Schulungsübersicht
Einführung
- Allgemeiner Überblick über den Elastic Stack (ELK)
Modul 1: ELK-Stack-Architektur und Überprüfung der bestehenden Umgebung
- Durchsicht der aktuellen Architektur von Altor CB
- ELK-Architektur: Elasticsearch, Logstash, Kibana, Beats
- Ingest Node vs. Logstash
- Berücksichtigungen zur Skalierbarkeit und Leistung bei On-Premise-Installationen
- Best Practices für die Administration
Modul 2: Beats – Verteiltes Monitoring (2 Stunden)
- Konfiguration und Nutzung von Filebeat, Auditbeat, Winlogbeat und Packetbeat
- Sicheres Senden mit SSL
- Vorkonfigurierte Module vs. benutzerdefinierte Eingaben
- Integration mit Logstash und Ingest Pipelines
Modul 3: Parsing und Ingestieren von Protokollen aus Anwendungen und Datenbanken (4 Stunden)
- Ingestieren benutzerdefinierter Protokolle aus Anwendungen
- Nutzung von Logstash für die Datenaufbereitung und Transformation
- Einsatz von Filtern: grok, dissect, kv, mutate, date
- Datenbankverbindungen (Oracle, PostgreSQL, SQL Server) über das JDBC-Input-Plugin
- Praktische Beispiele: Fehlerprotokolle, Audit-Trails, Traces, langsame Abfragen
Modul 4: Fortgeschrittene Suche und Reguläre Ausdrücke (2 Stunden)
- Fortschrittliche Suchsyntax in Kibana
- Nutzung von Regulären Ausdrücken (Regex)
- Filter und OR/AND-Kombinationen
- Verschachtelte Felder und Arrays
- Gemeinsame Nutzung von gespeicherten Abfragen und Filtern
Modul 5: Benutzerdefinierte Dashboards und Visualisierungen in Kibana (3 Stunden)
- Visualisierungstypen: Balken, Linien, Karten, Tabellen
- Aggregationen und Metriken
- Dynamische Filter, Steuerelemente und Drill-Down-Funktionen
- Gemeinsame Nutzung von Dashboards
- Übungen: Erstellen von Dashboards aus Datenbank- und Systemprotokollen
Modul 6: Alarme und E-Mail-Benachrichtigungen (3 Stunden)
- Einführung in Watcher und Alternativen (ElastAlert, Kibana Alerts)
- Erstellen benutzerdefinierter Bedingungen und Auslöser
- Konfiguration der E-Mail-Ausgabe
- Übung: Senden eines Alarmes, wenn ein kritisches Ereignis in Windows- oder Datenbankprotokollen erkannt wird
Modul 7: Benutzerverwaltung und Berechtigungen (2 Stunden)
- Einführung in X-Pack und kostenfreie Optionen
- Erstellen von Benutzerkonten und Rollen
- Zugriffskontrolle nach Index, Dashboard und Abfrage
- Übung: Definieren von Rollen für Audit und Betrieb
Modul 8: Elasticsearch REST API (3 Stunden)
- Grundlagen der RESTful API von Elasticsearch
- GET / POST-Abfragen
- Manuelles und automatisiertes Indizieren
- Nutzung von Tools wie curl und Postman
- Übungen: Suchen, Einfügen, Löschen und Aktualisieren von Dokumenten
Zusammenfassung und nächste Schritte
Voraussetzungen
- Grundlegendes Verständnis der ELK-Stack-Architektur und ihrer Komponenten
- Erfahrung mit dem Ingestieren und Visualisieren von Protokollen mithilfe von Kibana und Logstash
- Vertrautheit mit der Linux-Befehlszeile und grundlegendem Scripting
Zielgruppe
- Systemadministrator:innen
- Infrastruktur-Ingenieur:innen
- Technische Teams, die fortschrittliche Funktionen zur Protokolldatenzentralisierung suchen
Erfahrungsberichte (2)
Der Inhalt ist sehr hilfreich, und der Trainer macht es leichter zu verstehen.
Ibrahim Al mayahi - Vastech SA
Kurs - Advanced Elasticsearch and Kibana Administration
Maschinelle Übersetzung
der Profissionalismus des Trainers; die Art, wie er versuchte, auf alle Fragen zu antworten; die Überprüfungsfragen, die wir stellen mussten: uns in Diskussionen einbeziehen
Ioana
Kurs - Implementation and Administration of Elasticsearch
Maschinelle Übersetzung