Pokročilý ELK Stack pro Logování Management a Centralizaci Počítačový Kurz

Vступ

• Obecný přehled Elastic Stack (ELK)

Modul 1: Architektura ELK Stack a prohlídky existujícího prostředí

• Prohlídka aktuální architektury Altor CB


• Architektura ELK: Elasticsearch, Logstash, Kibana, Beats


• Vstupní uzly vs. Logstash


• Přístupy k škálovatelnosti a výkonu pro on-premise instalace


• Nejlepší postupy správy

Modul 2: Beats – Distribuované monitorování (2 hodiny)

• Konfigurace a použití Filebeat, Auditbeat, Winlogbeat a Packetbeat


• Bezpečné odeslání dat pomocí SSL


• Předkonfigurované moduly vs. vlastní vstupy


• Integrace s Logstash a vstupními kanály

Modul 3: Parsování a zpracování protokolů ze systémů a Databases (4 hodiny)

• Zpracování vlastních logů ze systémů


• Použití Logstash pro parsování a transformaci dat


• Využití filtrů: grok, dissect, kv, mutate, date


• Database připojení (Oracle, PostgreSQL, SQL Server) pomocí JDBC vstupního pluginu


• Praktické případy: chybové logy, auditovací záznamy, trasování, pomalé dotazy

Modul 4: Pokročilé vyhledávání a pravidelné výrazy (2 hodiny)

• Pokročilý syntax vyhledávání v Kibana


• Využití pravidelných výrazů (regex)


• Filtřovací pravidla a kombinace OR/AND


• Uvnitřpoložky a pole


• Ukládání opakovaně použitelných dotazů a filtrů

Modul 5: Vlastní předlohy a vizualizace v Kibana (3 hodiny)

• Typy vizualizací: sloupce, čáry, mapy, tabulky


• Agregace a metriky


• Dynamické filtry, ovladače a možnosti prozkoumání datových sad


• Sdílení předlohy


• Cvičení: vytváření předloh ze systémových a databázových logů

Modul 6: Upozornění a Email oznámení (3 hodiny)

• Vstup do Watcheru a alternativ (ElastAlert, Kibana Alerts)


• Vytvoření vlastních podmínek a spouštěčů


• Konfigurace výstupů Email


• Cvičení: odeslání upozornění při detekci kritické události ve Windows nebo databázových logech

Modul 7: Uživatelé a oprávnění Management (2 hodiny)

• Vstup do X-Packu a volné možnosti


• Vytvoření uživatelů a rolí


• Ovládání Access podle indexů, předlohy a dotazů


• Cvičení: definice rolí pro audit a operace

Modul 8: Elasticsearch REST API (3 hodiny)

• Základy Elasticsearch RESTful API


• Dotazy GET / POST


• Ruční a automatizované indexování


• Využití nástrojů jako curl a Postman


• Cvičení: hledání, vkládání, odstraňování a aktualizace dokumentů

Závěr a další kroky

Elastic Stack (ELK) je mocný platforma pro hledání, analýzu a vizualizaci log dat v reálném čase z více zdrojů.

Tato předávaná školení v živém prostředí (online nebo na místě) je určeno pro středně pokročilé IT odborníky, kteří chtějí zintenzivnit svůj ELK odbornost pro správu distribuovaných log dat, automatizaci upozornění a vytváření pokročilých vizualizací a předloh.

Po ukončení tohoto školení budou účastníci schopni:

• Konfigurace pokročilého procesu zpracování a parsování dat ze více zdrojů, včetně databází.
• Vytváření individualizovaných Kibana předloh pro různé týmy nebo užitkové případy.
• Zavedení e-mailových oznámení a upozornění na základě podmínek.
• Využití pravidelných výrazů pro zlepšení přesnosti vyhledávání v logech.
• Správa uživatelských rolí a právních oprávnění pro bezpečné prostředí logů.
• Interakce s Elasticsearch REST API pro automatizaci a integraci.

Formát kurzu

• Interaktivní přednáška a diskuse.
• Výrazné množství cvičení a praxe.
• Ruční implementace v živém laboratorním prostředí.

Možnosti přizpůsobení kurzu

• Pro žádost o individualizované školení tohoto kurzu se obraťte na nás pro domluvu.

Audience

• Systémoví administrátoři
• Infrastuktúrní inženýři
• Techické týmy hledající pokročilé možnosti centralizace logů

Přehled základu architektury a složek ELK Stacku

• Zkušenosti s přijímáním a vizualizací logů pomocí Kibana a Logstash
• Srozumění Linux příkazového řádku a základních skriptů

Vysokorozvinutý ELK Stack pro log Management a centralizaci