Školení Elasticstack

Školení zabývající se instalací a konfigurací centrálního řešení pro sběr a analýzu logů.

3-denní školení
termín dle dohody
SKUPINA (2 - 5 osob) od
36 000 ,-

Kč s DPH / osobu

MÁM ZÁJEM

VE VAŠICH PROSTORÁCH

ONLINE

Cílová skupina

Vývojáři SW
Systémoví administrátoři
Specialisté IT bezpečnosti

Obdržíte

Podrobné materiály v elektronické podobě.
Virtulání image (můžete si vyzkoušet všechny probírané příklady i po kurzu, offline).
Instalační a konfigurační skripty

Průběh kurzu

V kurzu postupujeme dle studijních materiálů. Kurz je především praktický. Tedy vše si společně předvedeme
v praxi.

LOGS WALLPAPER

Popis kurzu

Kurz se věnuje ukládání a analýze logů pomocí Elastic Stack software. Společně si představíme různé možnosti architektur daného ekosystému. Provedeme instalaci a konfiguraci dílčích komponent (Logstash, Kibana, Elasticsearch, Cerebro, Redis, Elastalert, ROR) včetně integrace logů pomocí agentů Beats. Předvedeme si parsování a obohacování událostí. Alerting je samozřejmostí. V Kibaně se podíváme na tvorbu vizualizací a dashboardů. Nebude chybět zabezpečení clusteru, možnosti zabezpečení přenosu událostí (SSL/TLS) a konfiguračních souborů včetně a optimalizace OS.

Obsah kurzu

Témata jsou probírána jak teoreticky tak i prakticky. Tedy vše si vyzkoušíte.

Seznámení s Elastic Stack
  • Komponenty ElasticStack
  • Základní terminologie
  • Práce s clusterem, nody, indexy
  • Architektura a škálování
Instalace a konfigurace
  • Systémového prostředí (Cent OS)
  • ElasticSearch, Logstash, Kibana, Cerebro
  • Redis
  • Elastalert
  • ReadonlyREST (ROR)
  • X-Pack (komunitní verze)
LOGSTASH
  • Možné vstupy a výstupy
  • Transformace dat
  • Pipelines
  • Parsování dat (Grok Patterns)
  • Efektivnost regulárních výrazů
  • Práce s Redis frontou
  • Integrace Beats logů
  • Monitoring
KIBANA
  • Konfigurace
  • Vyhledávání v datech
  • Vizualizace
  • Dashboardy
  • Testování regulárních výrazů
  • Scripted fields
  • Monitoring
  • Obohacování logů
  • ILM (Index Life Cycle Management)
ELASTICSEARCH
  • Konfigurace JVM
  • Indexy, Shardy, Segmenty
  • Invertovaný index
  • Vyhledávání
  • Konfigurace
  • Správa clusteru
  • ILM (Index Lifecycle Management)
  • Obohacování logů
  • ECS (Elastic Common Schema)
  • Šablony
  • Mapování / Datové typy
  • Práce s aliasy
  • Indexace a reindexace dat
  • Oprava dat
  • Dotazovací jazyky
  • Detekce problémových dat
  • CRUD operace (GET, POST, PUT, DELETE)
  • REST APIs
  • Zálohování
  • Monitoring
  • Routing
  • Hot / Warm / Cold architektura
  • Plánování kapacity
ALERTING
  • Konfigurace
  • Porování dostupných nástrojů
  • Tvorba pravidel
  • Testování pravidel
  • Vyvolání akcí (SNMP traps, webhook, email)

SBĚR DAT
  • Beats (Filebeat, Metricbeat, Auditbeat, Heartbeat, Winlogbeat)
  • Rsyslog
  • Zpracování víceřádkových logů
  • Formátování logů (logback, log4j, log4j2)


Rádi Vám předáme ty nejcennější a praktické zkušenosti přímo z provozu.

mám zájem
REFERENCE ze školení