مجید بلاگ tag:http://www.itc.mkz.ir 2017-12-16T18:01:02+01:00 mihanblog.com دستور Sort در Spluk 2017-11-28T08:16:10+01:00 2017-11-28T08:16:10+01:00 tag:http://www.itc.mkz.ir/post/124 Admin دستور Sort به صورت پیش فرض به صورت صعودی نتایج را مرتب می کند ولی شما می توانید به علامت - به صورت نزولی نتایج را مرتب کنید ولی اگر به صورت همزمان بیش ار دو فیلد را مرتب کنید چه اتفاقی می افتد در تصویر فوق کاملا مشخص است
دستور Sort به صورت پیش فرض به صورت صعودی نتایج را مرتب می کند ولی شما می توانید به علامت - به صورت نزولی نتایج را مرتب کنید ولی اگر به صورت همزمان بیش ار دو فیلد را مرتب کنید چه اتفاقی می افتد در تصویر فوق کاملا مشخص است
]]>
تهیه Reports و Alerts زمان بندی شده در SPLUK - قسمت آخر دوره Splunk Fundamental 1 2017-11-22T05:10:11+01:00 2017-11-22T05:10:11+01:00 tag:http://www.itc.mkz.ir/post/123 Admin [http://www.aparat.com/v/6qi90] استفاده از Lookups در splunk 2017-11-22T05:07:21+01:00 2017-11-22T05:07:21+01:00 tag:http://www.itc.mkz.ir/post/122 Admin [http://www.aparat.com/v/edFY3] فرض کنید قصد دارید آرس ip های نمایش داده شده در گزارشات splunk را با نام دلخواه خود عوض کنید ، و یا کد پرسنلی افراد را با نام آن ها تغییر دهیدراه حل Lookups است.توضیحات تکمیلی در ویدیو
فرض کنید قصد دارید آرس ip های نمایش داده شده در گزارشات splunk را با نام دلخواه خود عوض کنید ، و یا کد پرسنلی افراد را با نام آن ها تغییر دهید

راه حل Lookups است.
توضیحات تکمیلی در ویدیو
]]>
لایسنس رایگان Splunk به چه صورت است؟ 2017-11-20T01:36:21+01:00 2017-11-20T01:36:21+01:00 tag:http://www.itc.mkz.ir/post/121 Admin هنگامی که شما Splunk Enterprise را برای اولین بار دانلود می کنید، شما لایسنس 60 روزه آزمایشی Enterprise را دریافت می کنید. این لایسنس آزمایشی شامل تمام ویژگی هاست، اما میزان اطلاعاتی را که می توانید هر روزه index کنید محدود می کند. حدود روزانه 500 مگابایت است.بعد از 60 روز لایسنس آزمایشی Enterprise به یک لایسنس رایگان تبدیل می شود و برخی از ویژگی های، مانند احراز هویت و هشدار، غیرفعال می شوند. لایسنس رایگان نیز شامل محدودیت هر روز 500 مگابایت حجم اطلاعات ورودی  است، اما هنگامی که شما Splunk Enterprise را برای اولین بار دانلود می کنید، شما لایسنس 60 روزه آزمایشی Enterprise را دریافت می کنید. این لایسنس آزمایشی شامل تمام ویژگی هاست، اما میزان اطلاعاتی را که می توانید هر روزه index کنید محدود می کند. حدود روزانه 500 مگابایت است.
بعد از 60 روز لایسنس آزمایشی Enterprise به یک لایسنس رایگان تبدیل می شود و برخی از ویژگی های، مانند احراز هویت و هشدار، غیرفعال می شوند. لایسنس رایگان نیز شامل محدودیت هر روز 500 مگابایت حجم اطلاعات ورودی  است، اما هیچ تاریخ انقضا ندارد.

