Cursusaanbod
Inleiding
- Algemene overzicht van de Elastic Stack (ELK)
Module 1: ELK Stack Architectuur en Beoordeling van de Huidige Omgeving
- Beoordeling van de huidige architectuur van Altor CB
- ELK architectuur: Elasticsearch, Logstash, Kibana, Beats
- Ingest knooppunt vs. Logstash
- Schalbaarheids- en prestatieoverwegingen bij op locatie geïnstalleerde installaties
- Administratie beste praktijken
Module 2: Beats – Gedistribueerd Monitoring (2 uren)
- Configuratie en gebruik van Filebeat, Auditbeat, Winlogbeat, en Packetbeat
- Veilig verkeer met SSL
- Voorafgeconfigureerde modules vs. aangepaste invoer
- Integratie met Logstash en Ingest Pipelines
Module 3: Parsen en Invoeren van Logs uit Toepassingen en Databases (4 uren)
- Invoeren van aangepaste logs uit toepassingen
- Gebruik van Logstash voor gegevensparsing en transformatie
- Gebruik van filters: grok, dissect, kv, mutate, date
- Database verbindingen (Oracle, PostgreSQL, SQL Server) met behulp van JDBC-invoerplug-in
- Praktische gevallen: foutlogboeken, auditsporen, sporen, trage queries
Module 4: Geavanceerd Zoeken en Reguliere Expressies (2 uren)
- Geavanceerde zoekopdracht in Kibana
- Gebruik van reguliere expressies (regex)
- Filters en OR/AND combinaties
- Geneste velden en arrays
- Opslaan van herbruikbare queries en filters
Module 5: Aangepaste Dashboards en Visualisaties in Kibana (3 uren)
- Visualisatietypes: staaf, lijn, kaarten, tabellen
- Aggregeringen en metrieken
- Dynamische filters, controles en dril-down functies
- Dashboards delen
- Oefeningen: dashboards maken uit database- en systeemlogs
Module 6: Waarschuwingen en Email Notificaties (3 uren)
- Inleiding tot Watcher en alternatieven (ElastAlert, Kibana Waarschuwingen)
- Het maken van aangepaste voorwaarden en triggers
- Email output configuratie
- Oefening: waarschuwing versturen wanneer een kritiek evenement wordt gedetecteerd in Windows- of databaselogs
Module 7: Gebruiker en Toegangsrechten Beheer (2 uren)
- Inleiding tot X-Pack en gratis opties
- Gebruikers en rollen maken
- Access controle op basis van index, dashboard en query
- Oefening: rollen definiëren voor audit en operaties
Module 8: Elasticsearch REST API (3 uren)
- Grondslagen van de Elasticsearch RESTful API
- GET / POST queries
- Handmatig en geautomatiseerd indexeren
- Gebruik van hulpmiddelen zoals curl en Postman
- Oefeningen: zoeken, invoegen, verwijderen en bijwerken van documenten
Samenvatting en Volgende Stappen
Vereisten
- Begrip van de basisarchitectuur van de ELK Stack en componenten
- Ervaring met het inlezen en visualiseren van logboeken met behulp van Kibana en Logstash
- Vertrouwdheid met de Linux command-line en basis scripting
Publiek
- Systeembeheerders
- Infrastructuuringenieurs
- Technische teams die geavanceerde logcentralisatie mogelijkheden zoeken
Getuigenissen (2)
De inhoud is erg nuttig, en de trainer maakt het nog gemakkelijker begrijpbaar.
Ibrahim Al mayahi - Vastech SA
Cursus - Advanced Elasticsearch and Kibana Administration
Automatisch vertaald
de professionaliteit van de trainer; de manier waarop hij probeerde alle vragen te beantwoorden; de herhalingvragen die we moesten stellen: ons betrekken bij gesprekken
Ioana
Cursus - Implementation and Administration of Elasticsearch
Automatisch vertaald
