Elastic Stack

ŠKOLENÍ Elastic Stack [Log Management]

Školení zabývající se instalací, konfigurací a optimalizací centrálního řešení pro sběr a analýzu logů.

NEZÁVAZNĚ POPTAT

  • 3 dny
  • Zvýhodněná cena 12 500 Kč / osobu

Popis kurzu

Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack software. Společně projdeme instalaci a konfiguraci dílčích komponent (Logstash, Kibana, Elasticsearch) včetně integrace logů pomocí Beats a Rsyslogu. Předvedeme si parsování a obohacování událostí. V kibaně se podíváme na tvorbu vizualizací a dashboardů. Nebude chybět zabezpečení clusteru, zabezpečení přenosu událostí  (SSL/TLS) a doporučená bezpečnostní nastavení v operačním systému CentOS.


Cílová skupina

  • Vývojáři SW
  • Systémoví administrátoři
  • Specialisté IT bezpečnosti

Probíraná témata

  • ukládání a hledání v nestrukturovaných datech
  • návrh architektury logování
  • možnosti škálování
  • instalace, konfigurace (Beats, Rsyslog, Logstash, ElasticSearch, Kibana, Cerebro)
  • tvorba vizualizací, dashboardů
  • parsování dat
  • zabezpečení
  • osvědčené postupy
  • debugging
  • notifikace (ElastAlert)

Průběh kurzu

V kurzu si nejprve objasníme základní terminologii ElasticStacku. Jednotlivé části si předvedeme prakticky, jak instalaci, tak i konfiguraci. Ukážu Vám osvědčené postupy a čemu se raději vyvarovat. Podíváme se na to, jak ladit o odstraňovat vzniklé chyby. Ukážeme si jak vytvářet notifikace pomocí ElastAlert.


Garant kurzu

Václav Šulc

Správě logů se věnuji již několik let. Log Managementem (Elastic Stack) jsem se zabýval ve společnostech: BoxtrapAvast. V současnosti se tomuto tématu věnuji ve společnosti České dráhy Informační systémy, kde pracuji jako Linux IT Administrátor.


Obsah kurzu

Seznámení s ElasticStack

  • Komponenty ElasticStack
  • Základní terminologie
  • Práce s clusterem, nody, indexy
  • Architektura a škálování

Instalace a konfigurace

  • Systémového prostředí (Cent OS)
  • ElasticSearch, Logstash, Kibana, Cerebro
  • Curator
  • X-Pack, Search Guard, ReadonlyREST

Sběr dat

  • Beats (Filebeat, Winlogbeat, Metricbeat)
  • Rsyslog
  • Možnosti formátu logování v aplikacích

Logstash

  • sběr dat
  • možné konfigurace input, filter, output
  • pipelines
  • grok-patterns, jejich správa, použití a ladění
  • efektivnost regulárních výrazů
  • integrace filebeat a rsyslog zdrojů logů
  • obohacování logů
  • ukládání do elasticsearch DB

Kibana

  • Konfigurace
  • Vyhledávání v datech
  • Vizualizace
  • Dashboardy
  • Testování regulárních výrazů (Grok Debugger)
  • Práce s časovými řadami (Timelion)

Elasticsearch

  • Konfigurace
  • Práce s clusterem, nody, replikami
  • Mapování (datové typy, dynamické vlastnosti, šablony indexů)
  • Indexace a reindexace dat
  • Dotazování se do Elasticsearch DB
  • Detekce neparsovaných událostí a jejich oprava
  • Práce s API (GET, POST, PUT, DELETE)

Monitoring

  • integrace s Nagiosem (SNMP traps)
  • clusteru
  • fronty (redis)

Správa indexů

  • komprese
  • reindexace
  • plánování kapacity
  • konfigurace

Notifikace

  • seznámení s ElastAlert
  • instalace, konfigurace
  • testování pravidel

Prerekvizity

  • základní znalost Linux OS