Свържете се с нас

Съдържание и теми, включени в курса

Въведение

  • Общ преглед на Elastic Stack (ELK)

Модул 1: Архитектура на ELK Stack и преглед на съществуващата среда

  • Преглед на текущата архитектура на Altor CB
  • ELK архитектура: Elasticsearch, Logstash, Kibana, Beats
  • Ingest възел спрямо Logstash
  • Съображения за мащабируемост и производителност при локални инсталации
  • Най-добри практики за администриране

Модул 2: Beats – разпределено наблюдение (2 часа)

  • Конфигуриране и използване на Filebeat, Auditbeat, Winlogbeat и Packetbeat
  • Защитено изпращане чрез SSL
  • Предварително конфигурирани модули спрямо персонализирани входни данни
  • Интеграция с Logstash и Ingest Pipelines

Модул 3: Парсване и приемане на логове от приложения и бази данни (4 часа)

  • Приемане на персонализирани логове от приложения
  • Използване на Logstash за парсване и трансформация на данни
  • Използване на филтри: grok, dissect, kv, mutate, date
  • Връзки с бази данни (Oracle, PostgreSQL, SQL Server) чрез JDBC входен плъгин
  • Практически случаи: логове за грешки, одитни следи, трасировки, бавни заявки

Модул 4: Разширено търсене и регулярни изрази (2 часа)

  • Синтаксис за разширено търсене в Kibana
  • Използване на регулярни изрази (regex)
  • Филтри и комбинации с OR/AND
  • Вложени полета и масиви
  • Запазване на заявки и филтри за многократна употреба

Модул 5: Персонализирани табла и визуализации в Kibana (3 часа)

  • Типове визуализации: стълбовидни, линейни, карти, таблици
  • Агрегации и метрики
  • Динамични филтри, контроли и функции за детайлизиране
  • Споделяне на табла
  • Упражнения: създаване на табла от логове на бази данни и системата

Модул 6: Сигнали и имейл известия (3 часа)

  • Въведение в Watcher и алтернативи (ElastAlert, Kibana Alerts)
  • Създаване на персонализирани условия и тригери
  • Конфигуриране на изход за имейл
  • Упражнение: изпращане на сигнал при откриване на критично събитие в логове на Windows или бази данни

Модул 7: Управление на потребители и права (2 часа)

  • Въведение в X-Pack и безплатни опции
  • Създаване на потребители и роли
  • Контрол на достъп по индекс, табло и заявка
  • Упражнение: дефиниране на роли за одит и операции

Модул 8: Elasticsearch REST API (3 часа)

  • Основи на Elasticsearch REST API
  • GET / POST заявки
  • Ръчно и автоматизирано индексиране
  • Използване на инструменти като curl и Postman
  • Упражнения: търсене, вмъкване, изтриване и обновяване на документи

Обобщение и следващи стъпки

Изисквания

  • Разбиране на основната архитектура и компоненти на ELK Stack
  • Опит с приемане и визуализация на логове с помощта на Kibana и Logstash
  • Познаване на командния ред в Linux и основно скриптиране

Аудитория

  • Системни администратори
  • Инфраструктурни инженери
  • Технически екипи, търсещи усъвършенствани възможности за централизация на логове
 21 Часа

Брой участници


Цена за участник

Отзиви от участници (2)

Предстоящи Курсове

Свързани Kатегории