بهترین افزونه های splunk را میخواهیم در این مقاله بررسی کنیم. افزونه چیزی شبیه به یک جز منفرد

است که ساخته می شود و در موارد مختلف مورد استفاده قرار میگیرد. این معمولاً به عنوان یک چارچوب

استاندارد مورد استفاده قرار می گیرد که تیم می تواند تا حدی از قابلیت ها استفاده کند و چیزهای کاملاً

جدیدی بر پایه آن بسازد.

به طور کلی، آن ها هیچ رابط کاربری قابل مرور شناخته شده ای ندارند. افزودنی را نمی توان از صفحه

اصلی Splunk Enterprise یا منوی برنامه باز کرد. و در قالب SPL خواهد بود.

چند نمونه از کاربرد افزونه های اسپلانک عبارتند از:

یک دستور جستجوی سفارشی

یک ورودی ماژولار

تعریف مدل داده

استخراج زمینه های سفارشی

Javascript / CSS و غیره قابل استفاده مجدد

مزایای استفاده از افزونه ها در Splunk Platform:

آن ها برای بهینه سازی داده ها، افزایش کارایی و فرآیند جمع آوری استفاده می شوند.

افزونه ها معمولاً داده ها را از هر منبعی جمع می کنند و یک مجموعه داده غنی ایجاد می کنند.

Add on ها به پلتفرم Splunk در زمینه های مختلف کمک می کند. این وظایف را می توان با کمک افزونه

های موجود در سیستم Splunk انجام داد

آن ها می توانند داده ها را از ۱۰۰ منبع مختلف مصرف کنند.

آن ها می توانند زمینه ها را به طور خودکار انتخاب، شناسایی و برچسب گذاری کنند.

از نظر غنی سازی داده ها از منابع مختلف اطلاعاتی مفید است.

معرفی افزونه های Splunk


Cisco Security Suite App در Splunk


افزونه بسیار کاربردی و مفید برای مانیتوریگ تمامی محصولات امنیتی سیسکو از قبیل ASA, IPS,

FirePower, FWSM, ASAM, ISE, ACS, WSA, ESA به صورت یکپارچه و و آنلاین

Cisco Networks App در Splunk


یکی ار محبوبترین افزونه های موجود که میتوان از آن برای مانیتوریگ تمامی تجهیزات زیرساختی سیسکو

از Catalyst, Nexus, ISR , ISR G2, ASR , CSR به صورت یکپارچه و و آنلاین استفاده کرد.

Microsoft Windows App در Splunk


افزونه ای برای مانیتورینگ وضعیت و صحت عملکرد تمامی سیستم عامل های مایکروسافتی


Microsoft Windows App در Splunk

Stream App در Splunk


افرونه ای بسیار کاربردی برای Capture و تحلیل لحظه ای ترافیک عبوری از یک لینک یا پورت مورد نظر


F5 Networks App در Splunk


افزونه ای جهت مانیتورینگ تمامی تجهیزات ونرم افزارهای شرکت f5


Web Analytics App در Splunk


افرونه ای کامل و کاربردی برای مانیتوریگ وضعیت ها وبسایت


Windows Security Operation Center App در Splunk


افزونه ای برای بررسی و تحلیل رخدادهای امنیتی در شبکه های ماکروسافتی و سرویس های وابسته از

قبیل AD, NTLM, DNS, DHCP



در مجموع می توان گفت حدود هزار افزونه مختلف و رایگان مشابه مواردی که نامبرده شد توسط شرکت

اسپلانک ارائه شده که تقریبا تمامی برندهای معروف از قبیل Juniper, Fortinet, Citrix, Redhat و … را در

بر میگیرد.

نتیجه:

در این مقاله تعریف App and Add on و مزایای فردی آن ها را مرور کرده ایم. یکی از رایج ترین تصورات

غلطی که کاربران در بازار دارند این است که هر دو App و Add on یکی هستند اما در واقع آن ها

عملکردها و مسئولیت های مختلفی در ارتباط با آن دارند.

امیدواریم از مقاله بهترین افزونه های splunk استفاده لازم را برده باشید. برای اطلاع از سایر

مقالات مستر لایسنس می توانید به صفحه وبلاگ مستر لایسنس مراجعه نمایید.

small_c_popup.png

مشاوره تخصصی

برای شروع امروز با یک متخصص صحبت کنید!