Merci d'avoir envoyé votre demande ! Un membre de notre équipe vous contactera sous peu.
Merci d'avoir envoyé votre réservation ! Un membre de notre équipe vous contactera sous peu.
Plan du cours
Introduction
- Aperçu général du Elastic Stack (ELK)
Module 1 : Architecture de la pile ELK et revue de l'environnement existant
- Revue de l'architecture actuelle d'Altor CB
- Architecture ELK : Elasticsearch, Logstash, Kibana, Beats
- Nœud ingeste vs. Logstash
- Considérations en matière de scalabilité et de performance pour les installations sur site
- Méthodes d'administration optimales
Module 2 : Beats – Surveillance distribuée (2 heures)
- Configuration et utilisation de Filebeat, Auditbeat, Winlogbeat et Packetbeat
- Livraison sécurisée avec SSL
- Modules préconfigurés vs. entrées personnalisées
- Intégration avec Logstash et pipelines ingeste
Module 3 : Analyse et ingestion des journaux d'applications et de Databases (4 heures)
- Ingestion de logs personnalisés d'applications
- Utilisation de Logstash pour l'analyse et la transformation des données
- Usage des filtres : grok, dissect, kv, mutate, date
- Connexions à Databases (Oracle, PostgreSQL, serveur SQL) via le plugin d'entrée JDBC
- Cas pratiques : journaux d'erreurs, traces de vérification, traces, requêtes lentes
Module 4 : Recherche avancée et expressions régulières (2 heures)
- Syntaxe de recherche avancée dans Kibana
- Utilisation des expressions régulières (regex)
- Filtres et combinaisons OR/AND
- Champs imbriqués et tableaux
- Sauvegarde de requêtes et filtres réutilisables
Module 5 : Tableaux de bord personnalisés et visualisations dans Kibana (3 heures)
- Types de visualisation : barres, lignes, cartes, tableaux
- Agrégations et métriques
- Filtres dynamiques, contrôles et fonctionnalités d'exploration en profondeur
- Partage des tableaux de bord
- Exercices : création de tableaux de bord à partir des journaux de la base de données et du système
Module 6 : Alertes et notifications Email (3 heures)
- Introduction au Watcher et aux alternatives (ElastAlert, alertes Kibana)
- Création de conditions et déclencheurs personnalisés
- Configuration de la sortie pour Email
- Exercice : envoi d'une alerte lorsque un événement critique est détecté dans les journaux Windows ou de base de données
Module 7 : Gestion des utilisateurs et des permissions Management (2 heures)
- Introduction à X-Pack et aux options gratuites
- Création d'utilisateurs et de rôles
- Contrôle par index, tableau de bord et requête pour Access
- Exercice : définition des rôles pour la vérification et les opérations
Module 8 : API REST Elasticsearch (3 heures)
- Fondements de l'API RESTful Elasticsearch
- Requêtes GET / POST
- Indexation manuelle et automatique
- Utilisation d'outils comme curl et Postman
- Exercices : recherche, insertion, suppression et mise à jour des documents
Récapitulation et prochaines étapes
Pré requis
- Une compréhension de l'architecture de base et des composants de la pile ELK (Elastic Stack)
- Expérience avec l'ingestion et la visualisation des journaux en utilisant Kibana et Logstash
- Familiarité avec la ligne de commande de Linux et le scriptage de base
Public cible
- Administrateurs systèmes
- Ingénieurs infrastructures
- Équipes techniques recherchant des capacités avancées de centralisation des journaux
21 Heures
Nos clients témoignent (4)
C'est tout.
Assad Alshabibi - Vastech SA
Formation - Advanced Elasticsearch and Kibana Administration
Traduction automatique
J'ai trouvé la formation très complète. Bien que nous ayons abordé un grand nombre de sujets, Martin a réservé suffisamment de temps pour les questions et a accordé une attention particulière à chaque individu et à leurs différents besoins.
Jean Thysse - Quidco
Formation - Elasticsearch for Developers
Traduction automatique
J'ai apprécié les exercices qui donnent un bon aperçu.
Andreas Kukacka
Formation - ELK: Elasticsearch, Logstash and Kibana for Administrators
Traduction automatique
I genuinely liked learning a new skill.
Aidan Thomas
Formation - Implementation and Administration of Elasticsearch
Traduction automatique
