Plan du cours
Introduction
- Aperçu général de la pile Elastic (ELK)
Module 1 : Architecture de la pile ELK et examen de l'environnement existant
- Examen de l'architecture actuelle d'Altor CB
- Architecture ELK : Elasticsearch, Logstash, Kibana, Beats
- Node d'ingestion vs Logstash
- Considérations en matière d'évolutivité et de performances pour les installations sur site
- Meilleures pratiques d'administration
Module 2 : Beats – Surveillance distribuée (2 heures)
- Configuration et utilisation de Filebeat, Auditbeat, Winlogbeat et Packetbeat
- Transfert sécurisé via SSL
- Modules préconfigurés vs entrées personnalisées
- Intégration avec Logstash et les pipelines d'ingestion
Module 3 : Analyse et ingestion des journaux d'applications et de bases de données (4 heures)
- Ingestion de journaux personnalisés depuis des applications
- Utilisation de Logstash pour l'analyse et la transformation des données
- Utilisation des filtres : grok, dissect, kv, mutate, date
- Connexions aux bases de données (Oracle, PostgreSQL, SQL Server) à l'aide du greffon d'entrée JDBC
- Cas pratiques : journaux d'erreurs, traces d'audit, traces, requêtes lentes
Module 4 : Recherche avancée et expressions régulières (2 heures)
- Syntaxe de recherche avancée dans Kibana
- Utilisation des expressions régulières (regex)
- Filtres et combinaisons OU/ET
- Champs imbriqués et tableaux
- Sauvegarde des requêtes et filtres réutilisables
Module 5 : Tableaux de bord et visualisations personnalisés dans Kibana (3 heures)
- Types de visualisation : barres, lignes, cartes, tableaux
- Agrégations et métriques
- Filtres dynamiques, contrôles et fonctionnalités de drill-down
- Partage de tableaux de bord
- Exercices : création de tableaux de bord à partir de journaux de base de données et système
Module 6 : Alertes et notifications par courriel (3 heures)
- Introduction à Watcher et aux alternatives (ElastAlert, alertes Kibana)
- Création de conditions et de déclencheurs personnalisés
- Configuration de la sortie par courriel
- Exercice : envoyer une alerte lorsqu'un événement critique est détecté dans les journaux Windows ou de base de données
Module 7 : Gestion des utilisateurs et des autorisations (2 heures)
- Introduction à X-Pack et aux options gratuites
- Création d'utilisateurs et de rôles
- Contrôle d'accès par index, tableau de bord et requête
- Exercice : définir des rôles pour l'audit et les opérations
Module 8 : API REST d'Elasticsearch (3 heures)
- Fondements de l'API RESTful d'Elasticsearch
- Requêtes GET / POST
- Indexation manuelle et automatisée
- Utilisation d'outils comme curl et Postman
- Exercices : recherche, insertion, suppression et mise à jour de documents
Résumé et prochaines étapes
Pré requis
- Compréhension de base de l'architecture de la pile ELK et de ses composants
- Expérience avec l'ingestion et la visualisation de journaux à l'aide de Kibana et Logstash
- Familiarité avec la ligne de commande Linux et les scripts de base
Public cible
- Administrateurs système
- Ingénieurs en infrastructure
- Équipes techniques recherchant des capacités avancées de centralisation des journaux
Nos clients témoignent (2)
Le contenu est très utile et le formateur le rend encore plus facile à comprendre.
Ibrahim Al mayahi - Vastech SA
Formation - Advanced Elasticsearch and Kibana Administration
Traduction automatique
le professionnalisme du formateur ; la manière dont il a essayé de répondre à toutes les questions ; les questions de révision que nous devions poser : nous engager dans des conversations
Ioana
Formation - Implementation and Administration of Elasticsearch
Traduction automatique
