Schița de curs
Introducere
- Prezentare generală a Elastic Stack (ELK)
Modulul 1: Arhitectura ELK Stack și Revizuirea Mediului Existent
- Revizuirea arhitecturii curente a Altor CB
- Arhitectura ELK: Elasticsearch, Logstash, Kibana, Beats
- Ingest node vs. Logstash
- Considerații de scalabilitate și performanță în instalări on-premise
- Practici recomandate de administrare
Modulul 2: Beats – Monitorizare Distribuită (2 ore)
- Configurarea și utilizarea Filebeat, Auditbeat, Winlogbeat și Packetbeat
- Transport securizat cu SSL
- Module preconfigurate vs. intrări personalizate
- Integrare cu Logstash și Ingest Pipelines
Modulul 3: Parsarea și Ingestarea Jurnalelor din Aplicații și Baze de Date (4 ore)
- Ingestarea jurnalelor personalizate din aplicații
- Utilizarea Logstash pentru parsarea și transformarea datelor
- Utilizarea filtrelor: grok, dissect, kv, mutate, date
- Conexiuni la baze de date (Oracle, PostgreSQL, SQL Server) folosind plugin-ul de intrare JDBC
- Cazuri practice: jurnale de erori, urme de audit, interogări lente
Modulul 4: Căutare Avansată și Expresii Regulate (2 ore)
- Sintaxă avansată de căutare în Kibana
- Utilizarea expresiilor regulate (regex)
- Filtre și combinații OR/AND
- Câmpuri imbricate și array-uri
- Salvarea interogărilor și filtrelor reutilizabile
Modulul 5: Panouri Personalizate și Vizualizări în Kibana (3 ore)
- Tipuri de vizualizări: bare, linii, hărți, tabele
- Agregări și metrici
- Filtre dinamice, controale și funcționalități de drill-down
- Partajarea panourilor
- Exerciții: crearea de panouri din jurnale de baze de date și sisteme
Modulul 6: Alerte și Notificări pe E-mail (3 ore)
- Introducere în Watcher și alternative (ElastAlert, Kibana Alerts)
- Crearea de condiții și declanșatoare personalizate
- Configurarea ieșirii pe e-mail
- Exercițiu: trimiterea unei alerte atunci când este detectat un eveniment critic în jurnalele Windows sau bazei de date
Modulul 7: Gestionarea Utilizatorilor și a Permisiunilor (2 ore)
- Introducere în X-Pack și opțiuni gratuite
- Crearea de utilizatori și roluri
- Controlul accesului pe index, panou și interogare
- Exercițiu: definirea rolurilor pentru audit și operații
Modulul 8: API-ul REST Elasticsearch (3 ore)
- Fundamentele API-ului RESTful Elasticsearch
- Interogări GET / POST
- Indexare manuală și automată
- Utilizarea uneltelor precum curl și Postman
- Exerciții: căutare, inserare, ștergere și actualizare de documente
Rezumat și Pași Următori
Cerințe
- O înțelegere a arhitecturii și componentelor de bază ale ELK Stack
- Experiență în ingestarea și vizualizarea jurnalelor folosind Kibana și Logstash
- Familiaritate cu linia de comandă Linux și scripturile de bază
Publicul Țintă
- Administratori de sisteme
- Ingineri de infrastructură
- Echipe tehnice care caută capacități avansate de centralizare a jurnalelor
Mărturii (2)
Conținutul este foarte util, iar formatorul îl face și mai mai ușor de înțeles
Ibrahim Al mayahi - Vastech SA
Curs - Advanced Elasticsearch and Kibana Administration
Tradus de catre o masina
profesionalismul instruiților; modul în care a încercat să răspundă la toate întrebările; întrebările de revizuire pe care trebuia să le punem: ne-a implicat în conversații
Ioana
Curs - Implementation and Administration of Elasticsearch
Tradus de catre o masina
