Splunk Developer's GuideDesign, imp

Hướng dẫn Splunk phát triểnThiết kế, thực hiện và xuất bản tùy chỉnh Splunkứng dụng và tiện ích sau thực tiễn tốt nhấtKyle SmithSÂN BAY BIRMINGHAM - MUMBAIHướng dẫn Splunk phát triểnBản quyền © năm 2015 Packt PublishingTất cả các quyền. Không có một phần của cuốn sách này có thể được sao chép, lưu trữ trong một truyHệ thống, hoặc truyền trong bất kỳ hình thức hoặc bằng bất kỳ phương tiện nào, mà không có trước bằng văn bảnsự cho phép của nhà xuất bản, ngoại trừ trong trường hợp của giới thiệu tóm tắt khảo nhúng trongquan trọng bài viết hoặc đánh giá.Mọi nỗ lực đã được thực hiện trong việc chuẩn bị của cuốn sách này để đảm bảo tính chính xácthông tin trình bày. Tuy nhiên, các thông tin chứa trong cuốn sách nàybán mà không có bảo hành, hoặc là express hay ngụ ý. Tác giả không PacktXuất bản, và các đại lý và nhà phân phối sẽ phải chịu trách nhiệm cho bất kỳ thiệt hạigây ra hoặc bị cáo buộc là do trực tiếp hay gián tiếp bởi cuốn sách này.Packt Publishing đã cố gắng để cung cấp thông tin thương hiệu về tất cả cáccông ty và các sản phẩm được đề cập trong cuốn sách này bằng cách sử dụng thích hợp của thủ đô.Tuy nhiên, Packt Publishing không thể đảm bảo tính chính xác của thông tin này.Được đăng đầu tiên: tháng 5 năm 2015Sản xuất tài liệu tham khảo: 1250515Được đăng bởi Packt Publishing Ltd.Quang nơi35 livery StreetBirmingham B3 2PB, Vương Quốc Anh.ISBN 978-1-78528-529-5www.packtpub.comKhoản tín dụngTác giảKyle SmithNgười đánh giáDave DyerTiến sĩ Rudy DecaTiến sĩ Benoit HudziaH Robert KingĐưa vào hoạt động biên tập viênKartikey PandeyMua lại biên tậpVinay ArgekarNội dung phát triển EditorMạnh VarangaonkarBiên tập viên kỹ thuậtMadhunikita Sunil ChindarkarManali GonsalvesTaabish KhanBản sao biên tập viênChuc NguyeOops PhadkeAdithi ShettyĐiều phối viên dự ánNidhi JoshiProofreadersStephen CopestakeSafis chỉnh sửaChỉ mụcHemangini BariĐiều phối viên sản xuấtNitesh ThakurBao gồm làm việcNitesh ThakurVề tác giảKyle Smith là một geek tự nhận và đã làm việc với Splunkrộng rãi kể từ năm 2010. Anh thích việc tích hợp Splunk với nguồn mới của dữ liệu vàloại kiểu trực quan. Ông đã nói nhiều lần tại hội nghị người dùng Splunk(gần đây nhất vào năm 2014 trên ít nổi tiếng tìm lệnh) và là một cộng tác viên hoạt độngcộng đồng câu trả lời Splunk cũng như trên kênh IRC #splunk. Ông đãxuất bản một số Splunk ứng dụng và tiện ích để Splunk cơ sở, cộng đồng Splunk củahàng đầu các ứng dụng và tiện ích xuất bản nền tảng. Ông đã làm việc trong cả hai caogiáo dục và các ngành công nghiệp tư nhân, đặt mới như là một nhà phân tích cơ sở hạ tầng tại mộtCông ty tài sản 400. Ông đã sống tại Trung tâm thành phố Pennsylvania với gia đình.Tôi muốn cảm ơn vợ tôi, những người đặt từ bi đưa lên với tất cả của tôicơn giận dữ trong các văn bản của cuốn sách này. Nếu không có cô, nỗ lực này làvô nghĩa.Về các ReviewersDave Dyer là một disrupter, một