YousefK97/splunk-operational-monitoring-dashboard

GitHub: YousefK97/splunk-operational-monitoring-dashboard

一套基于 Splunk 的运营监控仪表板项目,通过 SPL 查询和交互式可视化实现网络故障分析、主机活动监控与集中化运营指标报告。

Stars: 0 | Forks: 0

# Splunk 运营监控仪表板 ## 概述 本项目展示了一个多面板 Splunk 运营监控仪表板的开发过程,旨在通过 SPL 查询和交互式可视化分析网络故障、监控主机活动趋势、可视化运营指标以及集中化故障报告。 该仪表板将统计报告、时间序列分析、KPI 监控和基于合作伙伴的故障分析集成到一个统一的监控界面中。 # 主要特性 - 多面板运营监控仪表板 - 网络故障分析与报告 - 时间序列主机活动可视化 - 基于 KPI 的网络故障总数跟踪 - 基于合作伙伴的故障分布分析 - 统计事件聚合 - 仪表板布局优化 - 深色模式仪表板定制 - 交互式 Splunk 可视化 # 使用技术 - Splunk Enterprise - SPL (Search Processing Language) - Splunk Dashboard Studio - 统计分析 - 时间序列可视化 - SIEM 监控 - 运营监控 - 数据可视化 # 仪表板开发进度 ## 1. 每日主要故障分析 统计报告仪表板,按合作伙伴显示每日主要网络故障,包括事件计数和基于百分比的故障分布分析。 ![每日主要故障分析](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/29f75e8453153735.png) ## 2. 呼叫指示器故障监控 单面板监控仪表板,显示按设备 MAC 地址、IP 地址、主叫号码和事件频率指标分类的故障事件。 ![呼叫指示器故障监控](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/52b1c82cb2153736.png) ## 3. 双面板网络监控仪表板 双面板 Splunk 仪表板,集成了统计故障分析与时间序列可视化,以监控主机活动和网络事件趋势。 ![双面板仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/ec2e8516bd153737.png) ## 4. 综合网络监控仪表板 综合监控仪表板,将故障分析、主机活动趋势可视化和网络故障总数指标结合到一个集中的运营视图中。 ![综合监控仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/a1379c9511153739.png) ## 5. 完整运营监控仪表板 全面的 Splunk 运营监控仪表板,集成了用户故障分析、基于合作伙伴的报告、时间序列主机监控和集中式网络故障指标。 ![完整运营仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/f4a105edcf153740.png) ## 6. 优化的深色模式监控仪表板 优化的深色模式 Splunk 仪表板,具有增强的面板组织、集中式监控指标、合作伙伴故障分析和时间序列主机活动可视化功能。 ![优化的深色模式仪表板](https://static.pigsec.cn/wp-content/uploads/repos/2026/05/8073a8afce153742.png) # SPL 查询示例 ## 时间序列主机监控 '''spl index=network | timechart count by host ''' ## 网络故障总数 '''spl index=network action=failure | stats count ''' ## 合作伙伴故障分析 '''spl index=network | stats count by partner | eventstats sum(count) as total | eval percent=round((count/total)*100,2) | sort - count ''' ## 用户故障分析 '''spl index=network | stats count by deviceMAC userIPAddress callerNumber | sort - count ''' # 主要见解 - 将集中化运营监控数据整合到统一的仪表板界面中 - 使用时间序列分析可视化网络故障趋势 - 聚合事件数据以进行统计监控和报告 - 使用单值指标实现 KPI 风格的监控 - 通过面板组织和深色模式优化提高仪表板的可用性 - 开发了跨主机和合作伙伴系统的比较故障分析 # 项目目的 创建此项目是为了加强使用 Splunk Enterprise 的实用 SIEM 监控、SPL 查询、仪表板可视化和运营分析技能,同时积累监控和报告工作流程的实践经验。 # 仓库结构 '''text splunk-operational-monitoring-dashboard/ | |-- README.md | |-- screenshots/ | |--01-top-daily-failure-analysis.png | |--02-call-indicator-failure-monitor.png | |--03-dual-panel-network-monitoring-dashboard.png | |--04-integrated-network-monitoring-dashboard.png | |--05-complete-operational-monitoring-dashboard.png | |__06-optimized-darkmode-monitoring-dashboard.png | |-- queries/ | |-- partner_failure_analysis.spl | |-- host_monitoring.spl | |-- user_failure_analytics.spl | |__ total_network_failures.spl | |__ dashboard-config/ |__ dashboard.xml ''' # 作者 本项目的开发是一个侧重于网络故障分析、可视化以及集中监控工作流程的 Splunk 运营监控与 SIEM 仪表板实践项目的一部分。
标签:AMSI绕过, CCTV/网络接口发现, KPI监控, SPL, Splunk Dashboard Studio, SPL查询, 代码示例, 仪表盘定制, 可视化大屏, 威胁检测, 子域名变形, 子域枚举, 安全仪表盘, 安全告警, 安全日志分析, 安全运营, 异常行为检测, 扫描框架, 插件系统, 数据分析, 时序分析, 暗黑模式, 统计报表, 网络安全, 网络故障分析, 运维监控, 隐私保护