Plan Szkolenia
Wprowadzenie
- Ogólny przegląd Elastic Stack (ELK)
Moduł 1: Architektura ELK Stack i przegląd istniejącego środowiska
- Przegląd obecnej architektury Altor CB
- Architektura ELK: Elasticsearch, Logstash, Kibana, Beats
- Węzeł Ingest vs. Logstash
- Zagadnienia skalowalności i wydajności w instalacjach on-premise
- Najlepsze praktyki administracyjne
Moduł 2: Beats – Rozproszone monitorowanie (2 godziny)
- Konfiguracja i użycie Filebeat, Auditbeat, Winlogbeat i Packetbeat
- Bezpieczne przesyłanie z użyciem SSL
- Wstępnie skonfigurowane moduły vs. niestandardowe wejścia
- Integracja z Logstash i potokami Ingest
Moduł 3: Parsowanie i pozyskiwanie logów z aplikacji i baz danych (4 godziny)
- Pozyskiwanie niestandardowych logów z aplikacji
- Użycie Logstasha do parsowania i transformacji danych
- Użycie filtrów: grok, dissect, kv, mutate, date
- Połączenia z bazami danych (Oracle, PostgreSQL, SQL Server) przy użyciu wtyczki JDBC input
- Przypadki praktyczne: logi błędów, ślady audytu, śledzenie, wolne zapytania
Moduł 4: Zaawansowane wyszukiwanie i wyrażenia regularne (2 godziny)
- Zaawansowana składnia wyszukiwania w Kibanie
- Użycie wyrażeń regularnych (regex)
- Filtry i kombinacje OR/AND
- Pola zagnieżdżone i tablice
- Zapisywanie wielokrotnie używanych zapytań i filtrów
Moduł 5: Niestandardowe pulpity nawigacyjne i wizualizacje w Kibanie (3 godziny)
- Typy wizualizacji: słupki, linie, mapy, tabele
- Agregacje i metryki
- Dynamiczne filtry, kontrolki i funkcje drill-down
- Udostępnianie pulpitów nawigacyjnych
- Ćwiczenia: tworzenie pulpitów z logów baz danych i systemów
Moduł 6: Alerty i powiadomienia e-mail (3 godziny)
- Wprowadzenie do Watcher i alternatyw (ElastAlert, Kibana Alerts)
- Tworzenie niestandardowych warunków i wyzwalaczy
- Konfiguracja wyjścia e-mail
- Ćwiczenie: wysyłanie alertu po wykryciu krytycznego zdarzenia w logach Windows lub bazy danych
Moduł 7: Zarządzanie użytkownikami i uprawnieniami (2 godziny)
- Wprowadzenie do X-Pack i opcji darmowych
- Tworzenie użytkowników i ról
- Kontrola dostępu według indeksu, pulpitu i zapytania
- Ćwiczenie: definiowanie ról dla audytu i operacji
Moduł 8: REST API Elasticsearch (3 godziny)
- Podstawy RESTful API Elasticsearch
- Zapytania GET / POST
- Indeksowanie ręczne i automatyczne
- Użycie narzędzi takich jak curl i Postman
- Ćwiczenia: wyszukiwanie, wstawianie, usuwanie i aktualizowanie dokumentów
Podsumowanie i kolejne kroki
Wymagania
- Zrozumienie podstawowej architektury i komponentów ELK Stack
- Doświadczenie w pozyskiwaniu i wizualizacji logów przy użyciu Kibany i Logstasha
- Znajomość wiersza poleceń Linuxa i podstawowego skryptowania
Grupa docelowa
- Administratorzy systemów
- Inżynierowie infrastruktury
- Zespoły techniczne poszukujące zaawansowanych możliwości centralizacji logów
Opinie uczestników (2)
Treść jest bardzo pomocna, a trener sprawia, że zrozumienie jej staje się jeszcze łatwiejsze.
Ibrahim Al mayahi - Vastech SA
Szkolenie - Advanced Elasticsearch and Kibana Administration
Przetłumaczone przez sztuczną inteligencję
profesjonalizm trenera; sposób, w jaki starał się odpowiedzieć na wszystkie pytania; pytania kontrolne, które musieliśmy zadać: angażowanie nas w rozmowy
Ioana
Szkolenie - Implementation and Administration of Elasticsearch
Przetłumaczone przez sztuczną inteligencję
