Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Introduktion
- Översikt över Elastic Stack (ELK)
Modul 1: ELK Stack Arkitektur och Granskning av Befintlig Miljö
- Granskning av den nuvarande arkitekturen för Altor CB
- ELK arkitektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Skalbarhet och prestandabegäranden för lokala installationer
- Bästa praxis för administration
Modul 2: Beats – Distribuerad Övervakning (2 timmar)
- Konfiguration och användning av Filebeat, Auditbeat, Winlogbeat och Packetbeat
- Säker leverans med SSL
- Förkonfigurerade moduler vs. anpassade inmatningar
- Integration med Logstash och Ingest Pipelines
Modul 3: Tolkning och Inmatning av Loggar från Applikationer och Databaseer (4 timmar)
- Inmatning av anpassade loggar från applikationer
- Användning av Logstash för dataanalys och transformation
- Användning av filter: grok, dissect, kv, mutate, date
- Database anslutningar (Oracle, PostgreSQL, SQL Server) med hjälp av JDBC input plugin
- Praktiska fall: felrapporter, revisionsspår, spårningar, långsamma frågor
Modul 4: Avancerad Sökning och Reguljära Uttryck (2 timmar)
- Avancerad sökningssyntax i Kibana
- Användning av reguljära uttryck (regex)
- Filter och OR/AND kombinationer
- Nestlade fält och matriser
- Spara återanvändbara frågor och filter
Modul 5: Anpassade Instrumentpaneler och Visualiseringar i Kibana (3 timmar)
- Visualiseringstyper: staplar, linjer, kartor, tabeller
- Aggregationer och mätvärden
- Dynamiska filter, kontroller och detaljgranskningsfunktioner
- Delning av instrumentpaneler
- Övningar: skapa instrumentpaneler från databas- och systemloggar
Modul 6: Meddelanden och Email Notifikationer (3 timmar)
- Introduktion till Watcher och alternativa metoder (ElastAlert, Kibana Alerts)
- Skapa anpassade villkor och utlösnare
- Email utmatningskonfiguration
- Övning: skicka meddelande när ett kritiskt händelse upptäcks i Windows- eller databasloggar
Modul 7: Användare och Behörighetshantering (2 timmar)
- Introduktion till X-Pack och gratisalternativ
- Skapa användare och roller
- Access kontroll genom index, instrumentpanel och fråga
- Övning: definiera roller för revision och operationer
Modul 8: Elasticsearch REST API (3 timmar)
- Grunder för Elasticsearch RESTful API
- GET / POST frågor
- Manuell och automatisk indexering
- Användning av verktyg som curl och Postman
- Övningar: sökning, inmatning, borttagning och uppdatering av dokument
Sammanfattning och Nästa Steg
Krav
- Förståelse för den grundläggande ELK Stack-arkitekturen och dess komponenter
- Erfarenhet av att importera och visualisera loggar med Kibana och Logstash
- Kännedom om Linux kommando-rad och grundläggande skriptning
Målgrupp
- Systemadministratörer
- Infrastrukturingenjörer
- Tekniska team som söker avancerade loggcentraliseringsfunktioner
21 timmar
Vittnesmål (3)
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Kurs - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Kurs - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
