Elastic Stack實戰

Elastic Stack實戰

時間

課程內容

第一天

Elastic Stack概述

• Elasticsearch簡介及其發展曆史
• Elastic Stack産品成員及其應用場景
• Elastic Stack業界主流應用場景

Elastic Stack安裝部署

• Elasticsearch的安裝與簡單配置
• Kibana的安裝與界面快速浏覽
• Docker容器中運行Elasticsearch Kibana和Cerebro
• Logstash安裝與導入數據

Elasticsearch入門

• 基本概念：索引、文檔和REST API
• 基本概念：節點、集群、分片及副本
• 文檔的基本CRUD與批量操作
• 倒排索引介紹
• Search API概覽
• Elasticsearch聚合分析

水平擴展Elasticsearch集群

• Elasticsearch集群高可用部署方案
• 常見的集群部署方式
• 分片設計及管理
• 如何對集群進行容量規劃
• Elasticsearch集群備份、還原
• Elasticsearch集群安全配置
• 在私有雲上管理Elasticsearch集群方法

用Logstash和Beats構建數據管道

• Logstash入門及架構介紹
• 利用JDBC插件導入數據到Elasticsearch
• Beats介紹

Logstash結構與配置

• Logstash體系結構
• Logstash監控
• 管道配置
• 編解碼器插件

輸入與輸出

• beats與elasticsearch
• 面向文件的插件
• 面向關系型數據庫的插件
• 面向消息中間件的插件
• Kafka插件
• Redis插件
• RabbitMQ插件
• 面向通信協議的插件

過濾器

• 全文數據結構化
• 處理半結構化文本
• json過濾器
• xml過濾器
• csv過濾器
• kv過濾器
• 事件聚集
• 使用外部資源
• 數據轉換
• 數據添加與刪除

第二天

生産環境中的集群運維

• 生産環境常用配置與上線清單
• 監控Elasticsearch集群
• 診斷集群的潛在問題
• 解決集群Yellow與Red的問題
• 提升集群寫性能
• 提升集群讀性能

Beats原理與結構

• Beats體系結構
• Beats處理器
• Beats輸出組件
• 輸出到Elasticsearch
• 輸出到Logstash
• 輸出到Kafka
• 輸出到Redis
• 輸出到文件

輸入組件

• 網絡通信
• 文件數據
• 度量數據
• 操作系統信息
• Auditbeat
• Journalbeat
• Winlogbeat

用Kibana進行數據可視化分析

• 使用Index Pattern配置數據
• 使用Kibana Discover探索數據
• 基本可視化組件介紹
• 構建Dashboard

Kibana文檔發現

• 索引模式
• 時間範圍與過濾器
• 使用查詢語言
• 使用KQL語言
• 文檔展示與字段過濾
• 柱狀圖
• 文檔展示
• 添加過濾器

Kibana文檔可視化

• 二維坐標圖
• 面積圖
• 折線圖與柱狀圖
• 度量疊加
• 桶型疊加
• 圓形與弧形
• 熱度
• 表格與控件

Kibana綜合展示

• 儀表盤
• 畫布
• 監控
• 地圖