Thank you for sending your enquiry! One of our team members will contact you shortly.
Thank you for sending your booking! One of our team members will contact you shortly.
Kursplan
Introduksjon
- Generell oversikt over Elastic Stack (ELK)
Modul 1: ELK Stack Arkitektur og Gjennomgang av Eksisterende Miljø
- Gjennomgang av nåværende arkitektur for Altor CB
- ELK arkitektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Skalerbarhet og ytelsesoverveielser i on-premise-installasjoner
- Administrasjons beste praksis
Modul 2: Beats – Fordelt Overvåking (2 timer)
- Konfigurasjon og bruk av Filebeat, Auditbeat, Winlogbeat, og Packetbeat
- Sikker levering med SSL
- Forhåndskonfigurerte moduler vs. egendefinerte innstillinger
- Integrasjon med Logstash og Ingest Pipelines
Modul 3: Parsing og Ingesting av Logs fra Applikasjoner og Databaseer (4 timer)
- Ingesting av egendefinerte loggfiler fra applikasjoner
- Bruk av Logstash for dataparsing og transformasjon
- Bruk av filtre: grok, dissect, kv, mutate, date
- Database koblinger (Oracle, PostgreSQL, SQL Server) ved bruk av JDBC input plugin
- Praktiske eksempler: feilmeldinger, auditorspor, sporing, langsomme spørringer
Modul 4: Avansert Søk og Regulære Uttrykk (2 timer)
- Avansert søkesyntaks i Kibana
- Bruk av regulære uttrykk (regex)
- Filtre og OR/AND kombinasjoner
- Nestede felter og arrayer
- Lagring av gjenbrukbare spørringer og filtre
Modul 5: Egendefinerte Dashboards og Visualiseringer i Kibana (3 timer)
- Typer visualiseringer: bar, linje, kart, tabeller
- Aggregasjoner og målinger
- Dynamiske filtre, kontroller og dykkedybdefunksjoner
- Deling av dashboards
- Øvelser: Opprettelse av dashboards fra database og systemlogs
Modul 6: Varsler og Email Notifikasjoner (3 timer)
- Introduksjon til Watcher og alternativer (ElastAlert, Kibana Alerts)
- Opprettelse av egendefinerte betingelser og utløsere
- Email utgangskonfigurasjon
- Øvelse: Send varsel når en kritisk hendelse oppdages i Windows eller database logs
Modul 7: Bruker- og Tillatelsesstyring (2 timer)
- Introduksjon til X-Pack og gratis alternativer
- Opprettelse av brukere og roller
- Access kontroll ved indeks, dashboard og spørring
- Øvelse: Definer roller for auditing og operasjoner
Modul 8: Elasticsearch REST API (3 timer)
- Grunnleggende om Elasticsearch RESTful API
- GET / POST-spørringer
- Manuell og automatisert indeksering
- Bruk av verktøy som curl og Postman
- Øvelser: Søk, innsetting, sletting og oppdatering av dokumenter
Oppsummering og Neste Skritt
Krav
- En forståelse av den grunnleggende arkitekturen og komponentene i ELK Stack
- Erfaring med innsamling og visualisering av loggfiler ved bruk av Kibana og Logstash
- Kjennskap til Linux kommandoen og grunnleggende scripting
Målgruppe
- Systemadministratorer
- Infrastrukturingeniører
- Tekniske team som søker avanserte loggsentraliseringsfunksjoner
21 timer
Testimonials (3)
I thought the training was very thorough and while we covered a lot of material, Martin made ample time for questions and gave good focus to each individual and their different requirements.
Jean Thysse - Quidco
Kurs - Elasticsearch for Developers
I enjoyed the exercices gives a good insight.
Andreas Kukacka
Kurs - ELK: Elasticsearch, Logstash and Kibana for Administrators
I genuinely liked learning a new skill.
