنس های امنیت اینجا کلیک کنید

قابلیت مانیتورینگ اسپلانک

با استفاده از قابلیت های مانیتورینگ و مشاهده هشدارها و رویدادهای اسپلانک، مدیران میتوانند هشدارها را برای ایجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده، ارسال اطلاعات سیسکو، هشدار به یک فید RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای syslog تنظیم کنید.

داشبورد اسپلانک

داشبوردها در نرم افزار اسپلانک شامل پنل ها، فیلدها، نمودارها و غیره است. پنل های داشبورد معمولاً نتایج جستجوهای تکمیل شده و داده های حاصل از جستجوهای زمان واقعی را که در پس زمینه اجرا می شوند، نمایش می دهند.

ویرایشگر اسپلانک

در نرم افزار اسپلانک Pivot به جدول، نمودار یا تجسم داده هایی که با استفاده از ویرایشگر محوری ایجاد می کنید، اشاره دارد. ویرایشگر Pivot به کاربران امکان می دهد صفات تعریف شده توسط اشیاء مدل داده را به جدول، نمودار یا تجسم داده ها بدون نیاز به نوشتن جستجوها در زبان پردازش جستجو (SPL) برای تولید آنها، نقشه برداری کنند. محورها را می توان به عنوان گزارش ذخیره کرد و به داشبورد اضافه کرد.

وقایع اسپلانک

Splunk Enterprise به شما امکان می دهد جستجوها و محوری ها را به عنوان گزارش ذخیره کنید ، و سپس گزارش ها را به عنوان صفحه به داشبورد اضافه کنید. گزارش ها را بصورت اختصاصی اجرا کنید، برنامه ای را برای اجرای آنها در یک بازه معمولی انجام دهید، یا یک گزارش برنامه ریزی شده برای تولید هشدار در صورت برآورده شدن نتیجه در شرایط خاص تنظیم کنید.

دیدگاه‌ها

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *