Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Introduktion
- Övergripande översikt över Elastic Stack (ELK)
Modul 1: ELK Stack-arkitektur och granskning av befintlig miljö
- Granskning av den nuvarande arkitekturen för Altor CB
- ELK arkitektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest-node vs. Logstash
- Skalbarhets- och prestandaförslag för lokalinstallationer
- Bästa praxis för administration
Modul 2: Beats – Distribuerad övervakning (2 timmar)
- Konfiguration och användning av Filebeat, Auditbeat, Winlogbeat och Packetbeat
- Säker överföring med SSL
- Förkonfigurerade moduler vs. anpassade ingångar
- Integration med Logstash och Ingest Pipelines
Modul 3: Parsing och inhämtning av loggar från applikationer och Databases (4 timmar)
- Inhämtning av anpassade loggar från applikationer
- Användning av Logstash för data-parsing och omvandling
- Användning av filter: grok, dissect, kv, mutate, date
- Database-anslutningar (Oracle, PostgreSQL, SQL Server) med hjälp av JDBC-inputplugin
- Praktiska fall: felrapporter, auditloggar, spårningar, långsamma frågor
Modul 4: Avancerad sökning och reguljära uttryck (2 timmar)
- Avancerad söksyntax i Kibana
- Användning av reguljära uttryck (regex)
- Filter och OR/AND-kombinationer
- Nestlade fält och arrayer
- Spara återanvändbara frågor och filter
Modul 5: Anpassade instrumentpaneler och visualiseringar i Kibana (3 timmar)
- Typer av visualiseringar: staplar, linjer, kartor, tabeller
- Aggregering och mätvärden
- Dynamiska filter, kontroller och detaljgranskningsegenskaper
- Delningsfunktioner för instrumentpaneler
- Övningar: skapa instrumentpaneler från databas- och systemloggar
Modul 6: Larm och Email-meddelanden (3 timmar)
- Introduktion till Watcher och alternativ (ElastAlert, Kibana Alerts)
- Skapa anpassade villkor och utlöser
- Email utdata-konfiguration
- Övning: skicka larm när ett kritiskt händelse upptäcks i Windows- eller databasloggar
Modul 7: Användar- och behörighetsManagement (2 timmar)
- Introduktion till X-Pack och gratisalternativ
- Skapa användare och roller
- Access kontroll per index, instrumentpanel och fråga
- Övning: definiera roller för revision och drift
Modul 8: Elasticsearch REST API (3 timmar)
- Grunder i Elasticsearch RESTful API
- GET / POST-frågor
- Manuell och automatiserad indexering
- Användning av verktyg som curl och Postman
- Övningar: söka, infoga, ta bort och uppdatera dokument
Sammanfattning och nästa steg
Krav
- Förståelse för grundläggande ELK Stack-arkitektur och komponenter
- Erfarenhet av att importera och visualisera loggar med hjälp av Kibana och Logstash
- Kännedom om Linux kommando-rad och grundläggande skriptning
Målgrupp
- Systemadministratörer
- Infrastrukturingenjörer
- Tekniska team som söker avancerade loggcentraliseringsmöjligheter
21 timmar
Vittnesmål (3)
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Kurs - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Kurs - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
