Kontakt aufnehmen

Schulungsübersicht

Einführung

  • Allgemeine Übersicht über den Elastic Stack (ELK)

Modul 1: ELK-Stack-Architektur und Überprüfung der bestehenden Umgebung

  • Betrachtung der aktuellen Architektur von Altor CB
  • ELK-Architektur: Elasticsearch, Logstash, Kibana, Beats
  • Ingest-Knoten vs. Logstash
  • Skalierbarkeits- und Leistungsaspekte bei On-Premise-Installationen
  • Best Practices für die Administration

Modul 2: Beats – Verteilte Überwachung (2 Stunden)

  • Konfiguration und Einsatz von Filebeat, Auditbeat, Winlogbeat und Packetbeat
  • Sichere Datenübermittlung mittels SSL
  • Vorkonfigurierte Module vs. benutzerdefinierte Eingaben
  • Integration mit Logstash und Ingest-Pipelines

Modul 3: Parsing und Ingestion von Protokollen aus Anwendungen und Datenbanken (4 Stunden)

  • Ingestion benutzerdefinierter Protokolle aus Anwendungen
  • Einsatz von Logstash zum Datenaufbereiten und Transformieren
  • Nutzung von Filtern: grok, dissect, kv, mutate, date
  • Verbindung zu Datenbanken (Oracle, PostgreSQL, SQL Server) über den JDBC-Input-Plugin
  • Praktische Beispiele: Fehlerprotokolle, Audit-Trails, Traces, langsame Abfragen

Modul 4: Erweiterte Suche und Reguläre Ausdrücke (2 Stunden)

  • Erweiterte Suchsyntax in Kibana
  • Einsatz von regulären Ausdrücken (Regex)
  • Filter und OR/AND-Kombinationen
  • verschachtelte Felder und Arrays
  • Abspeichern wiederverwendbarer Abfragen und Filter

Modul 5: Benutzerdefinierte Dashboards und Visualisierungen in Kibana (3 Stunden)

  • Visualisierungstypen: Balken, Linien, Karten, Tabellen
  • Aggregationen und Metriken
  • Dynamische Filter, Kontrollmöglichkeiten und Drill-down-Funktionen
  • Weitergabe von Dashboards
  • Übungen: Erstellen von Dashboards aus Datenbank- und Systemprotokollen

Modul 6: Alarme und E-Mail-Benachrichtigungen (3 Stunden)

  • Einführung in Watcher und Alternativen (ElastAlert, Kibana Alerts)
  • Erstellen von benutzerdefinierten Bedingungen und Auslösern
  • Konfiguration der E-Mail-Ausgabe
  • Übung: Senden eines Alarms bei Erkennung eines kritischen Ereignisses in Windows- oder Datenbankprotokollen

Modul 7: Benutzer- und Berechtigungsverwaltung (2 Stunden)

  • Einführung in X-Pack und freie Optionen
  • Erstellen von Benutzern und Rollen
  • Zugriffskontrolle nach Index, Dashboard und Abfrage
  • Übung: Definition von Rollen für Audit und Operations

Modul 8: Elasticsearch REST API (3 Stunden)

  • Grundlagen der Elasticsearch RESTful API
  • GET / POST-Abfragen
  • Manuelle und automatisierte Indizierung
  • Einsatz von Tools wie curl und Postman
  • Übungen: Suchen, Einfügen, Löschen und Aktualisieren von Dokumenten

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundverständnis der ELK-Stack-Architektur und ihrer Komponenten
  • Erfahrung mit dem Erfassen und Visualisieren von Protokollen mittels Kibana und Logstash
  • Vertrautheit mit der Linux-Befehlszeile und grundlegenden Skripterstellungen

Zielgruppe

  • Systemadministratoren
  • Infrastruktur-Ingenieure
  • Technische Teams, die erweiterte Protokollzentralisierungsfähigkeiten suchen
 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien