Tack för att du skickade din fråga! En av våra teammedlemmar kontaktar dig snart.
Tack för att du skickade din bokning! En av våra teammedlemmar kontaktar dig snart.
Kursplan
Introduktion
- Översikt över Elastic Stack (ELK)
Modul 1: ELK Stack Arkitektur och Granskning av Befintlig Miljö
- Granskning av den nuvarande arkitekturen för Altor CB
- ELK arkitektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Skalbarhet och prestandabegäranden för lokala installationer
- Bästa praxis för administration
Modul 2: Beats – Distribuerad Övervakning (2 timmar)
- Konfiguration och användning av Filebeat, Auditbeat, Winlogbeat och Packetbeat
- Säker leverans med SSL
- Förkonfigurerade moduler vs. anpassade inmatningar
- Integration med Logstash och Ingest Pipelines
Modul 3: Tolkning och Inmatning av Loggar från Applikationer och Databaseer (4 timmar)
- Inmatning av anpassade loggar från applikationer
- Användning av Logstash för dataanalys och transformation
- Användning av filter: grok, dissect, kv, mutate, date
- Database anslutningar (Oracle, PostgreSQL, SQL Server) med hjälp av JDBC input plugin
- Praktiska fall: felrapporter, revisionsspår, spårningar, långsamma frågor
Modul 4: Avancerad Sökning och Reguljära Uttryck (2 timmar)
- Avancerad sökningssyntax i Kibana
- Användning av reguljära uttryck (regex)
- Filter och OR/AND kombinationer
- Nestlade fält och matriser
- Spara återanvändbara frågor och filter
Modul 5: Anpassade Instrumentpaneler och Visualiseringar i Kibana (3 timmar)
- Visualiseringstyper: staplar, linjer, kartor, tabeller
- Aggregationer och mätvärden
- Dynamiska filter, kontroller och detaljgranskningsfunktioner
- Delning av instrumentpaneler
- Övningar: skapa instrumentpaneler från databas- och systemloggar
Modul 6: Meddelanden och Email Notifikationer (3 timmar)
- Introduktion till Watcher och alternativa metoder (ElastAlert, Kibana Alerts)
- Skapa anpassade villkor och utlösnare
- Email utmatningskonfiguration
- Övning: skicka meddelande när ett kritiskt händelse upptäcks i Windows- eller databasloggar
Modul 7: Användare och Behörighetshantering (2 timmar)
- Introduktion till X-Pack och gratisalternativ
- Skapa användare och roller
- Access kontroll genom index, instrumentpanel och fråga
- Övning: definiera roller för revision och operationer
Modul 8: Elasticsearch REST API (3 timmar)
- Grunder för Elasticsearch RESTful API
- GET / POST frågor
- Manuell och automatisk indexering
- Användning av verktyg som curl och Postman
- Övningar: sökning, inmatning, borttagning och uppdatering av dokument
Sammanfattning och Nästa Steg
Krav
- Förståelse för den grundläggande ELK Stack-arkitekturen och dess komponenter
- Erfarenhet av att importera och visualisera loggar med Kibana och Logstash
- Kännedom om Linux kommando-rad och grundläggande skriptning
Målgrupp
- Systemadministratörer
- Infrastrukturingenjörer
- Tekniska team som söker avancerade loggcentraliseringsfunktioner
21 Timmar
Vittnesmål (4)
det är allt
Assad Alshabibi - Vastech SA
Kurs - Advanced Elasticsearch and Kibana Administration
Maskintolkat
Jag tyckte att utbildningen var mycket grundlig och även om vi gick igenom en hel del material, gjorde Martin tid för frågor och fokuserade bra på varje individ och deras olika krav.
Jean Thysse - Quidco
Kurs - Elasticsearch for Developers
Maskintolkat
Jag uppskattade övningarna, de ger ett bra inblick.
Andreas Kukacka
Kurs - ELK: Elasticsearch, Logstash and Kibana for Administrators
Maskintolkat
I genuinely liked learning a new skill.
Aidan Thomas
Kurs - Implementation and Administration of Elasticsearch
Maskintolkat
