سلام
یکی موارد مهم در نگهداری اطلاعات تهیه بکاپ به صورت دوره ای است. آنچه که در تهیه بکاپ اهمیت دوچندان دارد تهیه بکاپ یا پشتیبان به صورت آفلاین می باشد. با یک مثالی این موضوع را برای شما توضیح خواهم داد. فرض کند دیتابیس ای دارید که به صورت هفتگی از اطلاعات آن بکاپ تهیه می کنید. برای راحتی کار شما Task ایی تعریف کرده و این کار به صورت خودکار در پایان هفته انجام می شود. تا اینجای کار همه چیز خوبه ولی محل ذخیره بکاپ های گرفته شده کجاست؟اگر بر روی همان سرور و یا Share Folder ایی باشد که توسط سرور در دسترسی می باشد در صورتی که سرور دچار نرم افزار مخربی همچون باج افزار شود کلیه اطلاعات روی سرور و همان Share Folder شما رمز می شود و این اطلاعات قابل استفاده نیست یعنی در عمل بکاپ گیری شما هیچ فایده ای نداشته است . حالا راه حل چیه؟Offline Backup 
یکی از راه های پیشنهادی من ذخیره اطلاعات برروی یک دیسک مجزا است و Lock کردن آن درایور با ابزار Bit Locker ویندوزسپس تعریف کردن دو Task در ویندوز در ساعتی که Backup در حال انجام شدن است.یک Task برای باز شدن خودکار درایور با دستور زیر
manage-bde -unlock d: -recoverypassword Ramz
و بستن درایو بعد از اتمام بکاپ گیری با این دستور
manage-bde -lock -ForceDismount D:
در صورتی که در ساعات غیر از زمان بکاپ گیری سیستم دچار بدافزار شود درایور بکاپ قفل بوده و قابل دسترسی نمی باشد.

سلامخیلی وقت ها در سازمان ها و ادارات پوشه های وجود دارند که کلیه کاربران می بایست به آن دسترسی فقط خواندن داشته باشند.شما هم با دادن دسترسی read به کاربران باز می بینید که هنگام دسترسی از آنها user pass پرسیده می شودبرای حل این موضوع در group policy ویندوز run>>gpedit.msc را وارد کرده و به مسیر در تصویر ذیل رفته و 4 گزینه زیر را تغییر دهید

  1. Accounts: Guest account status – تغییر به Enabled 
  2. Network access: Let Everyone permissions apply to anonymous users – تغییر به Enabled
  3. Network access: Restrict anonymous access to Named Pipes and Shares – تغییر به  Disabled
  4. Network access: Shares that can be accessed anonymously – نام share ایجاد شده را در اینجا وارد کنید

دستور Sort به صورت پیش فرض به صورت صعودی نتایج را مرتب می کند ولی شما می توانید به علامت – به صورت نزولی نتایج را مرتب کنید ولی اگر به صورت همزمان بیش ار دو فیلد را مرتب کنید چه اتفاقی می افتد در تصویر فوق کاملا مشخص است

هنگامی که شما Splunk Enterprise را برای اولین بار دانلود می کنید، شما لایسنس 60 روزه آزمایشی Enterprise را دریافت می کنید. این لایسنس آزمایشی شامل تمام ویژگی هاست، اما میزان اطلاعاتی را که می توانید هر روزه index کنید محدود می کند. حدود روزانه 500 مگابایت است.بعد از 60 روز لایسنس آزمایشی Enterprise به یک لایسنس رایگان تبدیل می شود و برخی از ویژگی های، مانند احراز هویت و هشدار، غیرفعال می شوند. لایسنس رایگان نیز شامل محدودیت هر روز 500 مگابایت حجم اطلاعات ورودی  است، اما هیچ تاریخ انقضا ندارد.

به صورت پیش فرض در Splunk محل ذخیره شده لاگ ها در index main می باشد ولی به دلایل ذیل می بایست تعداد متفاوتی index برای این کار در نظر گرفت:

  1. داشتن index های متفاوت باعث افزایش سرعت جستجو در میان log ها می شود
  2. محدود کردن میزان حجم لاگ های ذخیره شده برای کار و اهداف مختلف
  3. محدود کردن دسترسی کاربران splunk به یک index خاص