- Rozumienie podstawowej architektury i komponentów stosu ELK
- Doświadczenie w pobieraniu i wizualizowaniu logów za pomocą Kibana i Logstash
- Znajomość wiersza polecenia Linux i podstawowego skryptowania
Grupa docelowa
- Administratorzy systemów
- Inżynierowie infrastruktury
- Zespoły techniczne poszukujące zaawansowanych możliwości centralizacji logów
Elastic Stack (ELK) to potężna platforma do wyszukiwania, analizowania i wizualizacji danych logów w czasie rzeczywistym z wielu źródeł.
To szkolenie prowadzone przez instruktora (online lub na miejscu) jest przeznaczone dla średniozaawansowanych profesjonalistów IT, którzy chcą pogłębić swoją wiedzę na temat ELK w zakresie zarządzania rozproszonymi danymi logów, automatyzowania alertów oraz tworzenia zaawansowanych wizualizacji i dashboradów.
Po zakończeniu tego szkolenia uczestnicy będą w stanie:
- Skonfigurować zaawansowane przepływy pobierania i parsowania z wielu źródeł, w tym z baz danych.
- Tworzyć spersonalizowane dashbordy Kibana dla różnych zespołów lub przypadków użycia.
- Wdrażać powiadomienia e-mail i alerty na podstawie warunków.
- Używać wyrażeń regularnych do poprawy precyzji wyszukiwania w logach.
- Zarządzać rolami użytkowników i uprawnieniami dostępu dla bezpiecznych środowisk logów.
- Współdziałać z API Elasticsearch REST dla automatyzacji i integracji.
Format kursu
- Interaktywne wykłady i dyskusje.
- Wiele ćwiczeń i praktyki.
- Ręczne wdrażanie w środowisku laboratoryjnym w czasie rzeczywistym.
Opcje dostosowania kursu
- Aby poprosić o dostosowane szkolenie dla tego kursu, skontaktuj się z nami w celu uzgodnienia.
Wprowadzenie
- Ogólny przegląd Elastic Stack (ELK)
Moduł 1: Architektura ELK Stack i przegląd istniejącego środowiska
- Przegląd bieżącej architektury Altor CB
- Architektura ELK: Elasticsearch, Logstash, Kibana, Beats
- Węzeł ingest vs. Logstash
- Rozważania dotyczące skalowalności i wydajności w instalacjach na miejscu
- Najlepsze praktyki administracyjne
Moduł 2: Beats – Rozproszone monitorowanie (2 godziny)
- Konfiguracja i wykorzystanie Filebeat, Auditbeat, Winlogbeat i Packetbeat
- Bezpieczne przesyłanie z SSL
- Prekonfigurowane moduły vs. niestandardowe wejścia
- Integracja z Logstash i Ingest Pipelines
Moduł 3: Parsowanie i pobieranie logów z aplikacji i Databaseów (4 godziny)
- Pobieranie niestandardowych logów z aplikacji
- Użycie Logstash do parsowania i transformacji danych
- Użycie filtrów: grok, dissect, kv, mutate, date
- Połączenia Database (Oracle, PostgreSQL, SQL Server) za pomocą wtyczki JDBC input
- Przypadki praktyczne: logi błędów, ślady audytu, ślady, wolne zapytania
Moduł 4: Zaawansowane wyszukiwanie i wyrażenia regularne (2 godziny)
- Zaawansowana składnia wyszukiwania w Kibana
- Użycie wyrażeń regularnych (regex)
- Filtry i kombinacje OR/AND
- Zagnieżdżone pola i tablice
- Zapisz powtarzalne zapytania i filtry
Moduł 5: Niestandardowe pulpity nadozorcze i wizualizacje w Kibana (3 godziny)
- Typy wizualizacji: słupki, linie, mapy, tabele
- Agregacje i metryki
- Dynamiczne filtry, kontrole i funkcje przeglądania w głąb
- Udostępnianie pulpitów nadozorczych
- Ćwiczenia: tworzenie pulpitów nadozorczych z logów bazy danych i systemu
Moduł 6: Ostrzeżenia i powiadomienia Email (3 godziny)
- Wprowadzenie do Watcher i alternatyw (ElastAlert, ostrzeżenia Kibana)
- Tworzenie niestandardowych warunków i wyzwalaczy
- Konfiguracja wyjścia Email
- Ćwiczenie: wysyłanie ostrzeżenia, gdy wykryto krytyczne zdarzenie w logach Windows lub bazy danych
Moduł 7: Zarządzanie użytkownikami i uprawnieniami (2 godziny)
- Wprowadzenie do X-Pack i darmowych opcji
- Tworzenie użytkowników i ról
- Kontrola Access według indeksu, pulpitu nadozorczego i zapytania
- Ćwiczenie: definiowanie ról dla audytu i operacji
Moduł 8: API REST Elasticsearch (3 godziny)
- Podstawy API REST Elasticsearch
- Zapytania GET / POST
- Ręczne i automatyczne indeksowanie
- Użycie narzędzi takich jak curl i Postman
- Ćwiczenia: wyszukiwanie, wstawianie, usuwanie i aktualizowanie dokumentów
Podsumowanie i następne kroki
United Arab Emirates - Advanced ELK Stack for Log Management and Centralization
Qatar - Advanced ELK Stack for Log Management and Centralization
Egypt - Advanced ELK Stack for Log Management and Centralization
Saudi Arabia - Advanced ELK Stack for Log Management and Centralization
South Africa - Advanced ELK Stack for Log Management and Centralization
Brasil - Advanced ELK Stack for Log Management and Centralization
Canada - Advanced ELK Stack for Log Management and Centralization
中国 - Advanced ELK Stack for Log Management and Centralization
香港 - Advanced ELK Stack for Log Management and Centralization
澳門 - Advanced ELK Stack for Log Management and Centralization
