Съдържание и теми, включени в курса
Въведение
- Общ преглед на Elastic Stack (ELK)
Модул 1: Архитектура на ELK Stack и преглед на съществуващата среда
- Преглед на текущата архитектура на Altor CB
- ELK архитектура: Elasticsearch, Logstash, Kibana, Beats
- Ingest възел спрямо Logstash
- Съображения за мащабируемост и производителност при локални инсталации
- Най-добри практики за администриране
Модул 2: Beats – разпределено наблюдение (2 часа)
- Конфигуриране и използване на Filebeat, Auditbeat, Winlogbeat и Packetbeat
- Защитено изпращане чрез SSL
- Предварително конфигурирани модули спрямо персонализирани входни данни
- Интеграция с Logstash и Ingest Pipelines
Модул 3: Парсване и приемане на логове от приложения и бази данни (4 часа)
- Приемане на персонализирани логове от приложения
- Използване на Logstash за парсване и трансформация на данни
- Използване на филтри: grok, dissect, kv, mutate, date
- Връзки с бази данни (Oracle, PostgreSQL, SQL Server) чрез JDBC входен плъгин
- Практически случаи: логове за грешки, одитни следи, трасировки, бавни заявки
Модул 4: Разширено търсене и регулярни изрази (2 часа)
- Синтаксис за разширено търсене в Kibana
- Използване на регулярни изрази (regex)
- Филтри и комбинации с OR/AND
- Вложени полета и масиви
- Запазване на заявки и филтри за многократна употреба
Модул 5: Персонализирани табла и визуализации в Kibana (3 часа)
- Типове визуализации: стълбовидни, линейни, карти, таблици
- Агрегации и метрики
- Динамични филтри, контроли и функции за детайлизиране
- Споделяне на табла
- Упражнения: създаване на табла от логове на бази данни и системата
Модул 6: Сигнали и имейл известия (3 часа)
- Въведение в Watcher и алтернативи (ElastAlert, Kibana Alerts)
- Създаване на персонализирани условия и тригери
- Конфигуриране на изход за имейл
- Упражнение: изпращане на сигнал при откриване на критично събитие в логове на Windows или бази данни
Модул 7: Управление на потребители и права (2 часа)
- Въведение в X-Pack и безплатни опции
- Създаване на потребители и роли
- Контрол на достъп по индекс, табло и заявка
- Упражнение: дефиниране на роли за одит и операции
Модул 8: Elasticsearch REST API (3 часа)
- Основи на Elasticsearch REST API
- GET / POST заявки
- Ръчно и автоматизирано индексиране
- Използване на инструменти като curl и Postman
- Упражнения: търсене, вмъкване, изтриване и обновяване на документи
Обобщение и следващи стъпки
Изисквания
- Разбиране на основната архитектура и компоненти на ELK Stack
- Опит с приемане и визуализация на логове с помощта на Kibana и Logstash
- Познаване на командния ред в Linux и основно скриптиране
Аудитория
- Системни администратори
- Инфраструктурни инженери
- Технически екипи, търсещи усъвършенствани възможности за централизация на логове
Отзиви от участници (2)
Съдържанието е много полезно, а преподавателят го прави още по-лесно за разбиране.
Ibrahim Al mayahi - Vastech SA
Курс - Advanced Elasticsearch and Kibana Administration
Машинен превод
професионализмът на тренера; начина, по който той се стремеше да отговори на всички въпроси; въпросите за преглед, които трябваше да зададем: увлекващ ни в разговори
Ioana
Курс - Implementation and Administration of Elasticsearch
Машинен превод