]]>
کاربرد pivot و dataset در Splunk 2017-11-13T05:13:00+01:00 2017-11-13T05:13:00+01:00 tag:http://www.itc.mkz.ir/post/120 Admin [http://www.aparat.com/v/SLP4N] اجزاء یک دستور Search در Splunk 2017-11-07T03:53:02+01:00 2017-11-07T03:53:02+01:00 tag:http://www.itc.mkz.ir/post/119 Admin

]]>
چرا باید در Splunk بیش از یک Index داشت؟ 2017-11-05T04:01:33+01:00 2017-11-05T04:01:33+01:00 tag:http://www.itc.mkz.ir/post/118 Admin به صورت پیش فرض در Splunk محل ذخیره شده لاگ ها در index main می باشد ولی به دلایل ذیل می بایست تعداد متفاوتی index برای این کار در نظر گرفت:داشتن index های متفاوت باعث افزایش سرعت جستجو در میان log ها می شودمحدود کردن میزان حجم لاگ های ذخیره شده برای کار و اهداف مختلفمحدود کردن دسترسی کاربران splunk به یک index خاص
  1. داشتن index های متفاوت باعث افزایش سرعت جستجو در میان log ها می شود
  2. محدود کردن میزان حجم لاگ های ذخیره شده برای کار و اهداف مختلف
  3. محدود کردن دسترسی کاربران splunk به یک index خاص
]]>
تهیه Reports و Dashboards در Splunk 2017-11-01T05:36:56+01:00 2017-11-01T05:36:56+01:00 tag:http://www.itc.mkz.ir/post/117 Admin [http://www.aparat.com/v/9L7Jf] در این ویدیو به آموزش نحوه ساخت Reports و Dashboards و همچنین آموزش تنظمات مربوطه در Splunk می پردازد
در این ویدیو به آموزش نحوه ساخت Reports و Dashboards و همچنین آموزش تنظمات مربوطه در Splunk می پردازد
]]>
اضافه کردن Rule با رنج port در فایروال ویندوز 2017-11-01T05:11:33+01:00 2017-11-01T05:11:33+01:00 tag:http://www.itc.mkz.ir/post/116 Admin سلامخیلی وقت لازمه که دسترسی یک رنج port در ویندوز فایروال باز یا بسته بشه برای این کار CMD را با دسترسی Administrator (Run as administrator) اجرا کرده سپس دستور زیر را وارد کنیدFOR /L %I IN (3001,1,4001) DO netsh firewall add portopening TCP %I "Passive FTP"%I3001 شروع پورت4001 انتهای پورتTCP یا UDP?Passive FTP: اسم دلخواه بعد از زدن این دستور به تعداد پورت داده شده در ویندوز فایروال Rule ایجاد می گردد. خیلی وقت لازمه که دسترسی یک رنج port در ویندوز فایروال باز یا بسته بشه 
برای این کار CMD را با دسترسی Administrator (Run as administrator) اجرا کرده سپس دستور زیر را وارد کنید

FOR /L %I IN (3001,1,4001) DO netsh firewall add portopening TCP %I "Passive FTP"%I

3001 شروع پورت
4001 انتهای پورت
TCP یا UDP?
Passive FTP: اسم دلخواه 

بعد از زدن این دستور به تعداد پورت داده شده در ویندوز فایروال Rule ایجاد می گردد.
]]>
دستورات Transforming در splunk 2017-10-29T04:24:44+01:00 2017-10-29T04:24:44+01:00 tag:http://www.itc.mkz.ir/post/115 Admin [http://www.aparat.com/v/sdmQu] در این ویدیو یکی از مهم ترین گروه دستورات در splunk به نام Transforming آموزش داده خواهد شد.TOP RareStatus شامل Function های :countDCSumAvglistValue در این ویدیو یکی از مهم ترین گروه دستورات در splunk به نام Transforming آموزش داده خواهد شد.
TOP 
Rare
Status شامل Function های :
count
DC
Sum
Avg
list
Value
]]>
چه کسی log های ویندوز سرور را پاک کرده است؟ 2017-10-24T03:08:03+01:00 2017-10-24T03:08:03+01:00 tag:http://www.itc.mkz.ir/post/113 Admin سلامدر بعضی از موارد ممکن است شما به دنبال تشخیص این باشید که چه کسی Log های ویندوز سرور شما را پاک کرده است؟برای تشخیص این موضوع در log های ویندوز و یا Log Managment یا Siem خودتان به دنبال Event ID 104 باشید.این لاگ در قسمت  log System می باشدنمونه ای از این لاگ:
در بعضی از موارد ممکن است شما به دنبال تشخیص این باشید که چه کسی Log های ویندوز سرور شما را پاک کرده است؟

