Plan du cours
Introduction
- Aperçu général de la pile Elastic (ELK)
Module 1 : Architecture de la pile ELK et examen de l'environnement existant
- Examen de l'architecture actuelle d'Altor CB
- Architecture ELK : Elasticsearch, Logstash, Kibana, Beats
- Noeud d'ingestion vs Logstash
- Considérations relatives à la scalabilité et aux performances dans les installations sur site
- Pratiques recommandées en matière d'administration
Module 2 : Beats – Surveillance distribuée (2 heures)
- Configuration et utilisation de Filebeat, Auditbeat, Winlogbeat et Packetbeat
- Expédition sécurisée avec SSL
- Modules préconfigurés vs entrées personnalisées
- Intégration avec Logstash et pipelines d'ingestion
Module 3 : Analyse et ingestion de journaux provenant d'applications et de bases de données (4 heures)
- Ingestion de journaux personnalisés provenant d'applications
- Utilisation de Logstash pour l'analyse et la transformation des données
- Utilisation de filtres : grok, dissect, kv, mutate, date
- Connexions aux bases de données (Oracle, PostgreSQL, SQL Server) à l'aide du plugin d'entrée JDBC
- Cas pratiques : journaux d'erreurs, traces d'audit, traces, requêtes lentes
Module 4 : Recherche avancée et expressions régulières (2 heures)
- Syntaxe de recherche avancée dans Kibana
- Utilisation des expressions régulières (regex)
- Filtres et combinaisons OR/AND
- Champs imbriqués et tableaux
- Sauvegarde des requêtes et filtres réutilisables
Module 5 : Tableaux de bord et visualisations personnalisés dans Kibana (3 heures)
- Types de visualisation : barres, lignes, cartes, tableaux
- Agrégations et métriques
- Filtres dynamiques, contrôles et fonctionnalités de drill-down
- Partage de tableaux de bord
- Exercices : création de tableaux de bord à partir de journaux de bases de données et système
Module 6 : Alertes et notifications par e-mail (3 heures)
- Introduction à Watcher et aux alternatives (ElastAlert, Alertes Kibana)
- Création de conditions et de déclencheurs personnalisés
- Configuration de la sortie par e-mail
- Exercice : envoyer une alerte lorsqu'un événement critique est détecté dans les journaux Windows ou de base de données
Module 7 : Gestion des utilisateurs et des autorisations (2 heures)
- Introduction à X-Pack et aux options gratuites
- Création d'utilisateurs et de rôles
- Contrôle d'accès par index, tableau de bord et requête
- Exercice : définir des rôles pour l'audit et les opérations
Module 8 : API REST Elasticsearch (3 heures)
- Fondements de l'API RESTful d'Elasticsearch
- Requêtes GET / POST
- Indexation manuelle et automatisée
- Utilisation d'outils tels que curl et Postman
- Exercices : recherche, insertion, suppression et mise à jour de documents
Résumé et prochaines étapes
Pré requis
- Une compréhension de l'architecture de base et des composants de la pile ELK
- De l'expérience dans l'ingestion et la visualisation de journaux à l'aide de Kibana et Logstash
- Familiarité avec la ligne de commande Linux et les scripts de base
Public cible
- Administrateurs systèmes
- Ingénieurs infrastructure
- Équipes techniques cherchant des capacités avancées de centralisation des journaux
Nos clients témoignent (2)
Le contenu est très utile et le formateur le rend encore plus facile à comprendre.
Ibrahim Al mayahi - Vastech SA
Formation - Advanced Elasticsearch and Kibana Administration
Traduction automatique
le professionnalisme du formateur ; la manière dont il a essayé de répondre à toutes les questions ; les questions de révision que nous devions poser : nous engager dans des conversations
Ioana
Formation - Implementation and Administration of Elasticsearch
Traduction automatique
