Logpresso Enterprise - Thu thập và phân tích dữ liệu

🔓 để thu thập và chuẩn hóa dữ liệu
Giải pháp doanh nghiệp Logpresso.

Giới thiệu bài giảng

Khóa học này hướng dẫn bạn cách thu thập dữ liệu bằng Logpresso và chuẩn hóa dữ liệu để truy vấn. Khóa học này được thiết kế cho các kỹ sư muốn tìm hiểu cách thu thập nhật ký hiện trường đa dạng theo thời gian thực vào Logpresso và cách chuẩn hóa dữ liệu để đáp ứng nhu cầu dự kiến của họ.

Thu thập và phân tích dữ liệu thông qua nhật ký thực

Mặc dù Logpresso cung cấp trình phân tích cú pháp cho nhật ký thiết bị bảo mật, nhưng trên thực tế, việc phân tích cú pháp tùy chỉnh thường được yêu cầu tại chỗ. Khóa học này sẽ tìm hiểu cách sử dụng biểu thức chính quy và trình phân tích cú pháp dựa trên truy vấn trong khi phân tích các nhật ký thực tế. Bằng cách làm quen với các phương pháp thu thập nhật ký thường dùng , bạn sẽ hiểu phương pháp thu thập của Logpresso và có thể áp dụng nó vào các trình thu thập nhật ký khác để thu thập dữ liệu cần thiết.

Thiết lập bộ sưu tập và chuẩn hóa dữ liệu

Bạn sẽ học cách thiết lập bộ thu thập syslog để nhận nhật ký mạng và bảo mật, bộ thu thập HTTP được các ứng dụng sử dụng, và các phương pháp thu thập thụ động để nhận dữ liệu; thu thập nhật ký dựa trên tệp; và cách thiết lập bộ thu thập để thu thập dữ liệu từ RDBMS, cũng như các phương pháp thu thập chủ động để truy xuất dữ liệu trực tiếp. Bạn cũng sẽ tìm hiểu về các trình phân tích cú pháp chuẩn hóa dữ liệu đã thu thập, cách tạo trình phân tích cú pháp bằng biểu thức chính quy và truy vấn có thể áp dụng cho nhiều tình huống khác nhau, và cách liên kết các trình phân tích cú pháp đã tạo để phân tích dữ liệu đầu vào được trộn lẫn ở nhiều định dạng khác nhau.

Cài đặt Agent và Tạo Collector

Khóa học này cũng hướng dẫn cách cài đặt tác nhân trên máy chủ từ xa và tạo bộ thu thập. Khóa học cũng bao gồm cách thiết lập tác nhân để nén, mã hóa và thu thập dữ liệu từ máy chủ từ xa, cũng như cách cấu hình cài đặt thu thập thông qua thực hành. Khóa học này nhằm mục đích giúp bạn hiểu sâu hơn về các phương pháp sử dụng tác nhân của Logpresso.

Những gì cần chuẩn bị

Máy tính cá nhân hoặc máy tính xách tay

• Bạn sẽ cần một máy tính hoặc máy tính xách tay chạy hệ điều hành Windows.

Trình duyệt dựa trên Chrome

• Logpresso cho phép bạn thực hiện mọi truy vấn thông qua bảng điều khiển web.
• Nó hoạt động mà không có bất kỳ vấn đề nào trên các trình duyệt hỗ trợ HTML5, chẳng hạn như Internet Explorer 11 trở lên, Chrome (Edge, Whale, v.v.), Firefox và Safari. (Tuy nhiên, Chrome được khuyến nghị.)

Các công cụ được đề cập trong bài giảng

• Khóa học này sử dụng phiên bản Logpresso Enterprise Server.

Các quy trình liên quan

Logpresso Enterprise - Xử lý hàng loạt

Mọi thứ bạn cần biết về tính năng truy vấn theo lịch trình của Logpresso.