Schulungsübersicht
Einführung
- Allgemeine Übersicht über den Elastic Stack (ELK)
Modul 1: ELK-Stack-Architektur und Überprüfung der bestehenden Umgebung
- Betrachtung der aktuellen Architektur von Altor CB
- ELK-Architektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest-Knoten vs. Logstash
- Skalierbarkeits- und Leistungsaspekte bei On-Premise-Installationen
- Best Practices für die Administration
Modul 2: Beats – Verteilte Überwachung (2 Stunden)
- Konfiguration und Einsatz von Filebeat, Auditbeat, Winlogbeat und Packetbeat
- Sichere Datenübermittlung mittels SSL
- Vorkonfigurierte Module vs. benutzerdefinierte Eingaben
- Integration mit Logstash und Ingest-Pipelines
Modul 3: Parsing und Ingestion von Protokollen aus Anwendungen und Datenbanken (4 Stunden)
- Ingestion benutzerdefinierter Protokolle aus Anwendungen
- Einsatz von Logstash zum Datenaufbereiten und Transformieren
- Nutzung von Filtern: grok, dissect, kv, mutate, date
- Verbindung zu Datenbanken (Oracle, PostgreSQL, SQL Server) über den JDBC-Input-Plugin
- Praktische Beispiele: Fehlerprotokolle, Audit-Trails, Traces, langsame Abfragen
Modul 4: Erweiterte Suche und Reguläre Ausdrücke (2 Stunden)
- Erweiterte Suchsyntax in Kibana
- Einsatz von regulären Ausdrücken (Regex)
- Filter und OR/AND-Kombinationen
- verschachtelte Felder und Arrays
- Abspeichern wiederverwendbarer Abfragen und Filter
Modul 5: Benutzerdefinierte Dashboards und Visualisierungen in Kibana (3 Stunden)
- Visualisierungstypen: Balken, Linien, Karten, Tabellen
- Aggregationen und Metriken
- Dynamische Filter, Kontrollmöglichkeiten und Drill-down-Funktionen
- Weitergabe von Dashboards
- Übungen: Erstellen von Dashboards aus Datenbank- und Systemprotokollen
Modul 6: Alarme und E-Mail-Benachrichtigungen (3 Stunden)
- Einführung in Watcher und Alternativen (ElastAlert, Kibana Alerts)
- Erstellen von benutzerdefinierten Bedingungen und Auslösern
- Konfiguration der E-Mail-Ausgabe
- Übung: Senden eines Alarms bei Erkennung eines kritischen Ereignisses in Windows- oder Datenbankprotokollen
Modul 7: Benutzer- und Berechtigungsverwaltung (2 Stunden)
- Einführung in X-Pack und freie Optionen
- Erstellen von Benutzern und Rollen
- Zugriffskontrolle nach Index, Dashboard und Abfrage
- Übung: Definition von Rollen für Audit und Operations
Modul 8: Elasticsearch REST API (3 Stunden)
- Grundlagen der Elasticsearch RESTful API
- GET / POST-Abfragen
- Manuelle und automatisierte Indizierung
- Einsatz von Tools wie curl und Postman
- Übungen: Suchen, Einfügen, Löschen und Aktualisieren von Dokumenten
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundverständnis der ELK-Stack-Architektur und ihrer Komponenten
- Erfahrung mit dem Erfassen und Visualisieren von Protokollen mittels Kibana und Logstash
- Vertrautheit mit der Linux-Befehlszeile und grundlegenden Skripterstellungen
Zielgruppe
- Systemadministratoren
- Infrastruktur-Ingenieure
- Technische Teams, die erweiterte Protokollzentralisierungsfähigkeiten suchen
Erfahrungsberichte (2)
Der Inhalt ist sehr hilfreich, und der Trainer macht es leichter zu verstehen.
Ibrahim Al mayahi - Vastech SA
Kurs - Advanced Elasticsearch and Kibana Administration
Maschinelle Übersetzung
der Profissionalismus des Trainers; die Art, wie er versuchte, auf alle Fragen zu antworten; die Überprüfungsfragen, die wir stellen mussten: uns in Diskussionen einbeziehen
Ioana
Kurs - Implementation and Administration of Elasticsearch
Maschinelle Übersetzung