Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Plan Szkolenia
Wprowadzenie
- Ogólny przegląd Elastic Stack (ELK)
Moduł 1: Architektura ELK Stack i przegląd istniejącego środowiska
- Przegląd bieżącej architektury Altor CB
- Architektura ELK: Elasticsearch, Logstash, Kibana, Beats
- Węzeł ingest vs. Logstash
- Rozważania dotyczące skalowalności i wydajności w instalacjach na miejscu
- Najlepsze praktyki administracyjne
Moduł 2: Beats – Rozproszone monitorowanie (2 godziny)
- Konfiguracja i wykorzystanie Filebeat, Auditbeat, Winlogbeat i Packetbeat
- Bezpieczne przesyłanie z SSL
- Prekonfigurowane moduły vs. niestandardowe wejścia
- Integracja z Logstash i Ingest Pipelines
Moduł 3: Parsowanie i pobieranie logów z aplikacji i Databaseów (4 godziny)
- Pobieranie niestandardowych logów z aplikacji
- Użycie Logstash do parsowania i transformacji danych
- Użycie filtrów: grok, dissect, kv, mutate, date
- Połączenia Database (Oracle, PostgreSQL, SQL Server) za pomocą wtyczki JDBC input
- Przypadki praktyczne: logi błędów, ślady audytu, ślady, wolne zapytania
Moduł 4: Zaawansowane wyszukiwanie i wyrażenia regularne (2 godziny)
- Zaawansowana składnia wyszukiwania w Kibana
- Użycie wyrażeń regularnych (regex)
- Filtry i kombinacje OR/AND
- Zagnieżdżone pola i tablice
- Zapisz powtarzalne zapytania i filtry
Moduł 5: Niestandardowe pulpity nadozorcze i wizualizacje w Kibana (3 godziny)
- Typy wizualizacji: słupki, linie, mapy, tabele
- Agregacje i metryki
- Dynamiczne filtry, kontrole i funkcje przeglądania w głąb
- Udostępnianie pulpitów nadozorczych
- Ćwiczenia: tworzenie pulpitów nadozorczych z logów bazy danych i systemu
Moduł 6: Ostrzeżenia i powiadomienia Email (3 godziny)
- Wprowadzenie do Watcher i alternatyw (ElastAlert, ostrzeżenia Kibana)
- Tworzenie niestandardowych warunków i wyzwalaczy
- Konfiguracja wyjścia Email
- Ćwiczenie: wysyłanie ostrzeżenia, gdy wykryto krytyczne zdarzenie w logach Windows lub bazy danych
Moduł 7: Zarządzanie użytkownikami i uprawnieniami (2 godziny)
- Wprowadzenie do X-Pack i darmowych opcji
- Tworzenie użytkowników i ról
- Kontrola Access według indeksu, pulpitu nadozorczego i zapytania
- Ćwiczenie: definiowanie ról dla audytu i operacji
Moduł 8: API REST Elasticsearch (3 godziny)
- Podstawy API REST Elasticsearch
- Zapytania GET / POST
- Ręczne i automatyczne indeksowanie
- Użycie narzędzi takich jak curl i Postman
- Ćwiczenia: wyszukiwanie, wstawianie, usuwanie i aktualizowanie dokumentów
Podsumowanie i następne kroki
Wymagania
- Rozumienie podstawowej architektury i komponentów stosu ELK
- Doświadczenie w pobieraniu i wizualizowaniu logów za pomocą Kibana i Logstash
- Znajomość wiersza polecenia Linux i podstawowego skryptowania
Grupa docelowa
- Administratorzy systemów
- Inżynierowie infrastruktury
- Zespoły techniczne poszukujące zaawansowanych możliwości centralizacji logów
21 godzin
Opinie uczestników (5)
szczegółowa wiedza Trenera i przystępny sposób jej przekazania praktyczne przykłady, pokazy na "żywym" systemie
Mariusz Slowinski - Enigma Systemy Ochrony Informacji Sp z o.o.
Szkolenie - Elasticsearch Advanced Administration, Monitoring and Maintenance
Zadania praktyczne.
Maciej Lorenc - Hicron sp. z o.o.
Szkolenie - Kibana: Essentials
Wiedza praktyczna trenera
Szymon Skirgajllo - RST Sp. z o. o. Sp. k.
Szkolenie - Elasticsearch for Developers
Wiedza prowadzącego, indywidualna pomoc, odpowiadanie na dużo pytań kursantów
Michalina Antos - ING Business Shared Services B.V.
Szkolenie - ELK: Elasticsearch, Logstash and Kibana for administrators
Uwielbiłem uczyć się nowego umiejętności.
Aidan Thomas
Szkolenie - Implementation and Administration of Elasticsearch
Przetłumaczone przez sztuczną inteligencję
