Děkujeme za vaši dotaz! Jeden z našich pracovníků vás brzy kontaktuje.
Děkujeme za rezervaci! Jeden z našich pracovníků vás brzy kontaktuje.
Návrh Školení
Úvod
- Obecný přehled Elastic Stack (ELK)
Modul 1: Architektura ELK Stack a revize stávajícího prostředí
- Revize aktuální architektury Altor CB
- Architektura ELK: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Zvažování škálovatelnosti a výkonu při instalacích na místě
- Osobní zkušenosti s administrativními postupy
Modul 2: Beats – distribuovaný monitoring (2 hodiny)
- Konfigurace a použití Filebeat, Auditbeat, Winlogbeat a Packetbeat
- Bezpečné přenosy s SSL
- Předkonfigurované moduly vs. vlastní vstupy
- Integrace s Logstash a ingest pipelines
Modul 3: Analýza a ingestování logů z aplikací a databází (4 hodiny)
- Ingestování vlastních logů z aplikací
- Použití Logstash pro analýzu a transformaci dat
- Použití filtrů: grok, dissect, kv, mutate, date
- Databázové připojení (Oracle, PostgreSQL, SQL Server) pomocí JDBC vstupního pluginu
- Praktické případy: chybové logy, auditní stopy, sledování, pomalé dotazy
Modul 4: Pokročilé vyhledávání a regulární výrazy (2 hodiny)
- Pokročilá syntaxe vyhledávání v Kibana
- Použití regulárních výrazů (regex)
- Filtrování a kombinace OR/AND
- Vnořené pole a pole s více hodnotami
- Ukládání použitelných dotazů a filtrů
Modul 5: Vlastní řídicí panely a vizualizace v Kibana (3 hodiny)
- Druhy vizualizací: sloupcové, čárové, mapy, tabulky
- Agregace a metriky
- Dynamické filtry, ovládací prvky a funkce pro detailní zobrazení
- Sdílení řídicích panelů
- Cvičení: vytváření řídicích panelů ze systémových logů a databází
Modul 6: Upozornění a e-mailové oznámení (3 hodiny)
- Zavedení Watcheru a alternativ (ElastAlert, Kibana Alerts)
- Vytváření vlastních podmínek a triggerů
- Konfigurace e-mailového výstupu
- Cvičení: odeslání upozornění při detekci kritické události ve Windows nebo databázových logech
Modul 7: Správa uživatelů a oprávnění (2 hodiny)
- Zavedení X-Packu a bezplatných možností
- Vytváření uživatelů a rolí
- Kontrola přístupu podle indexu, řídicího panelu a dotazu
- Cvičení: definice rolí pro audit a operace
Modul 8: Elasticsearch REST API (3 hodiny)
- Základy Elasticsearch RESTful API
- Dotazy GET / POST
- Ruční a automatizované indexování
- Použití nástrojů jako curl a Postman
- Cvičení: vyhledávání, vkládání, odstraňování a aktualizace dokumentů
Závěr a další kroky
Požadavky
- Porozumění základní architektuře a komponentům ELK Stack.
- Zkušenosti s ingestováním a vizualizací logů pomocí Kibana a Logstash.
- Ovládání příkazového řádku Linux a základní skriptování.
Cílová skupina
- Správci systémů
- Inženýři infrastruktury
- Technické týmy hledající pokročilé možnosti centralizace logů
21 hodiny
Reference (4)
it is all
Assad Alshabibi - Vastech SA
Kurz - Advanced Elasticsearch and Kibana Administration
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Kurz - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Kurz - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
