Elasticsearch, Logstash и Kibana

Курс «Elasticsearch, Logstash и Kibana» позволяет изучить основы технологии мониторинга инфраструктуры и аналитики больших данных.

Стек ELK — это поисковый движок, а также анализатор и обработчик логов и внешних загружаемых данных. Например, эта система может полностью контролировать IT инфраструктуру любой компании, а также решать бизнес-задачи. При этом ELK может собирать и обрабатывать данные с разных источников, предоставляя мощнейший инструмент аналитики журналов

Программа курса

Блок 1. Стек ELK

  • Обзор продукта, архитектура.
  • Принцип работы.
  • Требования ELK.

Блок 2. Установка

  • Подготовка Linux-сервера.
  • Установка необходимых компонентов.
  • Установка Elasticsearch.
  • Базовая настройка Elasticsearch.
  • Установка Logstash.
  • Базовая настройка Logstash.
  • Установка Kibana.
  • Базовая настройка Kibana.
  • Проверка статуса кластера и диагностика.

Блок 3. Получение и сбор данных

  • Агенты Filebeat, Winlogbeat, Metricbeat, Packetbeat.
  • Настройка отправки данных с источника.
  • Импорт данных из файла.
  • Генерация случайных событий, нагрузочное тестирование.
  • Направляем первый лог.
  • События, поля, тэги.
  • Проверка передачи и приема данных, диагностика.
  • Захват данных Logstash и передача в Elasticsearch.
  • Создание индексов, управление индексами.
  • Потоки данных. Формирование потоков.
  • Просмотр событий в интерфейсе Kibana.
  • Создание представлений из индексов и потоков.

Блок 5. Модификация данных

  • Регулярные выражения и схемы сообщений.
  • Типы данных.
  • Структурирование и разбор данных.
  • Парсинг данных, анализаторы Grok.
  • Шаблоны Grok, собственные шаблоны Grok.
  • Модификация и преобразование получаемых данных.
  • Определение географических координат событий.

Блок 6. Примеры сбора популярных данных

  • Лог типа Syslog.
  • Логирование Linux, в т.ч. регистрация событий безопасности.
  • Логирование Windows, в т.ч. регистрация событий безопасности и журналов событий.
  • Логирование различных сервисов: Exim, Postfix, Dovecot, Squid, Auth, Apache/Nginx, OpenVPN, Asterisk, DNS, DHCP, Radius и т.д.
  • Захват и анализ сетевых пакетов и трафика разных протоколов.

Блок 4. Просмотр данных и визуализация

  • Фильтрация, отбор. Kibana Query Language.
  • Поиск с использованием синтаксиса, переменных и выражений.
  • Понятие визуализаций. Типы визуализаций.
  • Понятие Dashboard. Создание собственных экранов Dashboard.

Блок 7. Обслуживание кластера с данными

  • Работа с индексами в командной строке и web-интерфейсе.
  • Запросы Curl к кластеру.
  • Присмотр текущего статуса данных. Очистка выбранных интервалов данных.
  • Автоматизация обслуживания.

Блок 8. Безопасность

  • Разграничение доступа к интерфейсу, пароли.
  • Шифрование обмена данными между узлами кластера.

Документы об окончании курса

  • Сертификат Учебного центра Noventiq
  • Cертификат об обучении установленного образца

Certificate Noventiq Education Belarus сертификат об обучении установленного образца

Оставить отзыв

Информация о курсе

2190 BYN

Вендор: DevOps
Код курса: ELK
Продолжительность: 3 дня / 24 ак. часа
Направление: ELK stack
Форма обучения:

под руководством инструктора

Записаться на курс

Название курса и комментарии*

Имя*

Фамилия*

Отчество*

Компания

Телефон*

Email*

Настоящим, в соответствии с ч.2.ст.18 Закона Республики Беларусь от 10.11.2008 N 455-З(ред. от 11.05.2016) "Об информации, информатизации и защите информации" и Законом Республики Беларусь от 7 мая 2021 г. № 99-З «О защите персональных данных», отправляя данную форму, вы подтверждаете свое согласие на сбор, обработку и хранение ООО «СофтЛайнБел» Ваших персональных данных. ООО «СофтЛайнБел» гарантирует конфиденциальность получаемой от Вас информации. Сбор, обработка и хранение персональных данных осуществляется в целях эффективного оказания услуг и исполнения договоров.

Отправляя данную форму я даю согласие на обработку моих персональных данных, а также подтверждаю, что я ознакомлен и согласен с условиями политики обработки персональных данных.