Благодарим ви, че изпратихте вашето запитване! Един от членовете на нашия екип ще се свърже с вас скоро.
Благодарим ви, че направихте своята резервация! Един от членовете на нашия екип ще се свърже с вас скоро.
План на курса
Въведение
- Общ преглед на Elastic Stack (ELK)
Модул 1: Архитектура на ELK Stack и преглед на съществуващата среда
- Преглед на текущата архитектура на Altor CB
- Архитектура на ELK: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Разширяемост и производителност при инсталирания на местни системи
- Най-добри практики за управление
Модул 2: Beats – Разпределени мониторинг системи (2 часа)
- Конфигуриране и използване на Filebeat, Auditbeat, Winlogbeat и Packetbeat
- Защитен транспорт с SSL
- Предконфигурирани модули vs. персонализирани входящи данни
- Интеграция с Logstash и Ingest Pipelines
Модул 3: Разбиране и вмъкване на логове от приложения и Databases (4 часа)
- Вмъкване на персонализирани логове от приложения
- Използване на Logstash за разбиране и трансформация на данни
- Използване на филтри: grok, dissect, kv, mutate, date
- Database връзки (Oracle, PostgreSQL, SQL Server) с JDBC входен плугин
- Практическа употреба: логове за грешки, аудиторски следи, траси, бавни заявки
Модул 4: Надграден търсене и регулярни изрази (2 часа)
- Надграден синтаксис за търсене в Kibana
- Използване на регулярни изрази (regex)
- Филтри и комбинации OR/AND
- Вложени полета и масиви
- Запазване на преизползваеми заявки и филтри
Модул 5: Персонализирани табло и визуализации в Kibana (3 часа)
- Типове визуализации: колони, линии, карти, таблици
- Агрегации и метрики
- Динамични филтри, контроли и възможности за разгледаване на подробности
- Споделяне на табло
- Упражнения: създаване на табло от логове на база данни и системи
Модул 6: Уведомления и Email известия (3 часа)
- Въведение в Watcher и алтернативи (ElastAlert, Kibana Alerts)
- Създаване на персонализирани условия и тригери
- Конфигуриране на Email изход
- Упражнение: изпращане на известие, когато критично събитие бъде открито в логовете на Windows или база данни
Модул 7: Управление на потребители и разрешения (2 часа)
- Въведение в X-Pack и безплатни опции
- Създаване на потребители и роли
- Access контрол по индекс, табло и заявка
- Упражнение: дефиниране на роли за аудит и операции
Модул 8: Elasticsearch REST API (3 часа)
- Основи на Elasticsearch RESTful API
- GET / POST заявки
- Ръчно и автоматизирано индексиране
- Използване на инструменти като curl и Postman
- Упражнения: търсене, вмъкване, изтриване и обновяване на документи
Резюме и следващи стъпки
Изисквания
- Разбиране в основната архитектура и компоненти на стека ELK
- Опит с внасяне и визуализация на логи, използвайки Kibana и Logstash
- Знание с командна ред на Linux и базово скриптване
Целева аудитория
- Администратори на системи
- Инженери на инфраструктура
- Технически екипи, търсещи напреднати възможности за централизиране на логи
21 часа
Отзиви от потребители (5)
it is all
Assad Alshabibi - Vastech SA
Курс - Advanced Elasticsearch and Kibana Administration
the practice learning
Presiyan Petrov
Курс - ELK Training
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Курс - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Курс - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