nhà tư tưởng sáng tạo, và một deconstructor củagiả định. Ông mạnh mẽ evangelizes những lợi ích của việc áp dụng các nguyên tắc khoa họckhó khăn để giải quyết vấn đề (ví dụ, hiện đại cybersecurity). Ông là một bảo mậtcựu chiến binh và trở thành dành cho sức mạnh của dữ liệu phân tích trong khi làm plasmavật lý các nghiên cứu trong chương trình vật lý thiên văn CU Boulder. Dave là hiện tại mộtsử dụng trường hợp phát triển/Splunk kỹ sư/bảo mật dữ liệu nerd cho một y tế lớntổ chức. Trong thời gian, ông thích kiteboarding, dài đi bộ trên bãi biển, nóivề cảm xúc của mình, và cố gắng để nâng cao một phong nha con người (OK, chỉ là hai trong sốđó là sự thật).Tiến sĩ Rudy Deca, là một tháo vát theo định hướng mục tiêu vấn đề-người giải quyết và công nghệngười sử dụng. Ông đã thu được một bằng Thạc sĩ khoa học máy tính từ Đại học Concordiavà một mức độ Ph D của trường đại học của Montreal, Canada. Ông làm việc như mộtNetwork engineer tại Morgan Stanley. Ông đã được sử dụng bởi Nokia, Cisco, MirandaCông nghệ, General DataComm, và như vậy. Lợi ích của ông bao gồm mạngquản lý, giám sát, tự động hóa, công cụ, phát triển, nhạc cụ,kịch bản và lập trình hướng đối tượng. Ông xuất bản một cuốn sách và một táxem xét và hội nghị các bài viết về quản lý mạng.Tiến sĩ Benoit Hudzia là một kiến trúc sư Cloud/hệ thống làm việc trên thiết kế tiếp theothế hệ Cloud công nghệ như cũng như chạy các hoạt động Ailen cho Stratoscale.Trước đây, ông làm việc như một nhà nghiên cứu cao cấp, kiến trúc cho SAP trên HANADoanh nghiệp Cloud.Benoit tác giả của hơn 20 các ấn phẩm học thuật và cũng là người giữbằng sáng chế nhiều thuộc phạm vi của ảo hóa, Hệ điều hành, đám mây, phân phốiHệ thống, và như vậy. Mã và ý tưởng của mình được bao gồm trong các SAP thương mạigiải pháp cũng như các giải pháp mã nguồn mở, chẳng hạn như Qemu/KVM Hypervisor,Hạt nhân Linux, Openstack.Nghiên cứu của ông hiện đang tập trung vào cùng nhau đưa sự linh hoạt của ảo hóa,Đám mây, và hiệu suất cao, máy tính (còn được gọi là các "Lego Cloud"). Điều nàykhuôn khổ nhằm mục đích cung cấp bộ nhớ, CPU và I/O tài nguyên disaggregation củamáy chủ vật lý trong khi cho phép quản lý năng động và tập hợpkhả năng để Linux ứng dụng bản địa cũng như bằng cách sử dụng Linux/KVM VMshàng hóa phần cứng.H Robert King là một kỹ sư người đã viết phần mềm cho một loạt các phần cứngtrong khoảng một chục ngôn ngữ và đã xây dựng con người-máy tính giao diệncòn hơn ông quan tâm để thừa nhận-như ông nói, ông đã "một rất cụ thể thiết lập các kỹ năng, kỹ năng[ông là] mua lại trong một sự nghiệp rất dài "— và tại thời điểm này trong sự nghiệp của mình, anh ta cố gắnggiữ cho mình hoạt động sáng tạo hơn giới hạn của mình tài khoản Github và blog của mình.www.PacktPub.comHỗ trợ tập tin, eBooks, giảm giá cung cấp, và nhiều hơn nữaĐể hỗ trợ các tập tin và tải về cuốn sách của bạn, hãy truy cậpwww.PacktPub.com.Bạn có biết rằng Packt cung