Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Aperçu général de l'Elastic Stack (ELK)
Module 1 : Architecture du stack ELK et examen de l'environnement existant
- Examen de l'architecture actuelle d'Altor CB
- Architecture ELK : Elasticsearch, Logstash, Kibana, Beats
- Nœud Ingest vs. Logstash
- Considérations sur l'évolutivité et les performances dans les installations sur site
- Méthodes d'administration optimales
Module 2 : Beats – Surveillance Distribuée (2 heures)
- Configuration et utilisation de Filebeat, Auditbeat, Winlogbeat et Packetbeat
- Expédition sécurisée avec SSL
- Membres préconfigurés vs. entrées personnalisées
- Intégration avec Logstash et Pipelines Ingest
Module 3 : Analyse et ingestion de journaux provenant des applications et des Databases (4 heures)
- Ingestion de journaux personnalisés provenant d'applications
- Utilisation de Logstash pour l'analyse et la transformation des données
- Utilisation des filtres : grok, dissect, kv, mutate, date
- Connexions Database (Oracle, PostgreSQL, serveur SQL) en utilisant le plugin d'entrée JDBC
- Cas pratiques : journaux d’erreurs, pistes d'audit, traces, requêtes lentes
Module 4 : Recherche avancée et expressions régulières (2 heures)
- Syntaxe de recherche avancée dans Kibana
- Utilisation des expressions régulières (regex)
- Filtres et combinaisons OR/AND
- Champs imbriqués et tableaux
- Sauvegarde de requêtes et filtres réutilisables
Module 5 : Tableaux de bord personnalisés et visualisations dans Kibana (3 heures)
- Types de visualisation : diagrammes en barres, lignes, cartes, tableaux
- Agrégations et métriques
- Filtres dynamiques, contrôles et fonctionnalités de drill-down
- Partage des tableaux de bord
- Exercices : création de tableaux de bord à partir des journaux de bases de données et systèmes
Module 6 : Alertes et notifications Email (3 heures)
- Introduction au Watcher et aux alternatives (ElastAlert, alertes Kibana)
- Création de conditions et déclencheurs personnalisés
- Configuration de sortie pour Email
- Exercice : envoyer une alerte lorsque un événement critique est détecté dans les journaux Windows ou la base de données
Module 7 : Utilisateurs et autorisations Management (2 heures)
- Introduction à X-Pack et aux options gratuites
- Création d'utilisateurs et de rôles
- Contrôle Access par index, tableau de bord et requête
- Exercice : définir des rôles pour l'audit et les opérations
Module 8 : API REST Elasticsearch (3 heures)
- Fondements de l'API RESTful Elasticsearch
- Requêtes GET / POST
- Indexation manuelle et automatique
- Utilisation d’outils comme curl et Postman
- Exercices : recherche, insertion, suppression et mise à jour des documents
Résumé et prochaines étapes
Pré requis
- Une compréhension de l'architecture de base et des composants de la pile ELK (Elastic Stack)
- Expérience avec l'ingestion et la visualisation des journaux en utilisant Kibana et Logstash
- Familiarité avec la ligne de commande de Linux et le scriptage de base
Public cible
- Administrateurs systèmes
- Ingénieurs infrastructures
- Équipes techniques recherchant des capacités avancées de centralisation des journaux
21 Heures
Nos clients témoignent (3)
J'ai trouvé la formation très complète. Bien que nous ayons abordé un grand nombre de sujets, Martin a réservé suffisamment de temps pour les questions et a accordé une attention particulière à chaque individu et à leurs différents besoins.
Jean Thysse - Quidco
Formation - Elasticsearch for Developers
Traduction automatique
J'ai apprécié les exercices qui donnent un bon aperçu.
Andreas Kukacka
Formation - ELK: Elasticsearch, Logstash and Kibana for Administrators
Traduction automatique
I genuinely liked learning a new skill.
Aidan Thomas
Formation - Implementation and Administration of Elasticsearch
Traduction automatique
