ŠKOLENÍ ELASTIC STACK
3-denní
předávání zkušeností z praxe
Studijní materiály
v elektronické podobě!
VE VAŠICH PROSTORECH
ONLINE
Cílová skupina
Systémoví administrátoři
Specialisté IT bezpečnosti
Vývojáři SW
Obdržíte
Detailní materiály v elektronické podobě.
Virtulání image (můžete si vyzkoušet všechny probírané příklady i po kurzu, offline).
Instalační a konfigurační skripty.
Průběh kurzu
V kurzu postupujeme dle studijních materiálů. Kurz je především praktický. Tedy vše si společně předvedeme
v praxi.

Popis kurzu
Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack.
- možnosti architektury
- instalace a konfigurace komponent
- integrace logů
- vizualizace dat
- alerting
- zabezpečení přístupu
- optimalizace OS
Obsah kurzu
Témata jsou probírána jak teoreticky tak i prakticky. Tedy vše si vyzkoušíte!
Seznámení s Elastic Stack
- Komponenty ElasticStack
- Základní terminologie
- Práce s clusterem, nody, indexy
- Architektura a škálování
Instalace a konfigurace
- Systémového prostředí (Cent OS)
- ElasticSearch, Logstash, Kibana, Cerebro
- Redis
- Elastalert
- ReadonlyREST (ROR)
- X-Pack (komunitní verze)
LOGSTASH
- Možné vstupy a výstupy
- Transformace dat
- Pipelines
- Parsování dat (Grok Patterns)
- Efektivnost regulárních výrazů
- Práce s Redis frontou
- Integrace Beats logů
- Monitoring
KIBANA
- Konfigurace
- Vyhledávání v datech
- Vizualizace
- Dashboardy
- Testování regulárních výrazů
- Scripted fields
- Monitoring
- Obohacování logů
- ILM (Index Life Cycle Management)
ELASTICSEARCH
- Konfigurace JVM
- Indexy, Shardy, Segmenty
- Invertovaný index
- Vyhledávání
- Konfigurace
- Správa clusteru
- ILM (Index Lifecycle Management)
- Obohacování logů
- ECS (Elastic Common Schema)
- Šablony
- Mapování / Datové typy
- Práce s aliasy
- Indexace a reindexace dat
- Oprava dat
- Vyhledávání (Query DSL, SQL)
- Painless Scripting
- Ingest Pipelines
- Detekce problémových dat
- CRUD operace (GET, POST, PUT, DELETE)
- REST APIs
- Zálohování
- Monitoring
- Routing
- Hot / Warm / Cold architektura
- Plánování kapacity
ALERTING
- Konfigurace
- Porování dostupných nástrojů
- Tvorba pravidel
- Testování pravidel
- Vyvolání akcí (SNMP traps, webhook, email)
SBĚR DAT
- Beats (Filebeat, Metricbeat, Auditbeat, Heartbeat, Winlogbeat)
- Zpracování víceřádkových logů
- Formátování logů (logback, log4j, log4j2)