cấp phiên bản eBook của mỗi cuốn sách được xuất bản,với PDF và ePub tập tin có sẵn? Bạn có thể nâng cấp lên phiên bản eBook tạiwww.PacktPub.com và là một khách hàng cuốn sách in, bạn có quyền để giảm giá trênbản sao eBook. Nhận được liên lạc với chúng tôi tại service@packtpub.com cho biết thêm chi tiết.Tại www.PacktPub.com, bạn cũng có thể đọc một tập hợp các bài viết kỹ thuật miễn phí,đăng ký cho một loạt các bản tin miễn phí và nhận được giảm giá độc quyền và cung cấptrên Packt sách và sách điện tử.TMhttps://www2.packtpub.com/books/Subscription/packtlibBạn cần ngay lập tức giải pháp câu hỏi CNTT của bạn? PacktLib là kỹ thuật số trực tuyến của Packtcuốn sách thư viện. Ở đây, bạn có thể tìm kiếm, truy cập, và đọc của Packt toàn bộ thư viện sách.Tại sao đăng ký?• Hoàn toàn có thể tìm kiếm trên mỗi cuốn sách được xuất bản bởi Packt• Sao chép và dán, in, và đánh dấu nội dung• Theo yêu cầu và có thể truy cập thông qua một trình duyệt webCác truy cập miễn phí cho chủ sở hữu tài khoản PacktNếu bạn có một tài khoản với Packt tại www.PacktPub.com, bạn có thể sử dụng để truy cập vàoPacktLib vào ngày hôm nay và xem 9 hoàn toàn miễn phí sách. Chỉ cần sử dụng ủy nhiệm đăng nhập của bạn chotruy cập ngay lập tức.[ i ]Bảng nội dungLời nói đầu vChương 1: Ứng dụng thiết kế nguyên tắc cơ bản 1Tổng quan về những gì cuốn sách này không phải là 1Những gì cuốn sách này là 2Giả định 2Một ứng dụng Splunk là gì? 3Tại sao ứng dụng? 3Định nghĩa 4Thiết kế các ứng dụng 6Xác định các trường hợp sử dụng 6Xác định những gì bạn muốn tiêu thụ 7Xác định những gì bạn muốn cho thương hiệu 7Xác định những gì bạn muốn hiển thị 8Cài đặt ứng dụng 8Splunk Web 9Dòng lệnh Splunk 10Unzipping thông qua dòng lệnh 10Tóm tắt 11Chương 2: Tạo các ứng dụng 13Điểm thứ tự cho 13Các phương pháp của việc tạo ra ứng dụng 14GUI 15CLI 17FreeForm 17Cơ bản cấu trúc 20Thư mục appserver 20Thư mục bin 20Thư mục mặc định 20Bảng nội dung[ii]Cặp Cục bộ 20Thư mục tra cứu 20Siêu dữ liệu thư mục 21Thư mục tĩnh 21Dữ liệu ứng dụng 21Chỉ số 21Các loại nguồn 23Nguồn 23Có Splunk kiến thức đối tượng 23Macro 23Sự kiện loại 24Tags 24Tìm kiếm đã lưu 25Biểu đồ 25Tra cứu 25Cấu hình 26Đối tượng quyền 26Màn hình thiết lập 28Điểm cuối 28Tệp thiết lập 30Tóm tắt 31Chương 3: Nâng cao ứng dụng 33Quy trình công việc 33Dữ liệu phong phú 37Sự kiện loại 37Tags 41Macro 43Tra cứu 45Phổ biến thông tin mô hình 50Xây dựng thương hiệu của bạn 50 ứng dụngBiểu tượng 51Danh mục chính 53CSS 54Dung JavaScript 54Gia tốc 55Tóm tắt chỉ mục 55Báo cáo nhanh 57Tóm tắt 57Bảng nội dung[iii]Chương 4: Quan điểm cơ bản và biểu đồ 59Biết dữ liệu của bạn 59Mô-đun có sẵn 60Bảng điều khiển SimpleXML 61Hình thức SimpleXML 64Bảng máy móc HTML 68Tóm tắt 70Chương 5: Khuôn khổ Splunk Web 71Bảng HTML 71Ngăn xếp SplunkJS 75Liên quan đến tìm kiếm mô-đun 76SearchManager 76SavedSearchManager 77PostProcessManager 78Liên quan đến xem mô-đun 79ChartView 79Hiển thị