Kontakt aufnehmen

Schulungsübersicht

Einführung

  • Allgemeiner Überblick über den Elastic Stack (ELK)

Modul 1: ELK-Stack-Architektur und Überprüfung der bestehenden Umgebung

  • Durchsicht der aktuellen Architektur von Altor CB
  • ELK-Architektur: Elasticsearch, Logstash, Kibana, Beats
  • Ingest Node vs. Logstash
  • Berücksichtigungen zur Skalierbarkeit und Leistung bei On-Premise-Installationen
  • Best Practices für die Administration

Modul 2: Beats – Verteiltes Monitoring (2 Stunden)

  • Konfiguration und Nutzung von Filebeat, Auditbeat, Winlogbeat und Packetbeat
  • Sicheres Senden mit SSL
  • Vorkonfigurierte Module vs. benutzerdefinierte Eingaben
  • Integration mit Logstash und Ingest Pipelines

Modul 3: Parsing und Ingestieren von Protokollen aus Anwendungen und Datenbanken (4 Stunden)

  • Ingestieren benutzerdefinierter Protokolle aus Anwendungen
  • Nutzung von Logstash für die Datenaufbereitung und Transformation
  • Einsatz von Filtern: grok, dissect, kv, mutate, date
  • Datenbankverbindungen (Oracle, PostgreSQL, SQL Server) über das JDBC-Input-Plugin
  • Praktische Beispiele: Fehlerprotokolle, Audit-Trails, Traces, langsame Abfragen

Modul 4: Fortgeschrittene Suche und Reguläre Ausdrücke (2 Stunden)

  • Fortschrittliche Suchsyntax in Kibana
  • Nutzung von Regulären Ausdrücken (Regex)
  • Filter und OR/AND-Kombinationen
  • Verschachtelte Felder und Arrays
  • Gemeinsame Nutzung von gespeicherten Abfragen und Filtern

Modul 5: Benutzerdefinierte Dashboards und Visualisierungen in Kibana (3 Stunden)

  • Visualisierungstypen: Balken, Linien, Karten, Tabellen
  • Aggregationen und Metriken
  • Dynamische Filter, Steuerelemente und Drill-Down-Funktionen
  • Gemeinsame Nutzung von Dashboards
  • Übungen: Erstellen von Dashboards aus Datenbank- und Systemprotokollen

Modul 6: Alarme und E-Mail-Benachrichtigungen (3 Stunden)

  • Einführung in Watcher und Alternativen (ElastAlert, Kibana Alerts)
  • Erstellen benutzerdefinierter Bedingungen und Auslöser
  • Konfiguration der E-Mail-Ausgabe
  • Übung: Senden eines Alarmes, wenn ein kritisches Ereignis in Windows- oder Datenbankprotokollen erkannt wird

Modul 7: Benutzerverwaltung und Berechtigungen (2 Stunden)

  • Einführung in X-Pack und kostenfreie Optionen
  • Erstellen von Benutzerkonten und Rollen
  • Zugriffskontrolle nach Index, Dashboard und Abfrage
  • Übung: Definieren von Rollen für Audit und Betrieb

Modul 8: Elasticsearch REST API (3 Stunden)

  • Grundlagen der RESTful API von Elasticsearch
  • GET / POST-Abfragen
  • Manuelles und automatisiertes Indizieren
  • Nutzung von Tools wie curl und Postman
  • Übungen: Suchen, Einfügen, Löschen und Aktualisieren von Dokumenten

Zusammenfassung und nächste Schritte

Voraussetzungen

  • Grundlegendes Verständnis der ELK-Stack-Architektur und ihrer Komponenten
  • Erfahrung mit dem Ingestieren und Visualisieren von Protokollen mithilfe von Kibana und Logstash
  • Vertrautheit mit der Linux-Befehlszeile und grundlegendem Scripting

Zielgruppe

  • Systemadministrator:innen
  • Infrastruktur-Ingenieur:innen
  • Technische Teams, die fortschrittliche Funktionen zur Protokolldatenzentralisierung suchen
 21 Stunden

Teilnehmerzahl


Preis je Teilnehmer (exkl. USt)

Erfahrungsberichte (2)

Kommende Kurse

Verwandte Kategorien