Mulțumim pentru trimiterea solicitării! Un membru al echipei noastre vă va contacta în curând.
Mulțumim pentru trimiterea rezervării! Un membru al echipei noastre vă va contacta în curând.
Schița de curs
Introducere
- Prezentare generală a Elastic Stack (ELK)
Modulul 1: Arhitectura ELK Stack și Revizuirea Mediului Existente
- Revizuirea arhitecturii actuale a Altor CB
- Arhitectura ELK: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Considerații de scalabilitate și performanță în instalări on-premise
- Bune practici de administrare
Modulul 2: Beats – Monitorizare Distribuită (2 ore)
- Configurarea și utilizarea Filebeat, Auditbeat, Winlogbeat și Packetbeat
- Transport securizat cu SSL
- Module preconfigurate vs. intrări personalizate
- Integrare cu Logstash și Ingest Pipelines
Modulul 3: Parsarea și Ingestia Jurnalelor din Aplicații și Baze de Date (4 ore)
- Ingestia jurnalelor personalizate din aplicații
- Utilizarea Logstash pentru parsarea și transformarea datelor
- Utilizarea filtrelor: grok, dissect, kv, mutate, date
- Conexiuni la baze de date (Oracle, PostgreSQL, SQL Server) folosind pluginul de intrare JDBC
- Cazuri practice: jurnale de erori, urme de audit, interogări lente
Modulul 4: Căutare Avansată și Expresii Regulate (2 ore)
- Sintaxă avansată de căutare în Kibana
- Utilizarea expresiilor regulate (regex)
- Filtre și combinații OR/AND
- Câmpuri imbricate și array-uri
- Salvarea interogărilor și filtrelor reutilizabile
Modulul 5: Panouri și Vizualizări Personalizate în Kibana (3 ore)
- Tipuri de vizualizări: bare, linii, hărți, tabele
- Agregări și metrici
- Filtre dinamice, controale și funcții de drill-down
- Partajarea panourilor
- Exerciții: crearea de panouri din jurnale de bază de date și sistem
Modulul 6: Alerte și Notificări prin E-mail (3 ore)
- Introducere în Watcher și alternative (ElastAlert, Kibana Alerts)
- Crearea de condiții și declanșatoare personalizate
- Configurarea ieșirii prin e-mail
- Exercițiu: trimiterea unei alerte atunci când este detectat un eveniment critic în jurnalele Windows sau bazei de date
Modulul 7: Managementul Utilizatorilor și Permisiunilor (2 ore)
- Introducere în X-Pack și opțiuni gratuite
- Crearea de utilizatori și roluri
- Controlul accesului pe index, panou și interogare
- Exercițiu: definirea rolurilor pentru audit și operațiuni
Modulul 8: API-ul REST Elasticsearch (3 ore)
- Bazele API-ului RESTful Elasticsearch
- Interogări GET / POST
- Indexare manuală și automată
- Utilizarea uneltelor precum curl și Postman
- Exerciții: căutare, inserare, ștergere și actualizare de documente
Rezumat și Pași Următori
Cerințe
- Înțelegerea arhitecturii și componentelor de bază ale ELK Stack
- Experiență în ingestia și vizualizarea jurnalelor folosind Kibana și Logstash
- Familiaritate cu linia de comandă Linux și scripturi de bază
Audiență
- Administratori de sistem
- Ingineri de infrastructură
- Echipe tehnice care caută capabilități avansate de centralizare a jurnalelor
21 Ore
Mărturii (5)
este totul
Assad Alshabibi - Vastech SA
Curs - Advanced Elasticsearch and Kibana Administration
Tradus de catre o masina
practică de învățare
Presiyan Petrov
Curs - ELK Training
Tradus de catre o masina
Am considerat că instruirea a fost foarte completă și, deși am acoperit multe materiale, Martin a avut suficient timp pentru întrebări și a acordat o atenție bună fiecărui participant și cerințelor lor diferite.
Jean Thysse - Quidco
Curs - Elasticsearch for Developers
Tradus de catre o masina
M-am bucurat de exercițiile propuse, oferind un bun punct de vedere.
Andreas Kukacka
Curs - ELK: Elasticsearch, Logstash and Kibana for Administrators
Tradus de catre o masina
I genuinely liked learning a new skill.
Aidan Thomas
Curs - Implementation and Administration of Elasticsearch
Tradus de catre o masina