liên quan đến mô-đun 84CheckboxView 84CheckboxGroupView 85DropdownView 85EventsViewerView 86FooterView 87HeaderView 87MultiDropdownView 87RadioGroupView 88SearchBarView 89SearchControlsView 89SimpleSplunkView 90SingleView 90SplunkMapView 91TableView 91TextInputView 92TimeRangeView 92TimelineView 93Tokenization 94Tùy chỉnh biểu đồ Splunk bằng cách sử dụng CSS 95Tùy chỉnh biểu đồ Splunk bằng cách sử dụng JavaScript 97Tùy chỉnh kiểu trực quan D3 102Dữ liệu bên ngoài và nội dung 105Dữ liệu 105Nội dung 106Tóm tắt 106Bảng nội dung[iv]Chương 6: Tích hợp nâng cao và phát triển 107Mô-đun D3 trực quan 107Mô-đun đầu vào 113Các tập tin spec 114Thử nghiệm mô-đun đầu vào 119Cấu hình mô-đun đầu vào 120Cửa hàng giá trị chìa khóa ứng dụng 121Khi nào bạn có thể sử dụng các cửa hàng KV? 121Cấu hình các cửa hàng KV 123Mô hình dữ liệu 126Quản lý điều khiển và gói phiên bản 129NPM 130Bower 130Gulp 130Git 131Ràng buộc họ tất cả cùng nhau 131Tóm tắt 134Chương 7: Đóng gói ứng dụng 137Hướng dẫn đặt tên 137Nên và không nên 140Đóng gói ứng dụng 140Danh sách kiểm tra ứng dụng bao bì 144Tóm tắt 144Chương 8: Xuất bản ứng dụng 145Tự lưu trữ của bạn ứng dụng 145Splunkbase 146Chứng nhận ứng dụng 148Cộng đồng 150Câu trả lời 150dev.splunk.com 150Internet Relay Chat 150Wiki 151Người dùng nhóm 151Tóm tắt 151Chỉ số 153[ v ]Lời nói đầuSplunk là tuyệt vời! Bạn có thể không chỉ tiêu thụ hầu như bất kỳ dữ liệu, nhưng cũng mở rộngvà tích hợp Splunk với hầu như bất kỳ hệ thống bên ngoài. Splunk sử dụng bộcấu hình gọi là ứng dụng hoặc tiện ích, đó là trọng tâm chính củacuốn sách này. Tận dụng các ứng dụng và tiện ích là những gì cho Splunk của nó độc đáokhả năng

Hướng dẫn Splunk phát triển của
thiết kế, thực hiện và xuất bản tùy chỉnh Splunk
ứng dụng và add-ons sau thực hành tốt nhất
Kyle Smith
BIRMINGHAM - MUMBAI
Splunk Developer Hướng dẫn
Bản quyền © 2015 Packt Publishing
Tất cả quyền được bảo lưu. Không có một phần của cuốn sách này có thể được sao chép, lưu trữ trong một hồi
hệ thống, hoặc truyền dưới mọi hình thức hoặc bằng bất kỳ phương tiện, mà không có trước bằng văn bản
cho phép của nhà xuất bản, ngoại trừ trong trường hợp trích dẫn ngắn gọn nhúng trong
bài báo phê bình hay đánh giá.
Mọi nỗ lực đã được thực hiện trong quá trình chuẩn bị của cuốn sách này để đảm bảo tính chính xác
của các thông tin được trình bày. Tuy nhiên, các thông tin chứa đựng trong cuốn sách này
được bán mà không có bảo hành, hoặc thể hiện hay ngụ ý. Cả tác giả cũng không Packt
Publishing, và các đại lý và nhà phân phối của nó sẽ được tổ chức chịu trách nhiệm cho bất kỳ thiệt hại
gây ra bởi hoặc bị cho là gây ra trực tiếp hay gián tiếp của cuốn sách này.
Packt Publishing đã cố gắng để cung cấp thông tin thương hiệu về tất cả các
công ty và các sản phẩm đề cập đến ở đây . Cuốn sách do việc sử dụng thích hợp của thủ đô
Tuy nhiên, Packt Publishing có thể không đảm bảo tính chính xác của thông tin này.
