Takk for at du sendte din henvendelse! En av våre teammedlemmer vil kontakte deg straks.
Takk for at du sendte din bestilling! En av våre teammedlemmer vil kontakte deg straks.
Kursplan
Introduksjon
- Generell oversikt over Elastic Stack (ELK)
Modul 1: ELK Stack Arkitektur og Gjennomgang av Eksisterende Miljø
- Gjennomgang av nåværende arkitektur for Altor CB
- ELK arkitektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Skalerbarhet og ytelsesoverveielser i on-premise-installasjoner
- Administrasjons beste praksis
Modul 2: Beats – Fordelt Overvåking (2 timer)
- Konfigurasjon og bruk av Filebeat, Auditbeat, Winlogbeat, og Packetbeat
- Sikker levering med SSL
- Forhåndskonfigurerte moduler vs. egendefinerte innstillinger
- Integrasjon med Logstash og Ingest Pipelines
Modul 3: Parsing og Ingesting av Logs fra Applikasjoner og Databaseer (4 timer)
- Ingesting av egendefinerte loggfiler fra applikasjoner
- Bruk av Logstash for dataparsing og transformasjon
- Bruk av filtre: grok, dissect, kv, mutate, date
- Database koblinger (Oracle, PostgreSQL, SQL Server) ved bruk av JDBC input plugin
- Praktiske eksempler: feilmeldinger, auditorspor, sporing, langsomme spørringer
Modul 4: Avansert Søk og Regulære Uttrykk (2 timer)
- Avansert søkesyntaks i Kibana
- Bruk av regulære uttrykk (regex)
- Filtre og OR/AND kombinasjoner
- Nestede felter og arrayer
- Lagring av gjenbrukbare spørringer og filtre
Modul 5: Egendefinerte Dashboards og Visualiseringer i Kibana (3 timer)
- Typer visualiseringer: bar, linje, kart, tabeller
- Aggregasjoner og målinger
- Dynamiske filtre, kontroller og dykkedybdefunksjoner
- Deling av dashboards
- Øvelser: Opprettelse av dashboards fra database og systemlogs
Modul 6: Varsler og Email Notifikasjoner (3 timer)
- Introduksjon til Watcher og alternativer (ElastAlert, Kibana Alerts)
- Opprettelse av egendefinerte betingelser og utløsere
- Email utgangskonfigurasjon
- Øvelse: Send varsel når en kritisk hendelse oppdages i Windows eller database logs
Modul 7: Bruker- og Tillatelsesstyring (2 timer)
- Introduksjon til X-Pack og gratis alternativer
- Opprettelse av brukere og roller
- Access kontroll ved indeks, dashboard og spørring
- Øvelse: Definer roller for auditing og operasjoner
Modul 8: Elasticsearch REST API (3 timer)
- Grunnleggende om Elasticsearch RESTful API
- GET / POST-spørringer
- Manuell og automatisert indeksering
- Bruk av verktøy som curl og Postman
- Øvelser: Søk, innsetting, sletting og oppdatering av dokumenter
Oppsummering og Neste Skritt
Krav
- En forståelse av den grunnleggende arkitekturen og komponentene i ELK Stack
- Erfaring med innsamling og visualisering av loggfiler ved bruk av Kibana og Logstash
- Kjennskap til Linux kommandoen og grunnleggende scripting
Målgruppe
- Systemadministratorer
- Infrastrukturingeniører
- Tekniske team som søker avanserte loggsentraliseringsfunksjoner
21 Timer
Referanser (4)
det er alt
Assad Alshabibi - Vastech SA
Kurs - Advanced Elasticsearch and Kibana Administration
Maskinoversatt
Jeg mente at treningen var meget grundig og selv om vi dekket mye stoff, tok Martin nok tid til spørsmål og gav god fokus på hvert enkelt individ og deres ulike krav.
Jean Thysse - Quidco
Kurs - Elasticsearch for Developers
Maskinoversatt
Jeg likte øvingene, de gir et godt innsyn.
Andreas Kukacka
Kurs - ELK: Elasticsearch, Logstash and Kibana for Administrators
Maskinoversatt
I genuinely liked learning a new skill.
Aidan Thomas
Kurs - Implementation and Administration of Elasticsearch
Maskinoversatt
