Schulungsübersicht
Einführung
- Allgemeine Übersicht über den Elastic Stack (ELK)
Modul 1: ELK-Stack-Architektur und Überprüfung der bestehenden Umgebung
- Überprüfung der aktuellen Architektur von Altor CB
- ELK-Architektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest-Node vs. Logstash
- Skalierbarkeits- und Leistungsaspekte bei On-Premise-Installationen
- Bester Praxis in der Verwaltung
Modul 2: Beats – Verteiltes Monitoring (2 Stunden)
- Konfiguration und Nutzung von Filebeat, Auditbeat, Winlogbeat und Packetbeat
- Sichere Übertragung mit SSL
- Vorkonfigurierte Module vs. benutzerdefinierte Eingänge
- Integration mit Logstash und Ingest-Pipelines
Modul 3: Parsing und Ingest von Logs aus Anwendungen und Datenbanken (4 Stunden)
- Ingest benutzerdefinierter Logs aus Anwendungen
- Verwendung von Logstash für Datenaufbereitung und -transformation
- Nutzung von Filtern: grok, dissect, kv, mutate, date
- Datenbankverbindungen (Oracle, PostgreSQL, SQL Server) mit JDBC-Eingabemodul
- Praktische Fälle: Fehlerlogs, Audit-Trails, Traces, langsame Abfragen
Modul 4: Erweiterte Suche und Reguläre Ausdrücke (2 Stunden)
- Erweiterte Suchsyntax in Kibana
- Nutzung von regulären Ausdrücken (regex)
- Filter und OR-AND-Kombinationen
- Verschachtelte Felder und Arrays
- Speichern wiederverwendbarer Abfragen und Filter
Modul 5: Benutzerdefinierte Dashboards und Visualisierungen in Kibana (3 Stunden)
- Visualisierungstypen: Balkendiagramme, Linien, Karten, Tabellen
- Aggregationen und Metriken
- Dynamische Filter, Steuerungen und Drill-Down-Funktionen
- Dashboards teilen
- Übungen: Erstellen von Dashboards aus Datenbank- und Systemlogs
Modul 6: Warnungen und E-Mail-Benachrichtigungen (3 Stunden)
- Einführung in Watcher und Alternativen (ElastAlert, Kibana Alerts)
- Erstellen benutzerdefinierter Bedingungen und Auslöser
- Konfiguration der E-Mail-Ausgabe
- Übung: Senden einer Warnung, wenn ein kritischer Ereignis in Windows- oder Datenbanklogs erkannt wird
Modul 7: Benutzer- und Berechtigungsverwaltung (2 Stunden)
- Einführung in X-Pack und kostenlose Optionen
- Erstellen von Benutzern und Rollen
- Zugangskontrolle nach Index, Dashboard und Abfrage
- Übung: Definieren von Rollen für Audits und Operationen
Modul 8: Elasticsearch-REST-API (3 Stunden)
- Grundlagen der Elasticsearch-RESTful-API
- GET / POST-Anfragen
- Manuelle und automatische Indizierung
- Nutzung von Tools wie curl und Postman
- Übungen: Suchen, Einfügen, Löschen und Aktualisieren von Dokumenten
Zusammenfassung und Nächste Schritte
Voraussetzungen
- Grundlegendes Verständnis der ELK-Stack-Architektur und -Komponenten
- Erfahrung mit dem Ingest und Visualisieren von Logs unter Verwendung von Kibana und Logstash
- Kenntnisse der Linux-Befehlszeile und einfacher Skripting-Techniken
Zielgruppe
- Systemadministratoren
- Infrastrukturengineer
- Technische Teams, die erweiterte Log-Zentralisierungsfähigkeiten suchen
Erfahrungsberichte (2)
Der Inhalt ist sehr hilfreich, und der Trainer macht es leichter zu verstehen.
Ibrahim Al mayahi - Vastech SA
Kurs - Advanced Elasticsearch and Kibana Administration
Maschinelle Übersetzung
der Profissionalismus des Trainers; die Art, wie er versuchte, auf alle Fragen zu antworten; die Überprüfungsfragen, die wir stellen mussten: uns in Diskussionen einbeziehen
Ioana
Kurs - Implementation and Administration of Elasticsearch
Maschinelle Übersetzung