برای تشخیص این موضوع در log های ویندوز و یا Log Managment یا Siem خودتان به دنبال Event ID 104 باشید.
این لاگ در قسمت  log System می باشد
نمونه ای از این لاگ:

]]>
آموزش زبان SPL در splunk 2017-10-22T06:03:35+01:00 2017-10-22T06:03:35+01:00 tag:http://www.itc.mkz.ir/post/112 Admin [http://www.aparat.com/v/3lHRe] spl مخفف search processing language زبانی است که با استفاده از آن و قواعد مربوطه می توان در میان حجم زیادی از Log های ذخیره شده در splunk به جستجو پرداخت و نتایج دلخواه را استخراج کرد.SPL دستوار مخصوص خود را داره که به زبان گفتاری نزدیک است در این ویدیو به آموزش مفاهیم اولیه چندتا از مهم ترین دستوارت می پردازد.
spl مخفف search processing language زبانی است که با استفاده از آن و قواعد مربوطه می توان در میان حجم زیادی از Log های ذخیره شده در splunk به جستجو پرداخت و نتایج دلخواه را استخراج کرد.
SPL دستوار مخصوص خود را داره که به زبان گفتاری نزدیک است در این ویدیو به آموزش مفاهیم اولیه چندتا از مهم ترین دستوارت می پردازد.
]]>
Best Practices ، زمان و index در Splunk 2017-10-21T07:17:57+01:00 2017-10-21T07:17:57+01:00 tag:http://www.itc.mkz.ir/post/111 Admin [http://www.aparat.com/v/olI4u] در این ویدیو در ابتدا به بهترین راه حل ها برای افزایش سرعت در splunk می پردازد سپس نحوه محدود کردن زمان در splunk و سپس به موضوع index می پرازد.index در splunk به محل ذخیره سازی logها گفته می شود. در این ویدیو در ابتدا به بهترین راه حل ها برای افزایش سرعت در splunk می پردازد سپس نحوه محدود کردن زمان در splunk و سپس به موضوع index می پرازد.
index در splunk به محل ذخیره سازی logها گفته می شود.

]]>
استفاده از Field ها در Splunk 2017-10-21T04:51:33+01:00 2017-10-21T04:51:33+01:00 tag:http://www.itc.mkz.ir/post/110 Admin [http://www.aparat.com/v/2Yr7R] هر log تشکیل شده است تعدادی Field و Data مرتبط با ان Field در Splunk می توان اعمال مختلفی بر روی Field های یک مرتبط با log ها انجام  داد.به عنوان مثال بر روی نتایج خروجی را محدود به یکسری Field خاص و مهم کرد.آموزش بیشتر در این زمینه در ویدیو قابل مشاهده است
هر log تشکیل شده است تعدادی Field و Data مرتبط با ان Field 
در Splunk می توان اعمال مختلفی بر روی Field های یک مرتبط با log ها انجام  داد.
به عنوان مثال بر روی نتایج خروجی را محدود به یکسری Field خاص و مهم کرد.
آموزش بیشتر در این زمینه در ویدیو قابل مشاهده است
]]>
آموزش اولیه جستجو در Splunk 2017-10-21T02:20:35+01:00 2017-10-21T02:20:35+01:00 tag:http://www.itc.mkz.ir/post/109 Admin [http://www.aparat.com/v/sc7uC] در این ویدیو به آموزش مفاهیم اولیه جستجو در اینترنت می پردازد و می توانید اصول مربوطه را ببینید.Splunk برای جستجو در بین لاگ ها از زبان مخصوص به خودش با قواد مخصوصی به نام SPL  استفاده می کند.خروجی و نمایش نتایج در Splunk می تواند به صورت متن یا گرافیکی باشد. در ویدیوهای بعدی به محبث آموزش SPL بیشتر خواهیم پرداخت
در این ویدیو به آموزش مفاهیم اولیه جستجو در اینترنت می پردازد و می توانید اصول مربوطه را ببینید.
Splunk برای جستجو در بین لاگ ها از زبان مخصوص به خودش با قواد مخصوصی به نام SPL  استفاده می کند.
خروجی و نمایش نتایج در Splunk می تواند به صورت متن یا گرافیکی باشد. در ویدیوهای بعدی به محبث آموزش SPL بیشتر خواهیم پرداخت
]]>