Elastic Stack实战 ( elkli | 14 hours )

Elastic Stack实战

时间

课程内容

第一天

Elastic Stack概述

• Elasticsearch简介及其发展历史
• Elastic Stack产品成员及其应用场景
• Elastic Stack业界主流应用场景

Elastic Stack安装部署

• Elasticsearch的安装与简单配置
• Kibana的安装与界面快速浏览
• Docker容器中运行Elasticsearch Kibana和Cerebro
• Logstash安装与导入数据

Elasticsearch入门

• 基本概念：索引、文档和REST API
• 基本概念：节点、集群、分片及副本
• 文档的基本CRUD与批量操作
• 倒排索引介绍
• Search API概览
• Elasticsearch聚合分析

水平扩展Elasticsearch集群

• Elasticsearch集群高可用部署方案
• 常见的集群部署方式
• 分片设计及管理
• 如何对集群进行容量规划
• Elasticsearch集群备份、还原
• Elasticsearch集群安全配置
• 在私有云上管理Elasticsearch集群方法

用Logstash和Beats构建数据管道

• Logstash入门及架构介绍
• 利用JDBC插件导入数据到Elasticsearch
• Beats介绍

Logstash结构与配置

• Logstash体系结构
• Logstash监控
• 管道配置
• 编解码器插件

输入与输出

• beats与elasticsearch
• 面向文件的插件
• 面向关系型数据库的插件
• 面向消息中间件的插件
• Kafka插件
• Redis插件
• RabbitMQ插件
• 面向通信协议的插件

过滤器

• 全文数据结构化
• 处理半结构化文本
• json过滤器
• xml过滤器
• csv过滤器
• kv过滤器
• 事件聚集
• 使用外部资源
• 数据转换
• 数据添加与删除

第二天

生产环境中的集群运维

• 生产环境常用配置与上线清单
• 监控Elasticsearch集群
• 诊断集群的潜在问题
• 解决集群Yellow与Red的问题
• 提升集群写性能
• 提升集群读性能

Beats原理与结构

• Beats体系结构
• Beats处理器
• Beats输出组件
• 输出到Elasticsearch
• 输出到Logstash
• 输出到Kafka
• 输出到Redis
• 输出到文件

输入组件

• 网络通信
• 文件数据
• 度量数据
• 操作系统信息
• Auditbeat
• Journalbeat
• Winlogbeat

用Kibana进行数据可视化分析

• 使用Index Pattern配置数据
• 使用Kibana Discover探索数据
• 基本可视化组件介绍
• 构建Dashboard

Kibana文档发现

• 索引模式
• 时间范围与过滤器
• 使用查询语言
• 使用KQL语言
• 文档展示与字段过滤
• 柱状图
• 文档展示
• 添加过滤器

Kibana文档可视化

• 二维坐标图
• 面积图
• 折线图与柱状图
• 度量叠加
• 桶型叠加
• 圆形与弧形
• 热度
• 表格与控件

Kibana综合展示

• 仪表盘
• 画布
• 监控
• 地图