Schulungsübersicht

Introduction

  • General overview of the Elastic Stack (ELK)

Module 1: ELK Stack Architecture and Review of Existing Environment

  • Review of the current architecture of Altor CB
  • ELK architecture: Elasticsearch, Logstash, Kibana, Beats
  • Ingest node vs. Logstash
  • Scalability and performance considerations in on-premise installations
  • Administration best practices

Module 2: Beats – Distributed Monitoring (2 hours)

  • Configuration and use of Filebeat, Auditbeat, Winlogbeat, and Packetbeat
  • Secure shipping with SSL
  • Preconfigured modules vs. custom inputs
  • Integration with Logstash and Ingest Pipelines

Module 3: Parsing and Ingesting Logs from Applications and Databases (4 hours)

  • Ingesting custom logs from applications
  • Using Logstash for data parsing and transformation
  • Use of filters: grok, dissect, kv, mutate, date
  • Database connections (Oracle, PostgreSQL, SQL Server) using JDBC input plugin
  • Practical cases: error logs, audit trails, traces, slow queries

Module 4: Advanced Search and Regular Expressions (2 hours)

  • Advanced search syntax in Kibana
  • Use of regular expressions (regex)
  • Filters and OR/AND combinations
  • Nested fields and arrays
  • Saving reusable queries and filters

Module 5: Custom Dashboards and Visualizations in Kibana (3 hours)

  • Visualization types: bar, line, maps, tables
  • Aggregations and metrics
  • Dynamic filters, controls, and drill-down features
  • Dashboard sharing
  • Exercises: creating dashboards from database and system logs

Module 6: Alerts and Email Notifications (3 hours)

  • Introduction to Watcher and alternatives (ElastAlert, Kibana Alerts)
  • Creating custom conditions and triggers
  • Email output configuration
  • Exercise: send alert when a critical event is detected in Windows or database logs

Module 7: User and Permission Management (2 hours)

  • Introduction to X-Pack and free options
  • Creating users and roles
  • Access control by index, dashboard, and query
  • Exercise: define roles for audit and operations

Module 8: Elasticsearch REST API (3 hours)

  • Foundations of Elasticsearch RESTful API
  • GET / POST queries
  • Manual and automated indexing
  • Using tools like curl and Postman
  • Exercises: searching, inserting, deleting, and updating documents

Summary and Next Steps

Voraussetzungen

  • Ein Verständnis der grundlegenden ELK-Stack-Architektur und -Komponenten
  • Erfahrung mit dem Erfassen und Visualisieren von Protokollen mithilfe von Kibana und Logstash
  • Familiarität mit der Kommandozeile von Linux und grundlegendem Skripten

Zielgruppe

  • Systemadministratoren
  • Infrastruktur-Engineer
  • Technische Teams, die erweiterte Funktionen zur Zentralisierung von Protokollen benötigen
 21 Stunden

Teilnehmerzahl


Price per participant (excl. VAT)

Offene Schulungskurse erfordern mindestens 5 Teilnehmer.

Erfahrungsberichte (4)

die praktische Anwendung des Gelernten

Presiyan Petrov
Kurs - ELK Training

Maschinelle Übersetzung

Ich fand die Ausbildung sehr umfassend. Obwohl wir viele Themen durchgenommen haben, hat Martin ausreichend Zeit für Fragen eingeplant und sich aufmerksam um die individuellen Anforderungen jedes Teilnehmers gekümmert.

Jean Thysse - Quidco
Kurs - Elasticsearch for Developers

Maschinelle Übersetzung

Ich habe die Übungen genossen und sie geben einen guten Einblick.

Andreas Kukacka
Kurs - ELK: Elasticsearch, Logstash and Kibana for Administrators

Maschinelle Übersetzung

I genuinely liked learning a new skill.

Aidan Thomas
Kurs - Implementation and Administration of Elasticsearch

Maschinelle Übersetzung

Kommende Kurse

Advanced ELK Stack for Log Management and Centralization

2025-08-25 09:30
21 Stunden
NobleProg Linz
5208 EUR (Online)
5958 EUR (Schulungsraum)

Advanced ELK Stack for Log Management and Centralization

2025-09-08 09:30
21 Stunden
Salzburg
5208 EUR (Online)
5958 EUR (Schulungsraum)

Advanced ELK Stack for Log Management and Centralization

2025-09-22 09:30
21 Stunden
NobleProg Innsbruck
5208 EUR (Online)
5958 EUR (Schulungsraum)

Advanced ELK Stack for Log Management and Centralization

2025-10-06 09:30
21 Stunden
NobleProg Graz
5208 EUR (Online)
5958 EUR (Schulungsraum)

Kombinierte Kurse

Implementation and Administration of Elasticsearch

 21 Stunden

Audiance

Administratoren oder Entwickler, die wissen wollen, wie man Elasticsearch verwendet.

Read more...

Elasticsearch Advanced Administration, Monitoring and Maintenance

 14 Stunden

Dieses von einem Trainer geleitete Live-Seminar in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Fachleute, die Elasticsearch-Cluster effektiv für hohe Leistungsfähigkeit und Verfügbarkeit verwalten, überwachen und unterhalten möchten.