Xuất bản lần đầu: May 2015
tham khảo sản xuất: 1.250.515
đăng bởi Packt Publishing Ltd
Livery Nơi
35 Livery
đường. Birmingham B3 2PB, Anh
ISBN 978-1 -78528-529-5
www.packtpub.com
Credits
Author
Kyle Smith
biện
Dave Dyer
Dr. Rudy Deca
Dr. Benoit Hudzia
H Robert King
Vận biên tập
Kartikey Pandey
Acquisition biên tập
Vinay Argekar
Content Development biên tập
Amey Varangaonkar
Biên tập kỹ thuật
Madhunikita Sunil Chindarkar
Manali Gonsalves
Taabish Khan
Sao chép Biên tập
Aditya Nair
Vikrant Phadke
Adithi Shetty
Điều phối viên Dự án
Nidhi Joshi
soát lỗi
Stephen Copestake
Safis Editing
Indexer
Hemangini Bari
Điều phối sản xuất
Nitesh Thakur
Bìa Work
Nitesh Thakur
Về tác giả
Kyle Smith là một geek tự công bố và đã làm việc với Splunk
rộng rãi từ năm 2010. Ông thích hợp Splunk với các nguồn dữ liệu mới và
loại quán tưởng. Ông đã nói rất nhiều lần tại Splunk tài Conference
(gần đây nhất là vào năm 2014 trên các lệnh tìm kiếm của ít được biết đến) và là một đóng góp tích cực
cho Splunk câu trả lời của cộng đồng cũng như trên các kênh IRC #splunk. Ông đã
xuất bản nhiều Splunk Apps và add-ons cho Splunk cơ sở, cộng đồng của Splunk
Apps Thủ tướng và các add-ons nền tảng xuất bản. Ông đã làm việc trong cả hai cao hơn
giáo dục và các ngành công nghiệp tư nhân, gần đây nhất là một nhà phân tích cơ sở hạ tầng ở
400 công ty Fortune. Ông đã sống ở Central Pennsylvania với gia đình của mình.
Tôi muốn cảm ơn vợ tôi, ân cần nhất đưa lên với tất cả của tôi
ăn vạ trong các văn bản của cuốn sách này. Nếu không có cô ấy, nỗ lực này là
vô nghĩa.
Về các biện
Dave Dyer là một Disrupter, một nhà tư tưởng sáng tạo, và một deconstructor của
các giả định. Cậu đã mạnh mẽ phúc âm hóa những lợi ích của việc áp dụng các nguyên tắc khoa học
để khó khăn để giải quyết vấn đề (ví dụ, an ninh mạng hiện đại). Ông là một bảo mật
kỳ cựu và trở nên dành cho sức mạnh của phân tích dữ liệu trong khi làm plasma
nghiên cứu vật lý trong chương trình vật lý thiên văn CU Boulder. Dave hiện đang là một
dữ liệu mọt sách sử dụng trường hợp nhà phát triển / Splunk kỹ sư / an ninh cho một bệnh viện lớn
tổ chức. Trong thời gian nghỉ của mình, ông thích kiteboarding, đi dài trên bãi biển, nói
về cảm xúc của mình, và cố gắng để nâng cao một con người đàng hoàng (không sao, chỉ hai trong số
đó là sự thật).
Dr. Rudy Deca, là một vấn đề giải quyết và công nghệ định hướng mục tiêu tháo vát
của người dùng. Ông lấy được bằng thạc sĩ về khoa học máy tính của Đại học Concordia
và một mức độ Ph D từ Đại học Montreal, Canada. Ông làm việc như một
kỹ sư mạng tại Morgan Stanley. Ông được tuyển Nokia, Cisco, Miranda
Technologies, Tổng DataComm, và như vậy. Sở thích của ông bao gồm mạng lưới
quản lý, giám sát, tự động hóa, công cụ, phát triển, thiết bị đo đạc,
kịch bản và lập trình hướng đối tượng. Ông đã xuất bản một cuốn sách và một chục
xét và thảo bài viết về quản lý mạng.
Dr. Benoit Hudzia là một kiến trúc sư Đám mây / hệ thống làm việc trên thiết kế tiếp theo
thế hệ công nghệ đám mây cũng như chạy các hoạt động Irish cho Stratoscale.
Trước đó, ông làm việc như một nhà nghiên cứu kiến trúc sư cao cấp của SAP trên HANA
Enterprise Cloud.
Benoit tác giả của hơn 20 học các ấn phẩm và cũng là chủ sở hữu
của rất nhiều bằng sáng chế trong lĩnh vực ảo hóa, hệ điều hành, Cloud, phân phối
hệ thống, và như vậy. Mã và ý tưởng của mình được bao gồm trong nhiều SAP thương mại
giải pháp cũng như các giải pháp nguồn mở, chẳng hạn như Qemu / KVM Hypervisor,
Linux Kernel, OpenStack.