台灣 - Advanced ELK Stack for Log Management and Centralization
USA - Advanced ELK Stack for Log Management and Centralization
Österreich - Advanced ELK Stack for Log Management and Centralization
Schweiz - Advanced ELK Stack for Log Management and Centralization
Deutschland - Advanced ELK Stack for Log Management and Centralization
Czech Republic - Advanced ELK Stack for Log Management and Centralization
Denmark - Advanced ELK Stack for Log Management and Centralization
Estonia - Advanced ELK Stack for Log Management and Centralization
Finland - Advanced ELK Stack for Log Management and Centralization
Greece - Advanced ELK Stack for Log Management and Centralization
Magyarország - Advanced ELK Stack for Log Management and Centralization
Ireland - Advanced ELK Stack for Log Management and Centralization
Luxembourg - Advanced ELK Stack for Log Management and Centralization
Latvia - Advanced ELK Stack for Log Management and Centralization
España - Advanced ELK Stack for Log Management and Centralization
Italia - Advanced ELK Stack for Log Management and Centralization
Lithuania - Advanced ELK Stack for Log Management and Centralization
Nederland - Advanced ELK Stack for Log Management and Centralization
Norway - Advanced ELK Stack for Log Management and Centralization
Portugal - Advanced ELK Stack for Log Management and Centralization
România - Advanced ELK Stack for Log Management and Centralization
Sverige - Advanced ELK Stack for Log Management and Centralization
Türkiye - Advanced ELK Stack for Log Management and Centralization
Malta - Advanced ELK Stack for Log Management and Centralization
Belgique - Advanced ELK Stack for Log Management and Centralization
France - Advanced ELK Stack for Log Management and Centralization
日本 - Advanced ELK Stack for Log Management and Centralization
Australia - Advanced ELK Stack for Log Management and Centralization
Malaysia - Advanced ELK Stack for Log Management and Centralization
New Zealand - Advanced ELK Stack for Log Management and Centralization
Philippines - Advanced ELK Stack for Log Management and Centralization
Singapore - Advanced ELK Stack for Log Management and Centralization
Thailand - Advanced ELK Stack for Log Management and Centralization
Vietnam - Advanced ELK Stack for Log Management and Centralization
India - Advanced ELK Stack for Log Management and Centralization
Argentina - Advanced ELK Stack for Log Management and Centralization
Chile - Advanced ELK Stack for Log Management and Centralization
Costa Rica - Advanced ELK Stack for Log Management and Centralization
Ecuador - Advanced ELK Stack for Log Management and Centralization
Guatemala - Advanced ELK Stack for Log Management and Centralization
Colombia - Advanced ELK Stack for Log Management and Centralization
México - Advanced ELK Stack for Log Management and Centralization
Panama - Advanced ELK Stack for Log Management and Centralization
Peru - Advanced ELK Stack for Log Management and Centralization
Uruguay - Advanced ELK Stack for Log Management and Centralization
Venezuela - Advanced ELK Stack for Log Management and Centralization
Polska - Advanced ELK Stack for Log Management and Centralization
United Kingdom - Advanced ELK Stack for Log Management and Centralization
South Korea - Advanced ELK Stack for Log Management and Centralization
Pakistan - Advanced ELK Stack for Log Management and Centralization
Sri Lanka - Advanced ELK Stack for Log Management and Centralization
Bulgaria - Advanced ELK Stack for Log Management and Centralization
Bolivia - Advanced ELK Stack for Log Management and Centralization
Indonesia - Advanced ELK Stack for Log Management and Centralization
Kazakhstan - Advanced ELK Stack for Log Management and Centralization
Moldova - Advanced ELK Stack for Log Management and Centralization
Morocco - Advanced ELK Stack for Log Management and Centralization
Tunisia - Advanced ELK Stack for Log Management and Centralization
Kuwait - Advanced ELK Stack for Log Management and Centralization
Oman - Advanced ELK Stack for Log Management and Centralization
Slovakia - Advanced ELK Stack for Log Management and Centralization
Kenya - Advanced ELK Stack for Log Management and Centralization
Nigeria - Advanced ELK Stack for Log Management and Centralization
Botswana - Advanced ELK Stack for Log Management and Centralization
Slovenia - Advanced ELK Stack for Log Management and Centralization
Croatia - Advanced ELK Stack for Log Management and Centralization
Serbia - Advanced ELK Stack for Log Management and Centralization
Bhutan - Advanced ELK Stack for Log Management and Centralization
Nepal - Advanced ELK Stack for Log Management and Centralization
Uzbekistan - Advanced ELK Stack for Log Management and Centralization