Am Ende des Trainings werden die Teilnehmer in der Lage sein:

  • Elasticsearch-Cluster zur Hochverfügbarkeit und -leistung zu bereitstellen und einzurichten.
  • Die Elasticsearch-Operationen zu überwachen und zu optimieren.
  • Mit Kibana und Logstash für erweiterte Analysen und Visualisierungen zu integrieren.
  • Funktionalität von Elasticsearch mit Plugins auszubauen.
  • Elasticsearch mithilfe von Clustering- und Sharding-Techniken zu skalieren.
Read more...

Administration and Development of Elasticsearch

 28 Stunden

Publikum

Administratoren oder Entwickler, die wissen möchten, wie Elasticsearch .

Read more...

Elasticsearch for Developers

 14 Stunden

Diese Live-Schulung unter Anleitung in Österreich richtet sich an Softwareentwickler, die Such- und Analyselösungen mit Elasticsearch erstellen möchten.

Die Schulung beginnt mit einer Diskussion über die Elasticsearch-Architektur, einschließlich des verteilten Modells und der Such-API. Danach wird die Funktionalität von Elasticsearch erklärt und wie man sie am besten in eine bestehende Anwendung integriert.

Praktische Übungen machen einen wichtigen Teil der Schulung aus und geben den Teilnehmern die Möglichkeit, ihr Wissen in die Praxis umzusetzen und gleichzeitig Feedback zu ihrer Implementierung und ihren Fortschritten zu erhalten.

Read more...

ELK: Elasticsearch, Logstash and Kibana for Administrators

 14 Stunden

Diese von einem Kursleiter geleitete Live-Schulung in Österreich richtet sich an Systemadministratoren, die einen ELK-Stack einrichten möchten (Elasticsearch, Logstash, Kibana). Beachten Sie, dass für die Durchführung dieses Kurses eine Mindestteilnehmerzahl von 3 Personen erforderlich ist.

Die Schulung beginnt mit einer Diskussion der ELK-Architektur und -Funktionalität und geht dann über zu einer Live-Labor-Implementierung und -Praxis. Praktische Übungen machen einen wichtigen Teil der Schulung aus und geben den Teilnehmern die Möglichkeit, ihr Wissen in die Praxis umzusetzen und gleichzeitig Feedback zu ihren Fortschritten zu erhalten.

Read more...

Kibana: Essentials

 14 Stunden

Dieses Training stellt Kibana den Nutzern von Elasticsearch vor.

Kibana ist eine Open-Source-Analyse-und Visualisierungsplattform, die für die Arbeit mit Elasticsearch entwickelt wurde. Sie verwenden Kibana, um Daten zu suchen, zu sehen und mit ihnen zu interagieren, die in Elasticsearch-Indizes gespeichert sind. Sie können ganz einfach eine erweiterte Datenanalyse durchführen und Ihre Daten in einer Vielzahl von Diagrammen, Tabellen und Karten

Kibana macht es leicht, große Datenmengen zu verstehen. Die einfache, browserbasierte Schnittstelle ermöglicht es Ihnen, schnell dynamische Armaturenbretter zu erstellen und zu teilen

Read more...

Advanced Elasticsearch and Kibana Administration

 35 Stunden

Diese von einem Ausbilder geleitete Live-Schulung in Österreich (online oder vor Ort) richtet sich an fortgeschrittene Administratoren und Entwickler, die ihr Verständnis für die Verwaltung von Elasticsearch, einschließlich fortgeschrittener Techniken für die Entwicklung von Dashboards in Kibana, sowie für die Wartung des Systems vertiefen möchten.

Am Ende dieses Kurses werden die Teilnehmer in der Lage sein:

  • Einrichten und Konfigurieren von Elasticsearch- und Kibana-Umgebungen für fortgeschrittene Administration und Dashboard-Entwicklung.
  • Erstellen und Verwalten von Elasticsearch Indizes, Mappings und Datenmodellen.
  • Erweiterte Abfragen und Filter zu entwickeln, um wertvolle Erkenntnisse aus Elasticsearch-Daten zu gewinnen.
  • Entwerfen und Erstellen interaktiver Dashboards in Kibana unter Verwendung verschiedener Visualisierungstypen und -techniken.
  • Implementierung von Best Practices für die Verwaltung, Optimierung und Fehlerbehebung von Elasticsearch und Kibana.
Read more...

ELK Training

 28 Stunden

Der Elastic Stack (ehemals ELK Stack) ist eine umfassende Suite von Open-Source-Tools für die Suche, Analyse und Visualisierung von strukturierten und unstrukturierten Daten. Dieses Schulungsprogramm ist darauf zugeschnitten, den Teilnehmern ein tiefes Verständnis der Elastic Stack-Komponenten zu vermitteln - Elasticsearch, Kibana, Logstash. Der Kurs deckt grundlegende Konzepte, Installation, Konfiguration, Cluster-Management, fortgeschrittene Analysen und Best Practices für die Produktion ab. Der Kurs ist so aufgebaut, dass er sowohl theoretische Einblicke als auch praktische Erfahrungen vermittelt, so dass er für Fachleute geeignet ist, die Elastic Stack in realen Umgebungen einsetzen, verwalten und optimieren wollen. Am Ende des Kurses werden die Teilnehmer über die Fähigkeiten verfügen, skalierbare und stabile Elastic Stack-Lösungen zu entwerfen, zu implementieren und zu warten.

Read more...

Verwandte Kategorien

Category for Elasticsearch
Elasticsearch
Category for Kibana
Kibana
Category for Logstash
Logstash