Nghiên cứu của ông hiện đang tập trung vào việc mang lại sự linh hoạt của công nghệ ảo hóa,
Cloud, và tính toán hiệu năng cao ( còn được gọi là "Lego Cloud"). Điều này
khuôn khổ nhằm cung cấp bộ nhớ, I / O, và tài nguyên CPU phân tách các
máy chủ vật lý trong khi cho phép quản lý và tổng hợp năng động
khả năng cho các ứng dụng bản địa Linux cũng như Linux / KVM máy ảo bằng cách sử dụng
phần cứng hàng hóa.
H Robert King là một kỹ sư có viết phần mềm cho một loạt các phần cứng
trong khoảng một chục ngôn ngữ và đã được xây dựng giao diện người-máy tính
lâu hơn ông quan tâm thừa nhận, như ông nói, ông có "một tập hợp rất đặc biệt của kỹ năng, kỹ năng
[ông] được qua một rất dài sự nghiệp "-và tại thời điểm này trong sự nghiệp của mình, ông sẽ cố gắng để
giữ cho các hoạt động sáng tạo của mình nhiều hơn giới hạn tài khoản của mình Github và blog của ông.
www.PacktPub.com
Hỗ trợ các file, ebook, giảm giá chào hàng, và nhiều hơn nữa
với các tập tin hỗ trợ và tải liên quan đến cuốn sách của bạn, vui lòng truy cập
www.PacktPub.com.
Bạn có biết rằng Packt cung cấp phiên bản eBook của mỗi cuốn sách được xuất bản,
với các tập tin PDF và ePub sẵn? Bạn có thể nâng cấp lên phiên bản eBook tại
www.PacktPub.com và như là một khách hàng cuốn sách in, bạn đang được giảm giá trên
các bản eBook. Hãy liên lạc với chúng tôi tại service@packtpub.com để biết thêm chi tiết.
Tại www.PacktPub.com, bạn cũng có thể đọc một tập hợp các bài báo kỹ thuật miễn phí,
đăng ký một loạt các bản tin miễn phí và nhận được giảm giá và cung cấp độc quyền
trên sổ sách Packt và sách điện tử.
TM
https://www2.packtpub.com/books/subscription/packtlib
Bạn cần giải pháp nhanh cho câu hỏi IT của bạn? PacktLib là kỹ thuật số trực tuyến Packt của
cuốn sách thư viện. Ở đây, bạn có thể tìm kiếm, truy cập và đọc toàn bộ thư viện sách Packt.
Tại sao đăng ký?
• tìm kiếm được đầy đủ trên mỗi cuốn sách được xuất bản bởi Packt
• Sao chép và dán, in ấn, và nội dung bookmark
• Theo yêu cầu và có thể truy cập thông qua một trình duyệt web
truy cập miễn phí cho chủ tài khoản Packt
Nếu bạn có một tài khoản với Packt tại www.PacktPub.com, bạn có thể sử dụng để truy cập
PacktLib ngày hôm nay và xem 9 cuốn sách hoàn toàn miễn phí. Đơn giản chỉ cần sử dụng thông tin đăng nhập của bạn để
truy cập ngay lập tức. [I] Mục lục Lời nói đầu v Chương 1: Thiết kế ứng dụng cơ bản 1 Tổng quan về những gì cuốn sách này không phải là 1 gì cuốn sách này là 2 Giả định 2 một ứng dụng Splunk là gì? 3 Tại sao các ứng dụng? 3 Định nghĩa 4 Thiết kế App 6 Xác định các trường hợp sử dụng 6 Xác định những gì bạn muốn tiêu thụ 7 Xác định những gì bạn muốn thương hiệu 7 Xác định những gì bạn muốn hiển thị 8 App cài đặt 8 Splunk Web 9 Các Splunk dòng lệnh 10 giải nén thông qua dòng lệnh 10 Tóm tắt 11 Chương 2: Tạo các ứng dụng 13 điểm trật tự 13 Phương pháp của việc tạo ra các ứng dụng 14 GUI 15 CLI 17 Freeform 17 cấu trúc cơ bản 20 Các thư mục appserver 20 Các thư mục bin 20 Các thư mục mặc định 20 Mục lục [ii] Các thư mục địa phương 20 Các tra cứu thư mục 20 Các thư mục siêu dữ liệu 21 Các thư mục 21 tĩnh dữ liệu ứng dụng 21 chỉ số 21 loại Nguồn 23 Nguồn 23 có sẵn kiến thức Splunk đối tượng 23 Macros 23 loại tổ chức sự kiện 24 khóa 24 đã lưu tìm kiếm 25 Dashboards 25 tra cứu 25 Cấu hình 26 quyền Object 26 Màn hình thiết lập 28 Các thiết bị đầu cuối 28 Các tập tin cài đặt 30 Tóm tắt 31 Chương 3: Tăng cường ứng dụng 33 quy trình công việc 33 dữ liệu Enriched 37 loại tổ chức sự kiện 37 khóa 41 Macros 43 tra cứu 45 Thông tin chung mẫu 50 Xây dựng thương hiệu App của bạn 50 Logos 51 Navigation 53 CSS 54 JavaScript 54 Acceleration 55 Tóm tắt indexing 55 báo cáo Accelerated 57 Tóm tắt 57 Mục lục [iii] Chương 4 Basic đọc và Dashboards 59 Biết dữ liệu của bạn 59 module có sẵn 60 SimpleXML bảng điều khiển 61 SimpleXML hình 64 biểu HTML 68 Tóm tắt 70 Chương 5: Khung Splunk Web 71 Bảng điều khiển HTML 71 Các SplunkJS chồng 75 Tìm kiếm liên quan đến module 76 SearchManager 76 SavedSearchManager 77 PostProcessManager 78 Xem liên quan đến module 79 ChartView 79 mô-đun hiển thị liên quan đến 84 CheckboxView 84 CheckboxGroupView 85 DropdownView 85 EventsViewerView 86 FooterView 87 HeaderView 87 MultiDropdownView 87 RadioGroupView 88 SearchBarView 89 SearchControlsView 89 SimpleSplunkView 90 SingleView 90 SplunkMapView 91 TableView 91 TextInputView 92 TimeRangeView 92 TimelineView 93 tokenization 94 Tùy Splunk biểu đồ bằng cách sử dụng CSS 95 Tùy Splunk biểu đồ sử dụng JavaScript 97 Tuỳ D3 visualization 102 dữ liệu bên ngoài và nội dung 105 dữ liệu 105 Content 106 Tóm tắt 106 Mục lục [iv] Chương 6: Tích hợp và Phát triển nâng cao 107 Modular D3 visualization 107 đầu vào Modular 113 Các file spec 114 Kiểm tra đầu vào mô-đun 119 Cấu hình đầu vào mô-đun 120 App Key Value cửa hàng 121 Khi bạn sẽ sử dụng Cửa hàng KV? 121 Cấu hình KV cửa hàng 123 mô hình dữ liệu 126 Phiên bản kiểm soát và quản lý gói 129 NPM 130 Bower 130 Gulp 130 Git 131 Ràng buộc chúng lại với nhau 131 Tóm tắt 134 Chương 7: Đóng gói ứng dụng 137 hướng dẫn đặt tên 137 làm và không nên 140 Đóng gói App 140 Các danh sách kiểm tra đóng gói ứng dụng 144 Tóm tắt 144 Chương 8: Ứng dụng xuất bản 145 Tự lưu trữ ứng dụng của bạn 145 Splunkbase 146 ứng dụng được chứng nhận 148 Community 150 Answers 150 dev.splunk.com 150 Internet Relay Trò chuyện 150 Wiki 151 nhóm tài 151 Tóm tắt 151 Index 153 [v] Lời nói đầu Splunk là tuyệt vời! Bạn có thể không chỉ tiêu thụ hầu như bất kỳ dữ liệu, mà còn mở rộng và tích hợp Splunk với hầu như bất kỳ hệ thống bên ngoài. Splunk sử dụng bộ cấu hình được gọi là các ứng dụng hoặc các add-ons, đó là trọng tâm chính của cuốn sách này. Tận dụng những ứng dụng và tiện ích được gì cho Splunk độc đáo của nó khả năng